Een online pubquiz

Een online pubquiz

De sportvereniging had het leuke idee om een online pubquiz te organiseren. De inhoud werd verzorgd door enthousiaste leden die al meegedaan hadden met een andere online pubquiz, maar hoe moest de techniek geregeld worden?

We wilden de pubquiz, met aansluitend een online borrel, twee uur laten duren. Ongeveer dertig mensen hadden zich opgegeven Toen bleven er weinig opties over om het technisch soepel te laten lopen. Een professionele optie was een live-stream via YouTube. Dat bleek te lastig om goed op te zetten. De details zal ik jullie besparen.

Uiteindelijk is gekozen voor zoom. Met de zakelijke versie van zoom was de techniek heel eenvoudig geregeld. Iedereen kan meedoen, zelfs zonder account. Met schermdelen ziet iedereen de vragen duidelijk.

Iemand maakte zich zorgen over de veiligheid van deze keuze. Een terechte vraag die we op basis van risicomanagement hebben benaderd. Om die vraag te beantwoorden is het van belang om naar de technische kant (kans) en de mogelijke schade (impact) te kijken.

Om te beginnen de technische kant: Iemand kan zonder een uitnodiging meedoen aan een gesprek. Dit is af te vangen door een wachtwoord in te stellen of actief te controleren of we de deelnemers kennen. Daarnaast wordt een kopie van de gesprekken op de computer van de deelnemers van de pubquiz opgeslagen. Een hacker kan de inhoud van het gesprek achterhalen en de inhoud openbaar maken. Dit is een mogelijk datalek.

Dat brengt me bij de mogelijke schade: Wat is waarde van de inhoud die we delen? De pubquiz bestaat uit gewone vragen en er er is geen probleem als iemand buiten de vereniging weet wat de vragen zijn. Of als iemand weet wat er gezegd is tijdens de borrel na afloop. Met andere woorden: Er is een kleine kans op negatieve effecten voor de vereniging, zelfs als er gegevens openbaar worden.

Vanuit ICT Beveiliging wordt gekeken naar hoe makkelijk het is dat gegevens lekken (kans), maar ook wat de waarde van de informatie is die mogelijk lekt (impact). Je kijkt naar het mogelijke risico (kans x impact). De uiteindelijke beslissing ligt bij de verantwoordelijke. Die kan het risico accepteren of vragen om maatregelen om het risico te verminderen.

Vooraf zijn de risico’s goed bekeken. De uiteindelijke keuze voor zoom is gemaakt in afstemming met het bestuur van de sportvereniging. Daardoor hebben we zorgeloos een leuke avond gehad.