Durante lo stato di emergenza da Covid-19, ci si è tutti attrezzati per lavorare da remoto: PC casalinghi, notebook aziendali, tablet, VPN… tutti hanno cercato di riprendere (o continuare) a lavorare come meglio era possibile.

Alcuni mesi fa, nella maggior parte delle organizzazioni, le uniche riunioni che si svolgevano erano riunioni virtuali. Secondo Jeff Greene, direttore del National Cybersecurity Center of Excellence (NCCoE), che fa parte del NIST.

Mentre molti di noi sono diventati attenti alla sicurezza nelle nostre interazioni online, la sicurezza delle riunioni virtuali è spesso un ripensamento, al massimo. Chi non ha terminato una chiamata quando i partecipanti alla chiamata successiva iniziano a partecipare, perché il codice di accesso è lo stesso?

Al momento potrebbe essere fastidioso o persino divertente, ma immagina se stavi discutendo di informazioni aziendali (o personali) sensibili. Sfortunatamente, se le riunioni virtuali non sono impostate correttamente, ex colleghi, dipendenti scontenti o hacker potrebbero essere in grado di intercettare“.

Fortunatamente alcune “best practices” di sicurezza sono diventate parte integrante del vissuto, per cui anche nel lavoro “a distanza” spesso e volentieri i pc di casa sono protetti da antivirus, il collegamento alle reti aziendali avviene in VPN, si cerca di fare i backup dei dati che gli utenti salvano sui pc locali.

Ma i web meeting o le riunioni virtuali sono una cosa nuova per tante persone: solo una minoranza, infatti, le utilizzava già da prima per scopi professionali. Oggi, ormai, tutti usano queste piattaforme talvolta senza badare al fattore sicurezza. Non occuparsi degli aspetti di sicurezza di meeting virtuali può portare davvero a spiacevoli problemi.

Visto l’aumento esponenziale dell’utilizzo di piattaforme di meeting online, anche il NIST (National Institute of Standards and Technology) ha ritenuto opportuno diramare una serie di consigli e buone pratiche per una “sana” conduzione di riunioni e meeting on line.

7 Best Practices per la sicurezza nei web meeting

7 Best practices NIST per riunioni virtuali sicure

Fortunatamente, NIST ha messo a punto alcune best practices per la sicurezza delle riunioni virtuali. Di seguito, una lista di best practices valida per qualsiasi piattaforma utilizzata:

  • Utilizzare PIN per bloccare l’accesso indiscriminato ai meeting

Creare un meeting protetto da PIN/password contribuisce a mantenere riservata la riunione. È opportuno cambiare i codici di accesso con una certa frequenza e limitarne il riutilizzo.

  • Utilizzare one-time PIN

Se il contenuto di un meeting è particolarmente rilevante o sensibile è consigliare usare un PIN o password di collegamento da usare una tantum e che non verrà riutilizzato in altre occasioni. In alternativa si può considerare l’autenticazione a più fattori (MFA).

  • Attivare le “waiting room”

Si tratta di stanze dove è possibile “radunare” i partecipanti in attesa che inizi il meeting.
Questo impedisce ai partecipanti di entrare nel meeting direttamente, prima che l’host sia effettivamente pronto e disponibile al meeting; inoltre consente all’host di selezionare e ammettere effettivamente i partecipanti alla riunione.

  • Richiedere le notifiche al collegamento di nuove persone

Si può attivare questa funzione per essere avvisati quando ci sono nuove persone collegate e assicurarsi che siano identificate.

  • Usare la lista dei partecipanti

Se disponibile, utilizzare la dashboard dei partecipanti per verificare chi effettivamente è collegato chiedendo a ciascuno di identificarsi con il proprio nome e cognome, evitando quindi che uno possa collegarsi come “Partecipante1” o “commerciale”.

  • Registrare le sessioni solo se necessario

Limitare la registrazione delle sessioni solo se necessario limita la “dispersione” delle informazioni.

  • Disabilitare il trasferimento file e la condivisione schermo

Le chat permettono in genere di trasferire file per semplificare lo scambio di materiale e documenti fra i partecipanti. Tuttavia, è possibile che vengano caricati e condivisi documenti che contengono virus o altro materiale dannoso. Se è necessario mostrare il proprio schermo occorre ricordare sempre ai partecipanti di assicurarsi che sullo schermo non ci siano dati personali, riservati o sensibili.

Per ultima, ma non meno importante: se il meeting tratta argomenti particolarmente delicati, una volta che la sessione è iniziata si possono “chiudere” le porte e bloccare la sessione impedendo ad altri di entrare, anche se in possesso dei link e delle credenziali corrette.

Le best practices sopra riportate non sono uniche e universali e non devono essere necessariamente utilizzate tutte e/o nell’ordine specificato. È necessario capire le proprie necessità e adattarle alla propria realtà.

Nota: ci sono chiamate in conferenza a basso, medio e alto rischio in base al contenuto. Maggiore è il rischio, maggiore sarà il numero di questi passaggi che vorrai implementare.

7 Best Practices per la sicurezza nei web meeting

NCCoE: l’infografica sulla sicurezza

Un’altra grande risorsa per la sicurezza delle riunioni virtuali: il National Cybersecurity Centre of Excellence (NCCoE) ha creato una fantastica infografica che suddivide i passaggi di sicurezza per chiamate a basso rischio, chiamate a medio rischio e chiamate ad alto rischio: Conference Call Security Graphic.

In tempi insoliti come quello appena affrontato e con milioni di lavoratori collegati da remoto per la prima volta, avere risorse come queste può essre davvero d’aiuto.

7 Best Practices per la sicurezza nei web meeting

L’importanza della sicurezza

La sicurezza informatica fa parte, oggi, degli argomenti più discussi, per effetto delle più frequenti minacce che circolano in rete, in grado di danneggiare i dati che costituiscono la rete aziendale. Ecco, quindi, l’importanza di possedere strumenti che si occupano di garantire la sicurezza dei sistemi informatici e di avere accanto consulenti qualificati in grado di progettare soluzioni, sistemi informatici e cloud a prova di qualsiasi attacco hacker. I servizi cybersecurity di Nexsys sono progettati per difendere i tuoi asset, per controllare la rete e per farti lavorare tranquillo.

X