Du er her: DOF Underviser » Inspiration » Undervisning på digitale platforme » Zoom » Zoom og sikkerhed

Zoom og sikkerhed

Roskilde, den 17. april 2020


Der har den seneste tid været kritiske medieomtaler af mødeværktøjet Zoom. Flere medier og udenlandske myndigheder har været kritiske, fordi Zoom efter sigende ikke skulle være helt så sikkert at benytte, som man kunne ønske.

Da DOF har afholdt adskillige kurser i brugen af Zoom, har vi derfor følt det nødvendigt at forsøge at besvare en række oplagte spørgsmål.

Anbefaler DOF, at medlemsskolerne bruger Zoom i deres online undervisning?

”Både og ...” vil være det korte svar. Hvilken app man bruger, afhænger primært af skolens eller underviserens behov. Zoom har f.eks. vist sig at være rigtig god til mange deltagere, hvor man kan se flere webcams på én gang. Microsoft Teams er f.eks. god til mindre grupper. Adobe Connect, Google Hangouts, Slack og andre er gode til andre formål. Forskellige programmer har også nogle forskellige funktioner, som kan være nyttige til bestemte formål. Det kan være skærmdeling, præsentation deling, integration til Outlook, brugerstyring osv.

Men kort fortalt, så er det stadig DOF’s opfattelse, at Zoom er et nemt og billigt (evt. gratis) mødeværktøj at benytte. Det har en række gode funktioner, der gør det let at benytte i aftenskoleundervisning. Det er naturligvis op til den enkelte skole og/eller underviser at vurdere, om det er Zoom eller andre værktøjer, der bedst egner sig til formål.

Er Zoom sikkert at benytte?

DOF har ikke den tilstrækkelige viden til at afgøre, om Zoom er mere eller mindre usikkert at benytte ift. andre lignende værktøjer. Men vi har konstateret at Zoom på det seneste har gjort meget ud af at rette til og give en række fornuftige anbefalinger, der gør det mere sikkert at benytte.

Vi mener, at Zoom kan anvendes til almindelig aftenskoleundervisning, hvor der ikke udveksles fortrolige eller personfølsomme oplysninger. Det kræver dog samtidig, at skolen og underviseren foretager de nødvendige indstillinger og følger en række forholdsvist simple anbefalinger.

Zoom er et forholdsvis nyt værktøj, som på kort tid har fået en stor udbredelse og opmærksomhed. Derfor kan man antage, at nogle sikkerhedsaspekter i Zoom i begyndelsen ikke levede op til samme standarder, som det er tilfældet med fx Microsofts, Adobes eller Googles produkter. Så vidt vi kan vurdere, så er Zoom godt i gang med at forbedre overall sikkerhed.

Dog skal man være opmærksom på, at sikkerhedsbegrebet dækker over rigtig mange emner, og de fleste problemstillinger kan klares ved at administrere programmet korrekt. Læs mere om disse under ’ Hvordan styrer jeg sikkerhed i Zoom?’.

Kritikken af Zoom har allerede ført til opdateringer, der gør det sikrere – og nemmere at indstille yderligere sikkerhed. Zoom har også selv opstillet en række anbefalinger til, hvordan man som underviser kan indstille Zoom til mere sikkerhed. Læs mere om Zooms tiltag på deres egen blog (på engelsk). 

Nogle af ændringerne har blot været automatisk at slå visse funktioner til, når man opretter et nyt møde. Disse funktioner kan dog også opleves som lidt mindre brugervenlige, hvilket var årsagen til, at de ikke tidligere var automatisk slået til. Det drejer sig fx om funktionen Waiting Room (venteværelse), der automatisk er slået til. Waiting Room giver værten/underviseren mulighed for at godkende deltagerne, inden de kommer ind i selve ’kursusrummet’.

Zoom skriver på deres hjemmeside, at de lever op til GDPR. Som vært for et Zoom-møde bør skolen/underviseren dog forholde sig til, hvilke oplysninger der opsamles.
DOF anbefaler, at aftenskolen har en persondatapolitik for brugen af Zoom liggende på sin hjemmeside. Man kan tage udgangspunkt i DOF’s standardpolitik (Word-fil).

Her kan du læse mere om Zooms egne sikkerhedsanbefalinger og -procedurer.

Hvordan styrer jeg sikkerhed i Zoom?

Zoom har beskrevet en række ’Best Practises’, der gør det virtuelle møderum mere sikkert. Det er indstillinger, der kræver lidt mere viden af underviseren – og i visse tilfælde også af deltagerne – hvilket er grunden til, at de kan fravælges. Den gyldne regel ift. sikkerhed er desværre: Når sikkerheden øges, daler brugervenligheden – og omvendt.

De forskellige indstillinger handler blandt andet om muligheden for at:

  • låse møderummet
  • styre, hvem der kan dele sin skærm
  • brug af venteværelse
  • låse chatfunktionen
  • fjerne en deltager
  • sikkerhedsindstillinger ved oprettelse af møder
  • deling af indhold fra møderummet

Du finder Zooms sikkerhedsanbefalinger her (på engelsk). 

Det danske IT-sikkerhedsfirma CSIS har opstillet følgende råd i forbindelse med brugen af Zoom (og principielt andre virtuelle mødeværktøjer):

  1. Sørg altid for, at dit software er korrekt opdateret og kører den seneste version/udgave. Zoom adviserer via en popup, når en ny version er tilgængelig. Opdater altid når det anvises, da der ofte er tale om fejlrettelser.
  2. Konfigurer Zoom, så adgang til møderummet, kræver et password ved deltagelse.
  3. Kontroller brugere ved at anvende "venterum" (Waiting Room-funktionen). På den måde kan du beskytte dig mod fænomenet "Zoom bombing" og tilmed bedre styre, hvem og hvornår personer deltager i mødet.
  4. Kontroller og begræns "screen sharing"/deling af skærm.
  5. Opret dynamisk Zoom møde ID'er (Meeting IDs) og hold dem private til de som skal deltage. Send kun invitation til dem, som, du ønsker, skal deltage. Del det IKKE offentligt.
  6. Lav en politik/netikette for tone og opførsel herunder også i chat. Optag ikke videokonferencekald uden samtykke.

Sidst, men ikke mindst anbefaler vi, at man opretter sin profil direkte i Zoom og ikke via sit login til andre tjenester som fx Google eller Facebook. Dette sikrer, at disse andre tjenester ikke får unødig adgang til oplysninger om dig som bruger – og denne anbefaling gælder i øvrigt også ift. alle andre tjenester på nettet. Når du fx bruger dit Facebook-login til flere tjenester, giver du dem som regel direkte adgang til at dele oplysninger om dig på tværs af disse.

Hvad kan jeg fortælle til vores undervisere og deltagere?

Hvis du som skoleleder har undervisere og/eller deltagere, der er utrygge ved at benytte Zoom, er det naturligvis noget, du skal tage alvorligt. Del gerne denne skrivelse med underviserne, og lad dem selv træffe beslutningen om, hvorvidt de er trygge ved at benytte Zoom. Hvis der stadig er usikkerhed om nogle ting, er I velkomne til at kontakte Martin Thirstrup Hansen.

Til deltagerne kan du evt. fortælle, at jeres undervisere er instrueret i at benytte Zoom, så det er så sikkert som muligt at deltage. Og at det blandt andet betyder, at I har sikret jer, at uvedkommende ikke har adgang til det virtuelle møderum, samt at kursets indhold – herunder deltagernes deltagelse heri – ikke deles med uvedkommende.

Print Friendly and PDF

Senest opdateret d. 16. september 2020