Le aziende stanno aumentando in modo consistente l’utilizzo delle piattaforme di collaborazione durante questo periodo di remote working e, secondo FireEye, è fondamentale comprendere e gestire i rischi che tutto ciò può comportare.
Le aziende, per essere in grado di affrontare le possibili complicazioni, devono eseguire delle valutazioni di sicurezza, implementando in maniera corretta le best pratice e valutare l’adozione di ulteriori controlli di sicurezza.
“Quello che noi riteniamo importante è che sia la privacy di un individuo che la proprietà intellettuale di un’organizzazione siano adeguatamente protette durante l’utilizzo degli strumenti di collaborazione”, dichiara Gabriele Zanoni, EMEA Solutions Architect di FireEye.
Mandiant, società di FireEye e fornitore di soluzioni di intelligence, raccomanda che le aziende adottino una standardizzazione attorno ad un’unica piattaforma di collaborazione, ove possibile, per gestirne meglio sia le complessità che ne derivano sia i rischi.
Sicurezza e privacy dei meeting
Mandiant consiglia di adottare le seguenti pratiche per mantenere sicuri e confidenziali i meeting da remoto:
· Controllo degli accessi ai meeting e URL: ricordare sempre con chi si è condiviso il link del meeting e chi sono i partecipanti autorizzati. La maggior parte delle piattaforme offre la possibilità di proteggerli con una password o creare una “Virtual Lobby” che consente all’amministratore di controllare l’accesso al meeting vero e proprio (per esempio è possibile richiedere che individui esterni all’organizzazione necessitino di essere ammessi alla sala). È fortemente consigliato utilizzare queste funzionalità per proteggere il contenuto dei meeting.
· Awareness dei partecipanti: prima di iniziare ogni meeting, l’organizzatore dovrebbe esaminare l’elenco dei partecipanti che si sono collegati per verificare che siano conosciuti. A eventuali numeri di telefono sconosciuti o partecipanti anonimi dovrebbe essere richiesto di identificarsi e, nel caso non vi sia risposta, allontanarli dal meeting.
· Condivisione dei contenuti: gli amministratori dovrebbero sempre disabilitare la possibilità per gli altri partecipanti di condividere gli schermi senza l’esplicito permesso dell’organizzatore. In questo modo si evita che qualcuno possa dirottare il meeting con contenuti non destinati alla visualizzazione da parte degli altri partecipanti.
· Tono di entrata e di uscita: se disponibile, questa funzionalità previene la possibilità che qualcuno partecipi al meeting all’insaputa dell’organizzatore.
· Registrazione: nessuno, tranne l’organizzatore del meeting, dovrebbe essere in grado di registrare il meeting. La registrazione non dovrebbe essere disponibile di default a tutti i partecipanti e senza l’esplicita approvazione dell’organizzatore.
· Inoltrare l’invito al meeting: valutare e concordare controlli che impediscano agli utenti di inoltrare a loro volta gli inviti ai meeting.
I meeting virtuali introducono un differente insieme di complessità che le conversazioni faccia a faccia in genere non hanno.
È necessario pertanto prestare attenzione a:
· Video: è necessario fare attenzione a quello che vi circonda quando attivate il video. Anche se in molti casi è importante avere il video abilitato per i meeting, gli utenti devono essere consapevoli dell’ambiente circostante per evitare la divulgazione involontaria di informazioni private o dettagli che non devono essere resi pubblici. Alcuni programmi offrono la possibilità, ad esempio, di offuscare lo sfondo durante la videochiamata. Quando non si utilizza il video è indispensabile assicurarsi che la videocamera sia coperta o disabilitata.
· Audio: quando non si parla in maniera attiva, assicurarsi che il pulsante “mute” sia abilitato. Se invece vi unite ad un meeting da un luogo in cui si può essere facilmente ascoltati da terzi è necessario essere discreti per non rivelare informazioni riservate o ancora meglio spostarsi in un luogo maggiormente riservato.