Sicurezza Informatica

Crittografia e videoconferenze: come fare un riunione online in sicurezza

Le videoconferenze sono cresciute in popolarità a causa della pandemia di COVID-19, ma sono aumentati anche i problemi di privacy e sicurezza dei dati con l’utilizzo delle applicazioni per questo tipo di meeting. La sicurezza di una videoconferenza non è solo un argomento per agenzie governative e GDPR. Le pratiche e le politiche sulla sicurezza dei dati integrate nelle app e nei servizi che si usano da casa, sono di importanza critica e possono avere un impatto anche per le attività commerciali.

Secondo un recente articolo pubblicato nel business magazine americano Forbes, quest’anno si prevede che il crimine informatico raggiungerà i 2 trilioni di dollari di giro d’affari ed è facile aspettarselo. Le comunicazioni business-critical sono spesso incentrate su segreti commerciali, dettagli sui prodotti e sui brevetti, registri del personale e possono avere serie conseguenze se dovessero finire nelle mani sbagliate.

Sia che si tratti di videochiamate tra un gruppo di dipendenti per una riunione online, sia di una condivisione dello schermo con i clienti, la maggiore sensibilità delle informazioni è un motivo sufficiente per dare priorità alla sicurezza. Analizziamo, quindi, le best practices più comuni e importanti per realizzare una video conferenza in sicurezza.

Esaminare l’attuale sistema di video conferenza che si possiede

Se ci si trova ad avere dei sistemi legacy, cioè sistemi informatici obsoleti, si potrebbe avere a che fare con un livello di sicurezza tale da mettere a rischio clienti, dipendenti e, di conseguenza, anche la reputazione dell’azienda. È importante mantenere aggiornati i sistemi più vecchi tenendo bene a mente che a un certo punto gli aggiornamenti non compenseranno più gli svantaggi della tecnologia precedente. Per essere consapevoli del grado di sicurezza dobbiamo conoscere il tipo di crittografia dei dati che il sistema utilizza e come gestisce i dati, infine come si connettono i partecipanti alla videoconferenza.

Requisito minimo per scegliere l’algoritmo di cifratura

Il consiglio è che hardware e software abbiano a disposizione la protezione AES (Advanced Encryption Standard) a 128 bit. In questo modo ci si potrà garantire una sicurezza sufficiente per proteggersi da occhi e orecchie indiscrete. Parliamo di sistemi che usano una chiave a 128 bit per crittografare e decrittografare le videochiamate e vengono generate automaticamente all’inizio di ogni sessione video.

Per dare un’idea della sicurezza di questo metodo, basti pensare che un super computer come il Sunway TaihuLight, che solo nel 2017 era più potente al mondo, capace di raggiungere una velocità di ben 93,02 petaflop, impiegherebbe almeno 885 quadrilioni di anni per forzare una chiave AES a 128 bit.

Va ricordato però che il metodo è sicuro solo quanto la sua chiave è protetta tramite una password, e sappiamo bene quanto le persone siano superficiali nel scegliere e usare password complesse. Purtroppo i keylogger, che vengono introdotti da malware via posta elettronica attraverso phishing, o gli attacchi di social engineering, possono riuscire a compromettere la password che proteggono queste chiavi.

Ecco che diventa importante quindi usare password sufficientemente complesse, cosi come munirsi anche di sistemi di protezione all’avanguardia (firewall, antivirus) per la propria azienda. È quindi consigliabile usare una password anche per il canale che si usa, quando si tratta di comunicazioni riservate.

Tipologia di autenticazione dell’utente

La maggior parte dei sistemi di videoconferenza implementano oggi il Single Sign-On (SSO) per l’autenticazione dell’utente, questo perché risulta comodo e vantaggioso sia per l’IT sia per gli utenti. Questo sistema consente agli utenti di tenere traccia, monitorare e controllare l’accesso a tutte le unità di videoconferenza nel sistema con facilità.

Sebbene questo sia un sistema facile per permettere all’utente di autenticarsi con rapidità, diventa un problema nel caso in cui un hacker riesca a comprometterlo. Ecco perché è consigliabile, per le conversazioni di una certa criticità, usare invece il sistema MFA (Multi Factor Authentication). Questo sistema si avvale di diversi fattori per verificare l’identità di una persona e concedere l’accesso, ed è quindi più sicuro.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com