LA GUIDA PRATICA

Software di videoconferenza: suggerimenti pratici per usarli in sicurezza

L’epidemia da Covid-19 e il ricorso allo smart working hanno portato ad un’impennata nell’uso dei software di videoconferenza che, probabilmente, continuerà anche nella Fase 2 dell’emergenza. Importante, quindi, usarli in sicurezza. Ecco alcuni suggerimenti pratici dedicati allo smart worker

18 Mag 2020
B
Massimo Berti

Chief Information Security Officer


Se l’emergenza Covid-19 ha accesso i riflettori sul tema dello smart working e, in particolare, sull’attività di videoconferenza, non è una novità che negli ultimi anni la possibilità di incontrarsi utilizzando il PC sia stata sempre più adottata dalle aziende.

Il tasso di crescita antecedente il coronavirus parlava già di un’impennata annua che superava il 9%, e “l’opportunità” creata dalla costrizione di dover continuare a produrre a distanza ha accelerato sicuramente tale trend.

Numeri a parte, però, capiamo più in profondità cosa sia il concetto di videoconferenza, come si innesta in ogni buona regola del perfetto smart worker e perché la sicurezza nello svolgere un’attività come questa sia imprescindibile.

Videoconferenza: cos’è realmente

La videoconferenza, o riunione online, è l’incontro digitale tra due persone, come minimo. Ogni partecipante è in grado di vedere l’immagine dell’interlocutore ed entrambi possono parlare e ascoltare in tempo reale.

Per fare questa semplice azione, i componenti tecnologici da utilizzare non sono certo pochi:

  • un microfono;
  • una webcam;
  • altoparlanti/cuffie;
  • un display;
  • un programma software che acquisisce lo streaming audio dal microfono, lo codifica, lo trasmette all’altro partecipante e contemporaneamente decodifica (Codec) lo streaming audio digitale proveniente dal partecipante remoto alla videoconferenza;
  • un programma software che collega entrambe le parti mediante una connessione digitale, gestendo le comunicazioni audio e video tra i partecipanti.

Alle due estremità del collegamento, il traffico audio e video viene combinato e trasmesso a ciascun partecipante sotto forma di streaming audio e video in tempo reale.

Se vogliamo rendere le cose più interessanti, si può pensare di condividere i contenuti da un dispositivo nel corso di una chiamata video.

Ovviamente, effettuare videoconferenze usando come rete di trasmissione/ricezione la proprio linea ADSL di casa, piuttosto che utilizzando il proprio smartphone come router, potrebbe rendere la qualità della riunione digitale migliore o “scattosa” secondo la banda che in quel momento il provider mette a disposizione, piuttosto che dipendere da quanti utenti sono connessi sulla stessa linea contemporaneamente (in questi ultimi mesi questo problema è particolarmente sentito dagli smart worker).

Quella appena descritta rappresenta un caso di videoconferenza point to point, nella quale due persone o due gruppi sono collegati tra loro.

Nelle videoconferenze multipoint, invece, le chiamate prevedono l’interconnessione di tre o più sedi in cui tutti i partecipanti possono vedersi, sentirsi e visualizzare qualsiasi contenuto condiviso nel corso della riunione.

DIGITAL EVENT 9 SETTEMBRE
Cyber Security: tra tecnologia e cultura del dato. Ecco cosa fanno i Security People
Legal
Sicurezza

In questo scenario, lo streaming digitale di contenuti audio, video e dati viene elaborato da un programma software centralizzato e indipendente.

Questo fa sì che la capacità di colloquiare in modo “capibile” tra diverse tipologie di software gestionali debba avvenire secondo protocolli comuni.

I più diffusi sono l’H320 e l’H323, attraverso i quali i programmi combinano il traffico audio e video dei singoli individui e restituiscono un flusso unico di dati a tutti i partecipanti alla riunione sotto forma di audio e immagini video in tempo reale.

Software di videoconferenza: perché tanti e come sceglierli

Si potrebbe evincere che i software che gestiscono le videoconferenze siano qualcosa di estremamente sofisticato e sconosciuto ai più: assolutamente no.

Pensiamo a FaceTime di Apple, a WhatsApp (che per quanto non sia un’applicazione specifica per videoconferenza, ha comunque da poco allargato la possibilità di collegare non più un massimo di 4 partecipanti, ma fino ad 8), per poi passare a Skype di Microsoft, a Google Meet, GoToMeeting, al più professionale Microsoft Teams e fino al protagonista (spesso in negativo) delle ultime settimane considerate tutte le vulnerabilità riscontrate e in parte corrette con l’ultima versione disponibile: Zoom.

C’è l’imbarazzo della scelta, ma le aziende non si dovrebbero affidare al primo software free di videoconferenza presente sul mercato, per quanto accattivante e zeppo di funzioni stilose che potrebbero rendere più “sexy” una videoconferenza.

Infatti, qui arriva il nocciolo della questione: parlarsi e vedersi a distanza, trattando argomenti che scorrono dal personale al sensibile, dal finanziario allo strategico, non può essere affidato ad un software, ad una rete, ad un sistema di videoconferenza che non garantisce sicurezza, segregazione dei dati, protezione della comunicazione.

La sicurezza in un software di videoconferenza

I dati personali e la privacy sono fondamentali nel momento in cui si decide di esporre video e audio online, e questo vale per qualsiasi applicazione che svolga queste funzioni.

