ZOOM sikkerhed

Generelle sikkerhedsråd til Zoom

For at bruge AAU's Zoom på en sikker måde (for at sikre, at du beskytter følsomme og fortrolige informationer på passende vis), skal du være opmærksom på følgende:

• Brug kun AAU's egen instans af Zoom, som du kan tilgå via AAU's Single Sign-On-løsning (WAYF). Du finder denne på aaudk.zoom.us
• Du bør benytte møde-adgangskode, når du opretter AAU Zoom-møder. AAU Zoom genererer en tilfældig adgangskode, som er forskelligt fra gang til gang. Del kun koden med de deltagere, som du ønsker skal have mulighed for at deltage i mødet. Har du behov for at dele møde-password på offentlige eller semi-offentlige kanaler som fx Facebook eller Twitter, bør du benytte Venteværelsesfunktionaliteten (Waiting Room) for at sikre, at kun valide deltagere tillades ind i mødet.
• Hvis du selv har installeret Zoom, skal du altid sikre dig, at du bruger den nyeste version af klient-softwaren. Dette gælder både på PC, Mac og mobil m.m. Hvis du er ansat på AAU og har installeret Zoom fra Software Center, vil dette blive håndteret af ITS.
• Du bør ikke ændre på indstillinger i AAU Zoom, medmindre du har et specifikt behov for dette og er opmærksom på hvilke konsekvenser, ændringen vil medføre. ITS har på AAU-instansen opsat standardindstillinger, som adresserer væsentlige sikkerhedsrisici ved brugen af Zoom.
  • Hvis du har ændret en indstilling, vil den på din AAU Zoom-konto have en “Modify Reset”-label (se billedet nedenfor).
  • For at returnere til standardværdien af denne indstilling, skal du blot trykke på Reset, hvorefter indstillingen returnerer til standardindstillingen.

Sikker brug af AAU Zoom til samtaler indeholdende fortrolige og følsomme informationer

Såfremt AAU Zoom benyttes til samtaler, der indeholder fortrolige og/eller følsomme informationer, skal der tages særlige forholdsregler. Forholdsreglerne skal sikre, at uvedkommende ikke får mulighed for at se eller lytte med i samtalen.

Følgende skal gøres, når AAU Zoom benyttes til samtaler, der indeholder fortrolige og/eller følsomme informationer:

1. Mødet skal sættes op med en adgangskode.
   I det omfang, at information om mødet gemmes i en kalender på AAU, da må adgangskode ikke være synligt for andre end de indkaldte (benyt privat-flag på mødet, og sørg for at din kalenders indhold ikke er delt med uvedkommende). Er du i tvivl, så gem ikke password i mødeindkaldelsen.
2. Mødet skal sættes op med ”Waiting Room”, og kun de rette deltagere må lukkes ind.
3. Under mødet skal ”Waiting Room” og deltagerlisten løbende iagttages med henblik på at sikre, at kun rette personer deltager.

De tiltag, der gøres, vil svare til tilsvarende møder i den fysiske verden, hvor samtaler med fortroligt og/eller følsomt indhold ligeledes afholdes under skærpet hensyn.

AAU Zoom må gerne anvendes til at afholde samtaler, der indeholder alle typer af data. Dog skal du være opmærksom på, hvad der er tilladt at optage via AAU Zoom.

Optagelse af møder i Zoom

Optagelse af møder skal altid ske med stor varsomhed. Det bør i forhold til overholdelse af persondataforordningen (GDPR) altid overvejes, om det er muligt at opsamle de ønskede informationer på en måde, som giver mindre mulighed for, at informationer bliver kompromitterede. Det kunne fx være tilstrækkeligt, at der laves et skriftligt referat af videomødet.

Som tommelfingerregel bør møder ikke optages, med mindre der ved et tilsvarende fysisk møde ville have været etableret en videooptagelse af mødet.

Man kan optage mødet på to forskellige måder: 

• Ved almindelig optagelse vil optagelsen ske på den maskine, der har igangsat den. Optagelsen (data-filen) skal opbevares forsvarligt. Som standard gemmes optagelsen i din "Dokumenter"-mappe i OneDrive - dette er ikke godkendt til fortrolige og følsomme oplysninger. Denne indstilling kan du selv ændre. Læs mere om godkendte opbevaringsløsninger her.
• Ved optagelse til skyen vil optagelsen blive gemt i systemet Panopto. Læs mere om Panopto her.