Con la pandemia, i rigidi dipartimenti IT delle aziende si sono spesso trovati a non poter tenere il passo con l’alto ritmo operativo richiesto. Le sfide riscontrate riguardano soprattutto la fornitura di strumenti adeguati e affidabili, anche per proteggere gli incontri virtuali tramite videoconferenze, diventate all’ordine del giorno a causa del lockdown. A tutto ciò bisognava sopperire alla mancanza di formazione specifica del personale sulle tematiche emergenti.
È nata l’esigenza dell’informatica ombra, cioè di sistemi di supporto aggiuntivo da predisporre a fianco dell’infrastruttura informatica ufficiale. All’inizio della crisi molte aziende sono state prese alla sprovvista, si pensi all’acquisito in emergenza di computer portatili e all’improvvisa necessità di dotarsi di strumenti cloud anche per partecipare agli incontri virtuali. È stato da subito essenziale prevedere un grado di protezione adeguato, per esempio tramite accessi VPN. Allo stesso tempo, si è mostrata determinante la formazione specifica dei dipendenti.
Eppure, sono ancora molti i contesti in cui i dipendenti utilizzano attrezzature in parte di proprietà dell’azienda e in parte private, basandosi nella quasi totalità dei casi su una connessione internet privata.
Gli incontri virtuali tramite videoconferenze sono poi diventati parte integrante della vita professionale e hanno raggiunto proporzioni senza precedenti, specie con la diffusione dello smart working e delle modalità di lavoro ibrido.
Come è chiaro, tutto questo ha avuto enorme impatto sulla consapevolezza delle aziende intorno ai temi della cyber security e della protezione dei dati, questione però ancora molto trascurata. Molte persone trovano tuttora difficile aderire alle regole di sicurezza e di conformità, soprattutto quando lavorano da remoto.
Se la quantità di sfide relative alla protezione dei dati può essere schiacciante, alcuni suggerimenti strategici possono fornire un utile orientamento per le aziende. Tobias Häckermann, CEO di Sherpany, azienda svizzera fornitrice dell’omonimo software specializzato in gestione delle riunioni e incontri virtuali, ha individuato le principali sfide , fornendo spunti per superarle.
- Stabilire una sicurezza sufficiente
Per evitare che soggetti non coinvolti negli incontri virtuali possano ascoltarne i contenuti passando inosservati, è consigliabile criptare le videochiamate. Questo può essere fatto in modo relativamente semplice, con l’aiuto della crittografia end-to-end. Con questa tecnologia, i partecipanti inviano contenuti (audio, video e testuali) in forma codificata, e questi vengono decifrati direttamente sul dispositivo finale. In questo modo nessun soggetto esterno, e nemmeno il fornitore del server, è in grado di ascoltare o leggere le informazioni condivise.
- Fornire un’adeguata protezione dei dati
Il rispetto delle norme sulla protezione dei dati è altrettanto essenziale. Un efficace strumento di gestione delle riunioni non dovrebbe essere interessato dal CLOUD Act – il regolamento vigente negli Stati Uniti che dà alle autorità americane il diritto di accedere ai dati immagazzinati all’estero dalle aziende, indipendentemente da dove si trovino i loro server. Le aziende dovrebbero essere consapevoli del CLOUD Act e del potenziale impatto che potrebbe avere sulla sicurezza dei dati.
La sicurezza è un processo continuo: per questo un fornitore di soluzioni deve saper garantire un controllo regolare e scrupoloso dei programmi, per poter prevenire le eventuali minacce alla sicurezza delle aziende che li utilizzano, proteggendo la riservatezza dei dati che trattano.
- Investire in funzioni avanzate di controllo
Molti strumenti per gli incontri virtuali hanno funzioni di controllo aggiuntive, di solito accessibili nelle versioni “premium”. Attraverso queste funzionalità gli organizzatori e i moderatori di una riunione possono controllare chi è presente. Per esempio, c’è la possibilità di creare una “sala d’attesa” dove i partecipanti possano attendere di essere ammessi. È anche importante avere la possibilità di bloccare le riunioni, in modo che nessuno possa partecipare “nell’ombra”, restando inosservato.
Può anche essere consigliabile proteggere gli incontri virtuali con una password aggiuntiva che limiti l’accesso agli utenti autorizzati. Inoltre, le funzioni che bloccano gli account dopo diversi tentativi di accesso non riusciti, o che mostrano attività di accesso sospette, possono aumentare ulteriormente la sicurezza.
- Condividere contenuti solo intenzionalmente
Non sono rare le situazioni in cui in azienda siano appuntate o illustrate su lavagne o altri supporti informazioni strategiche e sensibili. Quando questi contenuti sono visibili durante una videochiamata, il rischio è che soggetti terzi accedano a informazioni non destinate alla divulgazione. Pertanto, i partecipanti agli incontri virtuali dovrebbero sempre essere consapevoli di ciò che stanno mostrando o rendendo pubblico durante una chiamata. Se necessario, lo sfondo può, ad esempio, essere reso irriconoscibile con l’aiuto di strumenti specifici. Lo stesso vale per la divulgazione di dati e informazioni sul PC: nel momento in cui si sta presentando un contenuto durante una videoconferenza, è bene non condividere l’intero schermo, ma solo l’applicazione corrispondente. Questo impedisce due casi: una visione chiara delle altre schede aperte e una visione dei messaggi confidenziali, per esempio dalle chat interne.
Conclusione: adottare un approccio olistico e una visione globale sulla sicurezza dei dati
La sicurezza dei dati gioca senza dubbio un ruolo sempre più importante nella varietà di incontri virtuali che si sta profilando. E solo chi è in grado di garantirla, mettendo in atto le giuste misure e dotandosi dei più efficaci strumenti, programmando controlli regolari (a partire da test di penetrazione e analisi del codice sorgente) e formando il personale, potrà mantenere il controllo delle informazioni e dei contenuti veicolati, contribuendo a garantirsi un decisivo vantaggio competitivo.