Il problema non è se noi decidiamo di “metterci la faccia” in modo consenziente come può avvenire attraverso i social oppure aggiornando di continuo il nostro “stato” in WhatsApp oppure il profilo.

Se desideriamo condividere informazioni protette dobbiamo assicurarci che il programma che usiamo sia protetto e che i dispositivi attraverso i quali inviamo e riceviamo immagini, contenuti condivisi e audio (laptop, smartphone, tablet ecc.) siano a loro volta più che sicuri.

Quindi è bene ricordare sempre che:

  1. le impostazioni di default dei software di videoconferenza non sono abbastanza. Caso Zoom (ma non solo): di default, permette a tutti di trasmettere e chiunque può entrare in una videoconferenza conoscendone il link (link che, tra l’altro, in molti software di videoconferenza non sono neanche così difficili da indovinare), che può sfuggire ad uno dei partecipanti in mille modi diversi. Dunque, controlliamo bene le impostazioni per la privacy e non fidarsi di quelle di default.
  2. attenzione alle registrazioni ed ai microfoni. Potrebbe essere utile registrare una videoconferenza di lavoro, magari per farne un webinar. Per questo motivo, blindare i PC con antivirus e rete privata virtuale (VPN) non è una scelta, è un dovere. Inoltre, impostare l’autenticazione a due fattori su tutti i dispositivi mobili sui quali la registrazione verrà scaricata è altrettanto obbligatorio. Videoconferenza o meno, in ogni caso teniamo spenti gli smart speaker o, almeno, spegniamo i loro microfoni. Si sa che gli smart speaker inviano ogni tanto brevi clip audio (spesso registrate anche senza che noi abbiamo attivato gli assistenti digitali) ad Amazon, Google, Apple e che alcuni dipendenti di queste aziende (spesso in subappalto) ascoltano queste clip per verificare la correttezza delle risposte date da Alexa, Assistant e Siri. Pensiamo dunque alle conseguenze di questo tipo di operazioni nel momento in cui, in modo inconsapevole, ad ogni “OK” oppure “HEY” parte qualcosa dagli smart speaker.
  3. non utilizzare la condivisione video se non necessario. Lascio a voi immaginare cosa significhi la cattura di immagini e video dei partecipanti attraverso la webcam del proprio dispositivo da parte di malintenzionati. Impedire possibili attività di ingegneria sociale per saperne di più su di voi è quanto mai necessario per proteggere sé stessi ed i propri cari. Inoltre, la condivisione video “si mangia” molta della limitata banda Internet che potreste avere a casa, dunque, la qualità di una videoconferenza dipende anche da quando e quanto si debba utilizzare il video.
  4. trattiamo la nostra casa (o comunque il luogo da cui ci colleghiamo in remoto) come fosse l’ufficio. La videocamera che usiamo per effettuare videoconferenze di lavoro è come un occhio che guarda dentro le nostre mura domestiche. Non è detto, dunque, che vogliamo fare vedere casa nostra ad un fornitore, al nostro capo o ai nostri colleghi collegati, magari, da differenti parti del mondo. La nostra privacy rimane uno dei beni più preziosi da tutelare, in ogni contesto ed ancor di più in una situazione virtualmente più vulnerabile come quella del collegarsi tramite i propri mezzi da casa. Ragioniamo, dunque, come se fossimo in ufficio: c’è qualche oggetto visibile nell’inquadratura che non porteremmo mai in ufficio? Se la risposta è sì, spostiamolo.

Il dettaglio più esaustivo nella scelta del software di videoconferenza più sicura e pro-privacy la lascio all’articolo dedicato all’argomento, ma nell’opinione di chi scrive è una questione di mindset destreggiarsi tra sicurezza, privacy e facilità d’uso quando si tratta di prodotti tecnologici.

La maggior parte degli utenti preferisce non pensare agli aspetti di sicurezza e privacy di un prodotto ed anche quando queste funzionalità vengono inserite in un prodotto e addirittura pubblicizzate come disponibili per l’utente, la maggior parte degli stessi continua a non configurare queste impostazioni e presume che qualcun altro gestisca queste cose per loro conto.

Conclusioni

L’impennata dell’utilizzo forzato dello smart working e, di conseguenza, delle videoconferenze ha raggiunto velocità doppia, se non tripla, rispetto alla cultura tecnologica ed al senso di sicurezza e protezione che molti utenti nelle aziende posseggono ad oggi.

Educare alla sicurezza, all’uso sapiente degli strumenti hardware e software e non pensare che tutti gli update, tutte le scansioni antivirus, tutte le impostazioni vengano gestite a livello centralizzato e quindi “non è affar mio” è come sempre il primo passo per ottimizzare e divulgare un sistema che ha potenzialità enormi, riduce fortemente i costi di gestione e di viaggio delle risorse (per citarne soltanto due su una dozzina di motivi).

Non è fondamentale applicare background “carini” così che i partecipanti ad una videoconferenza sembrino in spiaggia (a meno che non lo siano sul serio) piuttosto che sulla superficie della Luna.

Non è fondamentale il 4K più avanzato e l’audio di ultima generazione, per quanto sicuramente utile per poter guardare e non vedere, sentire e non solo ascoltare, i contenuti più importanti di un argomento solido e strategico.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Privacy

Fondamentale rimane organizzarsi adeguatamente per sostenere una videoconferenza in piena sicurezza e protezione: questa è la via per un eccellente smart worker.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5