Versions Compared

Old Version 2

changes.mady.by.user Markus Schneider

Saved on

compared with

New Version Current

changes.mady.by.user Monika Allöv Andersson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

SUNETs Zoom tjänst driftas av NORDUNnet på Sunets Zoomtjänst är en s.k. on premise instans . Av kapacitetsskäl har under corona tiden ett dedikerat privat moln inrättats som AWS lösning i Stockholm.Säkerhetsfrågor som går att hänföra till att användare hostar sina möten i Zooms publika moln  är inte relevanta för möten hostade i SUNET miljönsom driftas av NORDUnet för de Nordiska länderna, dvs det är en privat instans som ej är sammankopplad med den publika molntjänsten. Det innebär att den instans Sunet tillhandahåller till stora delar inte är påverkad av den diskussion kring delning av personuppgifter som nu diskuteras runt om i världen.

NORDUnet har beskrivit de tekniska specifikationerna av specifikationer kring sin instans samt  säkerhets- och integritetsrelaterade frågor på följande länkarsidor:  

Vetenskapsrådets jurister kommer under ett webinarium torsdagen den 16 april 2020, kl 12-13, att svara på GDPR relaterade frågor.
Målgruppen för webinariet är dataskyddsombud och jurister hos SUNETs kunder. Inbjudan skickas till SUNETs kontaktpersoner.

Produktområdesansvarig för Zoom och några av SUNETs säkerhetsexperter kommer att diskutera tekniksa säkerhetsaspekter under ett webbinarium 
den 21 april, kl 10-11. Inbjudan skickas till SUNETs kontaktpersoner.

 

Säkerhetsfrågor som också är relevanta när man hostar ZOOM möten i NORDUNnet/SUNET miljön.

SUNET får inte utfärda några rekommendationer eftersom frågor kring informationssäkerhet åligger varje myndighet.

Följande områden kan nämnas

Några säkerhetsrelaterade frågor :

Inloggning och lösenord:
Sunets Zoominstans använder SWAMID (federerad inloggning) som identifiering av användare, vilket betyder att det inte lagras lösenord i Zoomtjänsten. Hos NORDUnet kan du läsa om vilken data som lagras var och hur de
 hanterar GDPR.

Kryptering:
Datatrafiken för Zoom-möten sker hela vägen mellan respektive användaren och Zoom-servern.  Sunets Zoom-servrar driftas av vår och NORDUnets personal.

Zoom-bombning:
Med Zoom-bombning menas när (oinbjudna) personer kopplar upp till ett möte och stör detta, genom att skriva saker i chatten eller visa irrelevanta bilder i mötet. Detta kan undvikas genom att säkerställa att endast inbjudna deltager på mötet, tex genom att aktivera väntrum på mötet, att aktivera vänta på värd eller att sätta ett lösenord på mötet. En sökning på "how to prevent zoombombing" ger många fler tips.

GDPR och avtal:
Alla Sunet-organisationer som använder Zoom har ett tjänsteavtal som reglerar tjänstens användning och pris. Utöver detta finns ett personuppgiftsbiträdesavtal mellan lärosätet och Sunet som beskriver hur  Sunet skyddar personuppgifterna. Sunet har i sin tur tjänsteavtal samt underbiträdesavtal med NORDUnet, som levererar tjänsten till Sunet

...

.