Artikler

IT-sikkerhet i møterom: Vet du hvem som håndterer dine data? 

Praten går og sensitive opplysninger om bedriften blir delt i det som skal være en konfidensiell samtale i et digitalt møte. Men hvor blir egentlig denne dataen lagret på veien fra din PC og til personen i andre enden? Vi har tatt en prat med vår tekniske rådgiver Snorre Vigrestad om hva du burde tenke på når det kommer til IT-sikkerhet i dine møterom.
To personer i et møterom. Sitter med hver sin pc, og ser på en presentasjon med diverse grafer.

Det er ikke alle som trenger å ha et så bevisst forhold til IT-sikkerhet i møterom på daglig basis, men noen ting er det greit å vite før du deler konfidensiell informasjon i digitale møter. Enten du er IT-sjef, eller en vanlig møteromsdeltaker som tar opp møter og benytter deg av sammendrag fra Copilot, burde du følge med nå. (Man kan bli paranoid av mindre!)

Vi har tatt en prat med vår tekniske rådgiver Snorre Vigrestad – eller rettere sagt, en Teams-chat! Han har spesialisert seg på Microsoft Teams teknologi, og har mange gode råd når det kommer til denne plattformen. Hvorfor er det egentlig så nøye hvem som sitter på disse dataene – er det så farlig liksom? (Spoiler alert: ja, det er så farlig liksom).

Disclaimer: Når man spør en teknisk rådgiver om IT-sikkerhet, så er ikke svarene de korteste – men de er solide. Sånn, da er det bare å bli litt klokere:

Teams-chat med Snorre som er spesialist på IT-sikkerhet i møterom.

Ok, nå beveger vi oss ned i puddingen – vi fortsetter i Q&A format:

Q: Så, hva må IT-sjefen tenke på når det kommer til sikkerhet i møterom?

A: Først må både IT-sjefen, og egentlig ledelsen, anerkjenne at de ifølge statistikk* bruker mesteparten av arbeidstiden sin i møter, og at den største kostnaden de har i organisasjonen er nettopp ineffektive møter. Lykkes IT-sjefen med møtevirksomheten i organisasjonen har hen skapt et vesentlig konkurransefortrinn!🏆 

Det neste man burde anerkjenne er at møteromsteknologi gjerne er ny teknologi for mange IT-sjefer (og intern IT). Det er nemlig ikke helt det samme som å håndtere en PC-klient. Man trenger spesifikk kompetanse innenfor lyd og bildeteknologi over nettverk for å forvalte denne teknologien på riktig måte👨‍💻 

Mitt aller beste råd er (kanskje ikke så overraskende) å skaffe seg en partner som har spisskompetanse på området. På denne måten kan intern IT i større grad fokusere på klientsiden av IT-miljøet sitt.

☝️🤓 Dersom de likevel ønsker å forvalte møteromsteknologien selv, med tanke på nettverk og sikkerhet, er mitt beste råd å opprette et helt eget VLAN, og knytte all møteromsteknologi til dette. Sett deg deretter inn i hva som er et optimalt nettverk og sikkerhetsoppsett for møteromsteknologien og design nettverket deretter. Eventuelt kan man knytte det direkte til internett.

Q: Er det noen enkle grep mannen i gata, eller personen i møterommet i denne sammenheng, kan gjøre for å øke sikkerheten i det digitale møtet?

A: Det er få som er klar over at du som møtevert selv kan justere hvilke sikkerhetsinnstillinger du ønsker å benytte deg av i et møte. Har du et forhold til hvilken grad av sensitiv informasjon som deles i et møte, kan du skru på sikkerhetsinnstillinger deretter⚙️

Q: På hvilken måte?

A: Frykter du avlytting av sensitive møter kan du for eksempel skru på ende-til-ende-kryptering av møtet. Når man krypterer samtalen på denne måten er det kun endepunktene som får tilgang til å kunne lytte og delta i samtalen. Det vil si at det er kun datamaskinen din og datamaskinen til den du har møte med som har muligheten til å lese av data🔗 De som eventuelt skulle fått tilgang til det som er mellom endepunktene får faktisk ikke mulighet til å lese av dataen.

Ha også et bevisst forhold til opptak og transkribering av møter. Har du ikke kontroll på hvem som tar opptak og hvor det blir lagret, mister du fort kontrollen over hvor dataen havner. Skru derfor av eller på mulighetene for å ta opptak og transkribering av møte og bestem hvem som får tilgang til opptakene etter at møtet er ferdig.

Q: NIS2 er på alles lepper om dagen – er det noe man burde ta i betraktning når det kommer til møterom (og evt hvordan)?

A: NIS2 er et eksempel på at EU setter strengere og strengere krav til hvordan norske selskaper selv skal ha oversikt over hvordan dataen deres lagres og behandles. Og ja, det er smart å ta dette i betraktning når du skal investere i møteromsteknologi. Det er det to hovedgrunner til: 

1. Ikke gjør møteromsteknologien din unødvendig kompleks. Bruken av tredjepartssystemer kan gjøre det mindre oversiktlig for hvordan data blir lagret og behandlet. For hvert tredjepartssystem man integrerer i sitt miljø, skal man i teorien lese seg opp på hvordan nok et system lagrer og behandler sin data.

2. Systemene må snakke sammen og oppdateres. Feil i oppdateringer kan utgjøre en stor sikkerhetsrisiko, sammen med å ødelegge for produktivitet. Microsoft har frarådet å skape denne kompleksiteten og Crowdstrike er et eksempel på hvor galt det kan gå.

Q: Hva er det viktigste folk burde sitte igjen med etter å ha lest artikkelen om IT-sikkerhet i møterom?

A: Valg av møteromsteknologi er mye viktigere enn folk tror. Tenk på en helhetlig strategi og ikke på enkelte funksjoner.

Du skal helst bare gjøre dette valget én gang. Mitt råd er å utarbeide en gjennomtenkt strategi med standarder for møterom. Her skal man velge ett felles operativsystem, én møteplattform, én møteromsprodusent og en managementplattform.

Vi takker Snorre for praten, for denne gang! Trenger du inspirasjon til ditt nye møterom? Ta kontakt med oss, og ta gjerne en titt på løsninger hos kundene våre enn så lenge!

*Statistikken som refereres til er Microsoft sin «2023 Work Trend Index: Annual report» som du kan laste ned her.

Del gjerne:

Flere imponerende enkle artikler

Vi gjør de digitale stegene for deg - imponerende enkelt!