Bella e comoda la videoconferenza, ma...
Credo che non vi sia nessun lettore che negli ultimi giorni o mesi, non abbia utilizzato più volte sistemi di videoconferenza. Chi scrive, ad esempio, partecipa ormai da mesi alle periodiche riunioni dei comitati tecnici europei ed internazionali, che sviluppano norme di vario tipo.
L’utilizzo intenso di sistemi di videoconferenza ha messo subito in evidenza le vulnerabilità di questi sistemi, addirittura creando nuove parole anglosassoni, ad esempio del tipo “Zoombombing”.
La crescente diffusione dell’attività lavorativa a distanza fa sì che oggi molte aziende stiano pianificando la creazione di postazione di lavoro ibride, da utilizzare in forma sistematica, anche in un contesto in cui le esigenze di distanziamento diventeranno meno pressanti.
È ben vero Come si valuta la gravità di una violazione in materia di protezione dei dati che molti applicativi di videoconferenza sono già dotati di alcune misure di sicurezza, come ad esempio l’utilizzo di parole chiave o l’attivazione di “sale d’attesa”, dove il partecipante alla conferenza viene fatto attendere, in attesa di essere collegato. Molti applicativi sono dotati di protezione crittografica.
Ciononostante, vi sono alcuni problemi, che è bene mettere in evidenza.
Tanto per cominciare, se anche è possibile mettere sotto controllo la sicurezza fisica delle reti, diventa più difficile mettere sotto controllo il comportamento degli utenti.
Ecco perché non è sufficiente mettere a disposizione l’applicativo, ma occorre avviare dei rapidi programmi di addestramento, che permettono agli utenti di non incappare in comportamenti anomali, purtroppo frequenti.
Alcuni programmi di addestramento sono già disponibili sui social media e potrebbe essere opportuno che l’amministratore della videoconferenza richieda a tutti i partecipanti di aver preso buona nota di questi comportamenti corretti.
Gli amministratori devono esaminare le politiche di sicurezza, dirette all’utente, che devono essere facili da rispettare e non troppo intrusive, in maniera da non conferire un aspetto negativo all’intera videoconferenza.
Un’area che richiede particolare attenzione riguarda come e dove il contenuto della videoconferenza viene archiviato. In genere, le videoconferenze producono una grande quantità di dati, che comprendono anche documenti aziendali, schizzi tracciati sul computer e registrazioni audio e video della conferenza.
Ecco il motivo per cui occorre introdurre delle procedure che provvedano alla cancellazione di questi dati, quando non sia più necessario conservarle, sia per motivi legati al riesame di quanto discusso, sia per rendere disponibile il contenuto alle strutture di audit.
Ad esempio, alla luce dell’attuale sospensione dell’accordo Privacy shield con gli Stati Uniti e con l’entrata in vigore della Brexit, potrebbe essere indispensabile introdurre dei concetti di geofencing, che impediscano che i dati relativi alla videoconferenza possano essere archiviati negli Stati Uniti o nel Regno Unito.
Anche l’utilizzo di telecamere e microfoni nell’abitazione del partecipante potrebbe essere non sufficientemente protetto e potrebbe consentire a soggetti terzi di catturare le immagini e l’audio della conversazione in corso.
Da quanto precede nasce la raccomandazione che le aziende, che intendono utilizzare questo utilissimo strumento di comunicazione a distanza, sottopongano l’intero applicativo e le sue modalità di uso alla valutazione del proprio responsabile della sicurezza informatica, che potrà dare preziose indicazioni su un utilizzo sicuro, non solo con riferimento ai soggetti coinvolti, ma anche ai dati trattati ed archiviati.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.