Business

Web meeting e video call: best practice di sicurezza secondo il NIST

09 Aprile 2020

In questo periodo ci si è tutti attrezzati per lavorare in remoto.

PC casalinghi, notebook aziendali, tablet, VPN…tutti hanno cercato di riprendere (o continuare) a lavorare come meglio era possibile.

E già questo è un buon risultato. Fortunatamente alcune best practice di sicurezza sono diventate parte integrante del vissuto, per cui anche se le aziende sono “sparse sul territorio” spesso e volentieri anche i pc di casa sono protetti da antivirus, il collegamento alle reti aziendali avviene in VPN, si cerca di fare i backup dei dati che gli utenti salvano sui pc locali.

Ma i web meeting o le riunioni virtuali sono una cosa nuova per tante persone: nessuno, o meglio solo una minoranza, le utilizzava già da prima per scopi professionali.

Oggi invece tutti usano queste piattaforme, e poiché l’obiettivo (cioè riuscire a fare i meeting e sentirsi con colleghi, clienti e fornitori) è prioritario ci si è tutti tuffati a testa bassa nell’utilizzo degli strumenti che il mercato offre, gratuiti o a pagamento che siano.

Senza minimamente badare al fattore sicurezza.

Faccio un esempio: è mai capitato di seguire un link ed entrare in una stanza virtuale dove era ancora in corso una riunione precedente? E magari si discuteva di delicate questioni economiche o di delicati aspetti relativi al personale? A me personalmente è successo.

Non occuparsi degli aspetti di sicurezza di meeting virtuali può portare davvero a spiacevoli problemi.

Ma non si pensi che le best practice siano una cosa da nerd e di difficile realizzazione.

La maggior parte delle piattaforme che sono sul mercato rende possibile attivare senza sforzo queste best practice di sicurezza.

Vista l’esplosione nell’utilizzo di piattaforme di meeting online, anche il NIST (National Institute of Standards and Technology) ha ritenuto opportuno diramare una serie di consigli e buone pratiche per una “sana” conduzione di riunioni e meeting on line.

 


 

Riportiamo qui di seguito una lista di best practice di validità generale, indipendentemente dalla piattaforma utilizzata:
 

  • Utilizzare PIN per bloccare l’accesso indiscriminato ai meeting
    In molti casi per semplicità i meeting vengono creati “ad accesso libero”, questo però comporta che chiunque può entrare nel meeting semplicemente disponendo di un link da cliccare.
    Creare quindi un meeting protetto da PIN/password contribuisce a mantenere riservata la riunione.
  • Cambiare PIN per l’accesso ai meeting
    Per pigrizia si tende a riutilizzare sempre lo stesso codice per i meeting, quindi dopo un po’ di tempo tutti avranno il codice del meeting e potranno accedere anche a futuri meeting.
    È opportuno quindi cambiare i codici di accesso con una certa frequenza.
  • Utilizzare one-time PIN
    Se il contenuto di un meeting è particolarmente rilevante o sensibile è consigliare usare un PIN o password di collegamento da usare una tantum e che non verrà riutilizzato in altre occasioni.
  • Usare la lista dei partecipanti
    Se disponibile, utilizzare la dashboard dei partecipanti per verificare chi effettivamente è collegato chiedendo a ciascuno di identificarsi con il proprio nome e cognome, evitando quindi che uno possa collegarsi come “Partecipante1” o “commerciale”.
  • Attivare le “waiting room”
    Si tratta di stanze dove è possibile “radunare” i partecipanti in attesa che inizi il meeting.
    Questo impedisce ai partecipanti di entrare nel meeting direttamente, prima che l’host sia effettivamente pronto e disponibile al meeting; inoltre consente all’host di selezionare e ammettere effettivamente i partecipanti alla riunione.
    La waiting room, inoltre, aiuta i partecipanti a capire che sono nel posto giusto, evitando quindi che le persone che non riescono a entrare inizino a pensare di aver sbagliato e quindi inizino un giro di telefonate e messaggi ai colleghi per capire come mai il meeting non va.
  • Richiedere le notifiche al collegamento di nuove persone
    Se possibile si può attivare questa funzione per essere avvisati quando ci sono nuove persone collegate e assicurarsi che siano identificate.
  • Disabilitare il trasferimento file
    Le chat permettono in genere di traferire file per semplificare lo scambio di materiale e documenti fra i partecipanti.
    Tuttavia, oltre a poter essere una fonte di distrazione, è possibile che vengano caricati e condivisi documenti che contengono virus o altro materiale dannoso.
  • Condivisione schermo
    Se è necessario mostrare il proprio schermo occorre ricordare sempre ai partecipanti di assicurarsi che sullo schermo non ci siano dati personali, riservati o sensibili.
  • Registrare le sessioni solo se necessario
    Limitare la registrazione delle sessioni solo se necessario limita la “dispersione” delle informazioni in quanto poi le sessioni possono trovarsi sui pc dei singoli partecipanti oppure vengono salvate in qualche cloud di cui non si ha controllo e restano lì per sempre.
  • Chiudere le porte a meeting iniziato
    Se il meeting tratta argomenti particolarmente delicati, una volta che la sessione è iniziata e i partecipanti sono entrati, si possono “chiudere” le porte e bloccare la sessione impedendo ad altri di entrare, anche se in possesso dei link e delle credenziali corrette.

Le best practice che abbiamo riportato non sono uniche e universali e non devono essere necessariamente utilizzate tutte e nemmeno nell’ordine specificato.

E’ necessario capire le proprie necessità e adattare quindi le best practice alla propria realtà.

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti