Skip to content
Alcune best practices per effettuare video chiamate in sicurezza
Avevamo già avuto modo di approfondire come ad un aumento dell’ utilizzo dei sistemi di videoconferenza non sempre corrisponda un adeguato livello di sicurezza e di protezione dei dati. Abbiamo perciò riassunto alcune best practices per garantire la sicurezza delle tue video chiamate.
La trasformazione del business non è mai stata più rapida, né così uniformemente focalizzata sull’ evoluzione digitale come lo è stata con la recente pandemia.
Gli esperti del settore hanno pubblicizzato per anni i vantaggi operativi e commerciali dell’adozione delle tecnologie digitali, ma con una diffusione o un successo limitati rispetto alla necessità che si è creata in questi giorni.
Come abbiamo visto, con il passaggio massivo al lavoro da remoto, le videoconferenze interattive sono diventate il modo per le aziende e istituzioni di garantire le attività in maniera continuativa: sia che si tratti di comunicazione interna che per la gestione dei rapporti con il cliente, il canale video aiuta a mantenere le relazioni ad un livello che nessun altro tipo di comunicazione può raggiungere.
Nonostante la crescita smisurata del canale video, le aziende, hanno innumerevoli esigenze di privacy e protezione dati.
Alcuni potrebbero richiedere un rigoroso blocco di tutte le comunicazioni mentre altri potrebbero aver bisogno solo della possibilità di proteggere selettivamente comunicazioni sensibili o riservate come sessioni di pianificazione aziendale, innovazione o ideazione del prodotto o chiamate trimestrali agli investitori.
Abbiamo raccolto alcune delle best practices che la tua azienda dovrebbe prendere in considerazione quando si sceglie la videoconferenza come canale di comunicazione.
Best practices per video chiamate
Il primo passo è comprendere tutte le normative di privacy e sicurezza consigliate dal fornitore della soluzione di collaborazione video. Quindi, implementare tutte le funzionalità di sicurezza secondo i loro consigli.
Per esigenze più avanzate, l’approccio più efficace consiste nell’utilizzare la propria istanza dedicata, dietro il firewall aziendale (ovvero “on-prem”) o su un’istanza dedicata all’interno di un infrastruttura cloud. Se ciò non è fattibile o rappresenta un alto livello di complessità, meglio scegliere un canale privato dedicato all’interno di un cloud multi-tenant.
Di fondamentale importanza è lo sviluppo di una policy sui codici di accesso aziendale e la sua applicazione attiva. Questo include:
- Limitare il riutilizzo dei codici di accesso. Se hai riunioni ricorrenti, cambia spesso i codici. La probabilità è molto alta che sia stata condivisa con una vasta gamma di persone, alcune delle quali potrebbero non essere più autorizzate a partecipare a queste chiamate.
- Se possibile, crea PIN univoci dell’utente per ridurre al minimo lo scambio di inviti a sconosciuti o non autorizzati
Quando si trattano argomenti delicati come nelle riunioni istituzionali, utilizzare solo l’accesso una tantum o codici PIN.
Se disponibile, utilizzare l’autenticazione a più fattori con convalida DNS.
Seleziona un servizio che non condivide tutti i dati con altre parti né all’interno nè all’ esterno dell’azienda e certamente non con alcun social media o servizi di terze parti.
Utilizzare sempre la funzione lista di attesa o lobby in modo che i partecipanti siano tenuti in una sala d’attesa e possano accedere solo dopo l’adesione dell’ospite, il che aiuta a limitare la condivisione di informazioni che può avvenire inavvertitamente tramite un commento in chat.
Abilitare il tracciamento dei partecipanti e i toni di notifica per facilitare la gestione proattiva dei partecipanti, semplificando l’identificazione, il blocco o l’espulsione di partecipanti anonimi o numeri sconosciuti.
- Convalida sempre i nomi dei partecipanti.
- Se è disponibile una dashboard dei partecipanti, scansionare regolarmente alla ricerca di nomi sconosciuti.
- Una volta iniziata la videocall e tutti i partecipanti necessari sono online, blocca il meeting. Non sarà possibile aggiungersi in ritardo.
- Disabilitare la registrazione locale e / o gli screenshot, se possibile.
Se la videoconferenza è stata registrata, assicurarsi che sia crittografata e che sia possibile accedere alla riproduzione solo tramite codice, convalida nome / e-mail, con riproduzione limitata a un determinato periodo di tempo.
Gestire il lavoro da remoto
In generale, uno dei migliori approcci è limitare l’accesso a dispositivi emessi a livello aziendale che sono protetti dal reparto IT utilizzando uno strumento di gestione dei dispositivi aziendali, oppure limitare l’accesso a dispositivi personali o domestici che il reparto IT ha “certificato”.
Per ulteriore sicurezza, utilizzare anche il software di sicurezza sui dispositivi mobile.
Le connessioni VPN sono sempre una buona idea sia per una maggiore sicurezza, sia per garantire che la giusta larghezza di banda sia allocata e le priorità per le chiamate in videoconferenza siano assegnate in modo appropriato e che non consenta di collegare i numeri di terze parti alle chiamate.
La videoconferenza e la collaborazione stanno trasformando il modo in cui funziona il mondo. Usarlo nel modo giusto, fa la differenza.
Strumenti:
Videoconference e sicurezza: Basic Checklist
Scopri di più sulle soluzioni Enghouse per videochiamate e lavoro da remoto.
