ZOOM sikkerhed

For at bruge AAUs Zoom på en sikker måde (for at sikre, at du beskytter følsomme og fortrolige informationer på passende vis) skal du være opmærksom på følgende:

  • Brug kun AAU instans af AAU Zoom med login via AAU Single Sign-On løsning (WAYF). Instansen er tilgængelig på aaudk.zoom.us.
  • Hvis du selv har installeret Zoom skal du altid sikre dig, at du bruger den nyeste version af klient-softwaren. Dette gælder både på PC, Mac og mobil mm. Hvis du er ansat på AAU og har installeret Zoom fra Software Center, vil dette blive håndteret af ITS.
  • Du bør ikke ændre på indstillinger i AAU Zoom, medmindre du har et specifikt behov for dette og er opmærksom på hvilke konsekvenser, ændringen vil medføre. ITS har på AAU-instansen opsat standardindstillinger, som adresserer væsentlige sikkerhedsrisici ved brugen af Zoom.

Hvis du har ændret en indstilling, vil den på din AAU Zoom-konto have en “Modify Reset”-label:

For at returnere til standardværdien af denne indstilling, skal du blot trykke på Reset, hvorefter indstillingen returnerer til standardindstillingen.

  • Hvis du tidligere har benyttet en anden instans af AAU Zoom med din AAU-Mailadresse, så vil du ved login blive spurgt, om du vil sammenlægge de to konti. Hvis du havde oprettet den anden konto med henblik på brug i forbindelse med dit arbejde eller studie på AAU, da skal du vælge at sammenlægge de to konti. Var kontoen derimod oprettet til andre formål, da bør du ændre mailen tilknyttet din tidligere konto, så du fortsat kan bruge den tidligere konto til det formål, du havde oprettet den til. Hvis AAU Zoom ved login identificerer en tidligere konto registreret med samme AAU-Mail, da vil du blive mødt af nedenstående besked:
  • Du bør benytte møde-adgangskode, når du opretter AAU Zoom-møder. AAU Zoom genererer en tilfældigt adgangskode, som er forskelligt fra gang til gang. Del kun password med de deltagere, som du ønsker skal have mulighed for at deltage i mødet. Har du behov for at dele møde-password på offentlige eller semi-offentlige kanaler som fx Facebook eller Twitter, da bør Venteværelses (Waiting Room)-funktionaliteten benyttes for at sikre, at kun valide deltagere tillades ind i mødet.
     
  • Optagelse af møder skal altid ske med stor varsomhed. Det bør i forhold til overholdelse af persondataforordningen (GDPR) altid overvejes, om det er muligt at opsamle de ønskede informationer på en måde, som giver mindre mulighed for, at informationer bliver kompromitterede. Det kunne fx være tilstrækkeligt, at der laves et skriftligt referat af videomødet. Som tommelfingerregel bør møder ikke optages, med mindre der ved et tilsvarende fysisk møde ville have været etableret en videooptagelse af mødet.

Hvis mødet optages, da vil optagelsen ske til den maskine, hvor optagelsen er igangsat. Optagelsen (data-filen) skal opbevares forsvarligt - se AAU’s beskrivelse af hvorledes, data kan opbevares afhængigt af dataklassifikation - Læs her om opbevaring

  • Sikker brug af AAU Zoom til samtaler indeholdende følsomme og fortrolige informationer.

Såfremt AAU Zoom benyttes til samtaler, der indeholder følsomme og/eller fortrolige informationer, skal der tages særlige forholdsregler. Forholdsreglerne skal sikre, at uvedkommende ikke får mulighed for at se eller lytte med i samtalen.

Følgende skal gøres, når AAU Zoom benyttes til samtaler, der indeholder følsomme og/eller fortrolige informationer:

  • Mødet skal sættes op med en adgangskode.
    I det omfang, at information om mødet gemmes i en kalender på AAU, da må adgangskode ikke være synligt for andre end de indkaldte (benyt privat-flag på mødet, og sørg for at din kalenders indhold ikke er delt med uvedkommende). Er du i tvivl, så gem ikke password i mødeindkaldelsen.
  • Mødet skal sættes op med ”Waiting Room”, og kun de rette deltagere må lukkes ind.
  • Under mødet skal ”Waiting Room” og deltagerlisten løbende iagttages med henblik på at sikre, at kun rette personer deltager.

De tiltag, der gøres, vil svare til tilsvarende møder i den fysiske verden, hvor samtaler med følsom og/eller fortroligt indhold ligeledes afholdes under skærpet hensyn til fortroligheden.

Til samtaler med hvilke dataklassifikationer kan AAU Zoom benyttes: