LA GUIDA PRATICA

Software di videoconferenza: suggerimenti pratici per usarli in sicurezza

L’epidemia da Covid-19 e il ricorso allo smart working hanno portato ad un’impennata nell’uso dei software di videoconferenza che, probabilmente, continuerà anche nella Fase 2 dell’emergenza. Importante, quindi, usarli in sicurezza. Ecco alcuni suggerimenti pratici dedicati allo smart worker

18 Mag 2020
B
Massimo Berti

Chief Information Security Officer

Se l’emergenza Covid-19 ha accesso i riflettori sul tema dello smart working e, in particolare, sull’attività di videoconferenza, non è una novità che negli ultimi anni la possibilità di incontrarsi utilizzando il PC sia stata sempre più adottata dalle aziende.

Il tasso di crescita antecedente il coronavirus parlava già di un’impennata annua che superava il 9%, e “l’opportunità” creata dalla costrizione di dover continuare a produrre a distanza ha accelerato sicuramente tale trend.

Numeri a parte, però, capiamo più in profondità cosa sia il concetto di videoconferenza, come si innesta in ogni buona regola del perfetto smart worker e perché la sicurezza nello svolgere un’attività come questa sia imprescindibile.

Videoconferenza: cos’è realmente

La videoconferenza, o riunione online, è l’incontro digitale tra due persone, come minimo. Ogni partecipante è in grado di vedere l’immagine dell’interlocutore ed entrambi possono parlare e ascoltare in tempo reale.

WHITEPAPER
Smart Working: lo stato dell’arte e cosa succede con la fine dello stato di emergenza
Risorse Umane/Organizzazione
Smart working

Per fare questa semplice azione, i componenti tecnologici da utilizzare non sono certo pochi:

  • un microfono;
  • una webcam;
  • altoparlanti/cuffie;
  • un display;
  • un programma software che acquisisce lo streaming audio dal microfono, lo codifica, lo trasmette all’altro partecipante e contemporaneamente decodifica (Codec) lo streaming audio digitale proveniente dal partecipante remoto alla videoconferenza;
  • un programma software che collega entrambe le parti mediante una connessione digitale, gestendo le comunicazioni audio e video tra i partecipanti.

Alle due estremità del collegamento, il traffico audio e video viene combinato e trasmesso a ciascun partecipante sotto forma di streaming audio e video in tempo reale.

Se vogliamo rendere le cose più interessanti, si può pensare di condividere i contenuti da un dispositivo nel corso di una chiamata video.

Ovviamente, effettuare videoconferenze usando come rete di trasmissione/ricezione la proprio linea ADSL di casa, piuttosto che utilizzando il proprio smartphone come router, potrebbe rendere la qualità della riunione digitale migliore o “scattosa” secondo la banda che in quel momento il provider mette a disposizione, piuttosto che dipendere da quanti utenti sono connessi sulla stessa linea contemporaneamente (in questi ultimi mesi questo problema è particolarmente sentito dagli smart worker).

Quella appena descritta rappresenta un caso di videoconferenza point to point, nella quale due persone o due gruppi sono collegati tra loro.

Nelle videoconferenze multipoint, invece, le chiamate prevedono l’interconnessione di tre o più sedi in cui tutti i partecipanti possono vedersi, sentirsi e visualizzare qualsiasi contenuto condiviso nel corso della riunione.

In questo scenario, lo streaming digitale di contenuti audio, video e dati viene elaborato da un programma software centralizzato e indipendente.

Questo fa sì che la capacità di colloquiare in modo “capibile” tra diverse tipologie di software gestionali debba avvenire secondo protocolli comuni.

I più diffusi sono l’H320 e l’H323, attraverso i quali i programmi combinano il traffico audio e video dei singoli individui e restituiscono un flusso unico di dati a tutti i partecipanti alla riunione sotto forma di audio e immagini video in tempo reale.

Software di videoconferenza: perché tanti e come sceglierli

Si potrebbe evincere che i software che gestiscono le videoconferenze siano qualcosa di estremamente sofisticato e sconosciuto ai più: assolutamente no.

Pensiamo a FaceTime di Apple, a WhatsApp (che per quanto non sia un’applicazione specifica per videoconferenza, ha comunque da poco allargato la possibilità di collegare non più un massimo di 4 partecipanti, ma fino ad 8), per poi passare a Skype di Microsoft, a Google Meet, GoToMeeting, al più professionale Microsoft Teams e fino al protagonista (spesso in negativo) delle ultime settimane considerate tutte le vulnerabilità riscontrate e in parte corrette con l’ultima versione disponibile: Zoom.

C’è l’imbarazzo della scelta, ma le aziende non si dovrebbero affidare al primo software free di videoconferenza presente sul mercato, per quanto accattivante e zeppo di funzioni stilose che potrebbero rendere più “sexy” una videoconferenza.

Infatti, qui arriva il nocciolo della questione: parlarsi e vedersi a distanza, trattando argomenti che scorrono dal personale al sensibile, dal finanziario allo strategico, non può essere affidato ad un software, ad una rete, ad un sistema di videoconferenza che non garantisce sicurezza, segregazione dei dati, protezione della comunicazione.

La sicurezza in un software di videoconferenza

I dati personali e la privacy sono fondamentali nel momento in cui si decide di esporre video e audio online, e questo vale per qualsiasi applicazione che svolga queste funzioni.

Il problema non è se noi decidiamo di “metterci la faccia” in modo consenziente come può avvenire attraverso i social oppure aggiornando di continuo il nostro “stato” in WhatsApp oppure il profilo.

Se desideriamo condividere informazioni protette dobbiamo assicurarci che il programma che usiamo sia protetto e che i dispositivi attraverso i quali inviamo e riceviamo immagini, contenuti condivisi e audio (laptop, smartphone, tablet ecc.) siano a loro volta più che sicuri.

Quindi è bene ricordare sempre che:

  1. le impostazioni di default dei software di videoconferenza non sono abbastanza. Caso Zoom (ma non solo): di default, permette a tutti di trasmettere e chiunque può entrare in una videoconferenza conoscendone il link (link che, tra l’altro, in molti software di videoconferenza non sono neanche così difficili da indovinare), che può sfuggire ad uno dei partecipanti in mille modi diversi. Dunque, controlliamo bene le impostazioni per la privacy e non fidarsi di quelle di default.
  2. attenzione alle registrazioni ed ai microfoni. Potrebbe essere utile registrare una videoconferenza di lavoro, magari per farne un webinar. Per questo motivo, blindare i PC con antivirus e rete privata virtuale (VPN) non è una scelta, è un dovere. Inoltre, impostare l’autenticazione a due fattori su tutti i dispositivi mobili sui quali la registrazione verrà scaricata è altrettanto obbligatorio. Videoconferenza o meno, in ogni caso teniamo spenti gli smart speaker o, almeno, spegniamo i loro microfoni. Si sa che gli smart speaker inviano ogni tanto brevi clip audio (spesso registrate anche senza che noi abbiamo attivato gli assistenti digitali) ad Amazon, Google, Apple e che alcuni dipendenti di queste aziende (spesso in subappalto) ascoltano queste clip per verificare la correttezza delle risposte date da Alexa, Assistant e Siri. Pensiamo dunque alle conseguenze di questo tipo di operazioni nel momento in cui, in modo inconsapevole, ad ogni “OK” oppure “HEY” parte qualcosa dagli smart speaker.
  3. non utilizzare la condivisione video se non necessario. Lascio a voi immaginare cosa significhi la cattura di immagini e video dei partecipanti attraverso la webcam del proprio dispositivo da parte di malintenzionati. Impedire possibili attività di ingegneria sociale per saperne di più su di voi è quanto mai necessario per proteggere sé stessi ed i propri cari. Inoltre, la condivisione video “si mangia” molta della limitata banda Internet che potreste avere a casa, dunque, la qualità di una videoconferenza dipende anche da quando e quanto si debba utilizzare il video.
  4. trattiamo la nostra casa (o comunque il luogo da cui ci colleghiamo in remoto) come fosse l’ufficio. La videocamera che usiamo per effettuare videoconferenze di lavoro è come un occhio che guarda dentro le nostre mura domestiche. Non è detto, dunque, che vogliamo fare vedere casa nostra ad un fornitore, al nostro capo o ai nostri colleghi collegati, magari, da differenti parti del mondo. La nostra privacy rimane uno dei beni più preziosi da tutelare, in ogni contesto ed ancor di più in una situazione virtualmente più vulnerabile come quella del collegarsi tramite i propri mezzi da casa. Ragioniamo, dunque, come se fossimo in ufficio: c’è qualche oggetto visibile nell’inquadratura che non porteremmo mai in ufficio? Se la risposta è sì, spostiamolo.

Il dettaglio più esaustivo nella scelta del software di videoconferenza più sicura e pro-privacy la lascio all’articolo dedicato all’argomento, ma nell’opinione di chi scrive è una questione di mindset destreggiarsi tra sicurezza, privacy e facilità d’uso quando si tratta di prodotti tecnologici.

La maggior parte degli utenti preferisce non pensare agli aspetti di sicurezza e privacy di un prodotto ed anche quando queste funzionalità vengono inserite in un prodotto e addirittura pubblicizzate come disponibili per l’utente, la maggior parte degli stessi continua a non configurare queste impostazioni e presume che qualcun altro gestisca queste cose per loro conto.

Conclusioni

L’impennata dell’utilizzo forzato dello smart working e, di conseguenza, delle videoconferenze ha raggiunto velocità doppia, se non tripla, rispetto alla cultura tecnologica ed al senso di sicurezza e protezione che molti utenti nelle aziende posseggono ad oggi.

Educare alla sicurezza, all’uso sapiente degli strumenti hardware e software e non pensare che tutti gli update, tutte le scansioni antivirus, tutte le impostazioni vengano gestite a livello centralizzato e quindi “non è affar mio” è come sempre il primo passo per ottimizzare e divulgare un sistema che ha potenzialità enormi, riduce fortemente i costi di gestione e di viaggio delle risorse (per citarne soltanto due su una dozzina di motivi).

Non è fondamentale applicare background “carini” così che i partecipanti ad una videoconferenza sembrino in spiaggia (a meno che non lo siano sul serio) piuttosto che sulla superficie della Luna.

Non è fondamentale il 4K più avanzato e l’audio di ultima generazione, per quanto sicuramente utile per poter guardare e non vedere, sentire e non solo ascoltare, i contenuti più importanti di un argomento solido e strategico.

Fondamentale rimane organizzarsi adeguatamente per sostenere una videoconferenza in piena sicurezza e protezione: questa è la via per un eccellente smart worker.

WHITEPAPER
8 benefici dell’hybrid work che faranno bene al tuo business
Risorse Umane/Organizzazione
Smart working
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr