Zoombombing: 9 tips om een veilige zoommeeting te organiseren 

Zoom is een populair programma om digitaal te vergaderen. Het heeft verschillende functies waardoor je heel eenvoudig een vergadering kunt opzetten die bovendien verbindend en professioneel is. In het Percolab-team zweren we bij het gebruik van Zoom door de grote voordelen. Is er echt een beveiligingsproblematiek met Zoom? … Niet echt! 

In deze blog verschaffen we duidelijkheid rond de beveiligingsproblemen die Zoom had. Zoom zelf heeft belangrijke verbeteringen aangebracht die het probleem oplosten (als er al een probleem was, want alle functies waren aanwezig om de beveiligingskwesties te voorkomen). 

De functies om een beter beveiligde zoommeeting te organiseren zijn snel terug te vinden in de instellingen, als je een digitaal moment organiseert, onder het icoon: security. Hieronder bieden we een korte checklist aan zodat je meteen kan bijsturen. 

Waar komen nu die beveiligingskreten vandaan?

Geef toe, het is zeer eenvoudig om een zoommeeting te volgen. Je krijgt een link van de organisator, je klikt op die link en je bent meteen in de meeting.  Zoom gebruikt ook een vrij eenvoudig meeting-ID die mee ingesloten zit in de link die je gekregen hebt. 

Voor sommige mensen blijkt het eenvoudig om zo’n meeting-ID te raden en ongewenst in een bestaande meeting in te breken. Dit noemt men zoombombing. 

Iemand die op deze manier zich ongewenst toegang verschaft kan zomaar audio en zelfs hun scherm gaan delen en dus ongewenste inhoud verspreiden in jouw samenkomst. Eerder dit jaar werd een Vlaamse wetenschappelijke conferentie het slachtoffer van een ‘zoomraid’, een aanval door ongewenste gasten. 

Toch zijn er een paar eenvoudige instellingen, die reeds standaard aanwezig zijn/waren, die je kan aanpassen om dit te vermijden.   

Zoom heeft ondertussen extra beveiligingsfuncties voorzien om je meeting beter en simpel te beveiligen. 

Tips en functies die je zoommeeting beter beveiligen: 

  1. Gebruik geen personal-ID meeting (die je bijv. onder collega’s en vrienden verspreidt), gebruik voor elke vergadering een andere ID. 
  2. Houd links van recurring-meetings – zoals wekelijk overleg met je team – beperkt tot de teamleden. 
  3. Publiceer geen meeting-ID’s of meetinglinks op internet. 
  4. Beveilig je meeting eventueel met een paswoord dat je alleen meedeelt aan de deelnemers.  
  5. Maak gebruik van de “waiting room”.  Hierbij kan je binnenkomende deelnemers laten wachten in een wachtkamer en de organisator beslist wie en wanneer hij/zij de deelnemers toelaat. 
  6. Gebruik de shortcut “ALT+M” om alle deelnemers onmiddellijk te “muten” (zonder micro) indien nodig. 
  7. Vermijd de optie: deelnemers hebben toegang alvorens de host aanwezig is. 
  8. Stel de standaardinstelling in op: “alleen host kunnen hun scherm delen”.  Deze kan je tijdens de meeting ook weer snel afzetten zodat deelnemers toch hun scherm kunnen delen. 
  9. Zodra alle deelnemers aanwezig zijn: Lock the meeting – zet je sessie op slot. Niemand kan dan nog ’binnenkomen’ (ook niet diegenen die te laat waren!) 

 Deze tips zullen vermijden dat je zoommeeting gehackt kan worden. 

En GPDR dan? 

Er zijn ook bezorgdheden over het behandelen van de gegevens die Zoom heeft van al deze deelnemers.  Zoom heeft uiteraard servers over heel de wereld, ook buiten Europa, in de USA en ook in Aziatische landen. 

Als host kan je kiezen van welke servers in de wereld je gebruik wil maken. Je kan dus de servers in bvb China afvinken voor jouw account indien gewenst. 

We zijn van mening dat Zoom hiermee de beveiligingsrisico’s correct behandeld heeft en dat het dan ook compleet veilig is om Zoom te gebruiken, althans niet onveiliger dan andere meeting-tools zoals MS-teams of Google meet. 

De functies zoals break-outs maken Zoom meer dan waard om gebruikt te worden. 

Ivo Bols 
Zaakvoerder van Irisoft Solutions 
Co-founder Percolab Belgium Coop