Aumenta l’importanza della sicurezza informatica e della cybersecurity legata alle minacce dovute al protrarsi della modalità di lavoro tramite Smart Working. Per alcune piattaforme di videoconferenza, poco è stato risolto in tema di sicurezza informatica e di protezione dei dati anche in ambito GDPR.
Ciò che può fare davvero la differenza rimane l’adozione di un sistema sicuro attraverso l’uso consapevole da parte degli utenti che si servono degli strumenti informatici. In ambito di Cybersecurity elevato è il contributo sulla sicurezza informatica derivante dall’utilizzo della piattaforma Microsoft Teams.
Qualche problema in tema di trattamento e protezione dei dati rimane invece legato all’utilizzo di piattaforme di altri player. La riconversione del modo di operare tramite Smart Working ha fatto emergere i differenti livelli di attenzione alla sicurezza informatica e alla privacy che caratterizzano le diverse aziende. Continua l’incremento dell’utilizzo delle piattaforme di videoconferenza, non cambia la consapevolezza degli utenti e dei fruitori dello strumento.
Le aziende e le imprese conducono riunioni e meeting online attraverso grazie alle numerose opportunità offerte da differenti player tra cui Zoom, Cisco Webex, Microsoft Teams e Google Classroom. Di contro, aumentano le attività di hacker e di tutti coloro che sono interessati a trarre profitti dalla raccolta dei dati attraverso pratiche illegali online.
Le falle della sicurezza informatica con Zoom
La piattaforma Zoom ha attirato molto interesse da parte di hacker e truffatori informatici: nel mese di marzo 2020 si è registrato un aumento pari al 2000% di file dannosi e virus malevoli contenenti la parola “Zoom” nel nome o nella parte del testo. Questo per far cadere nella rete e confondere gli ignari utilizzatori.
Inoltre, sono stati creati domini finalizzati all’attività di phishing: si tratta di una orami nota tecnica di ingegneria sociale che permette di inviare messaggi targettizzati per sottrarre informazioni personali, di natura finanziaria e password. Altra problematica critica rispetto all’utilizzo di Zoom viene chiamata con il nome di Zoombooming. Si tratta di un nuovo concetto che indica un particolare attacco cyber che consiste nell’intrusione in meeting e riunioni private da parte di hacker ed esterni che “bombardano” di insulti, inserendo immagini con contenuti pornografici e vietati.
La piattaforma Zoom si configura come un importante punto di domanda per quando riguarda la gestione della privacy e della sicurezza legata al trattamento dei dati personali. Ad esempio, citiamo la segnalazione della condivisione dei dati di Zoom con Facebook avvenuta senza il consenso degli utenti (oggi bloccata).
Ancora, il Washington Post ha pubblicato un’inchiesta relativa a registrazioni di videoconferenze Zoom private postate sul web che hanno reso accessibili dati privati. Non basta? Zoom ha rischiato qualche problema anche per il fatto di essersi servito di un server localizzato in Cina, con conseguente rischio annesso all’esposizione e al mancato controllo dei dati.
Nonostante tutto si continua ad usare Zoom, nonostante tutto le aziende continuano ad usare Zoom. Consulenze di professionisti e webinar vengono ancora effettuati attraverso Zoom. Occorre dedicare risorse alla cybersecurity e alla sicurezza informatica delle aziende.
La piattaforma Zoom può continuare a migliorare il proprio effort in termini di sicurezza. È però fondamentale che gli utenti sviluppino una consapevolezza al tema attraverso corsi di formazione sulla information security. A livello individuale, aziendale ed internazionale.
Sicurezza informatica con Microsoft Teams
Affidarsi a Microsoft Teams per la gestione del business in Smart Working e per la gestione delle proprie riunioni e del proprio team può risultare una vincente strategia per favorire quelle che sono le attività di sicurezza informatica all’interno dalla propria area di lavoro. Per gestire senza rischio i momenti di connessione personale e professionale online occorre che le conversazioni virtuali restino private e sicure.
La sicurezza per Microsoft è sempre considerata come attività prioritaria di attenzione e continuo testing. L’impegno in tale attività non è maturato solo nell’ultimo periodo nel quale è emerso l’aumento dello Smart Working soprattutto per le aziende che rispondono con competenza. L’esperienza e l’impegno sulla sicurezza è un’attività effettuata da sempre.
Microsoft, infatti, da decenni gestisce modelli operativi e strumenti di collaborazione e condivisione che permettono di essere sempre connessi e ovunque. Microsoft Teams prevede continui controlli di privacy e sicurezza per videoconferenze in team per consentire agli utenti che partecipano alle riunioni di mantenere riservate le informazioni. Tutto questo attraverso una fruibilità semplice ed immediata dello strumento.
Gestire la cybersecurity con Microsoft Teams
Ridurre le minacce esterne e la vulnerabilità dei sistemi attraverso l’utilizzo di Microsoft Teams è possibile. I partecipanti sono gestibili attraverso i ruoli assegnati: puoi partecipare direttamente o è possibile far attendere gli esterni in una lobby che permetta di controllare con più attenzione gli accessi.
Puoi rimuovere partecipanti, puoi definire chi sono i presentatori e chi i semplici partecipanti e quindi monitorare chi può intervenite e presentare. Microsoft Teams ti permette di aggiungere alle riunioni anche persone esterne alla tua organizzazione attraverso l’accesso ospiti e mantenere il controllo sui tuoi dati.
Attraverso le attività di moderazione puoi verificare le autorizzazioni a pubblicare e condividere contenuti e grazie ad un livello di AI (Intelligenza artificiale avanzata) è possibile monitorare le chat per prevenire comportamenti negativi: dalle attività di disturbo fino a comportamenti vietati e pericolosi.
Microsoft Teams registrare una riunione
Per garantire il rispetto della sicurezza dei dati e la tutela della privacy quando si registra una riunione, tutti i partecipanti vengono avvisati e ne sono immediatamente informati. Le registrazioni restano disponibili solo per le persone invitate alla riunione e restano archiviate in uno spazio controllato che funge da repository protetto da autorizzazioni e crittografia.
Formazione sulla cybersecurity
Qualsiasi sia la scelta strategica effettuata delle aziende, è importante mantenere alto il livello di sicurezza all’interno della propria organizzazione attraverso un’attività strutturata di gestione dell’infrastruttura, attraverso un’assistenza sistemistica dedicata, e attraverso una costante formazione.
L’importanza di attivare corsi come ad esempio un seminario sulla sicurezza informatica per utenti di due ore è rappresentata dal fatto di riuscire ad offrire al proprio personale e ai propri collaboratori, gli strumenti necessari ad aumentare l’attenzione all’uso corretto dei dispositivi informatici.
Nexsys e Silver Academy rispondono in maniera sinergica alla richiesta di formazione ad alto contenuto di tecnologia. La tecnologia deve continuare ad essere di aiuto allo sviluppo personale e professionale. La formazione IT può essere considerata come uno degli strumenti per migliorare e trasformare la qualità del tempo che impieghiamo nella gestione del nostro lavoro.
Riqualificare la competenza informatica rende più esperti gli utenti ed offre nuovi stimoli per sviluppare un costante percorso di crescita delle risorse umane.
