Blog/Attività/

I nostri consigli più preziosi per videoconferenze sicure

Content Writer

Quest'anno, abbiamo assistito a un incremento vertiginoso delle videochiamate. Le abbiamo effettuate per scopi diversi: per le riunioni di lavoro, per imparare a preparare la torta di mele speciale della mamma o per bere qualcosa con gli amici. Perfino i conduttori di programmi televisivi serali le usano per intervistare gli ospiti. Cambiamo i nostri metodi di comunicazione per adattarci al mondo in continua evoluzione. Tuttavia, con la diffusione dei mezzi digitali, aumentano anche le minacce informatiche. Ecco alcuni suggerimenti per utilizzare le chat video in modo sicuro.

Rischi per la cybersecurity durante le videoconferenze

All'inizio di aprile, Zoom, uno dei servizi di videoconferenza più diffusi, ha riscontrato un numero esorbitante di problemi di sicurezza, perlopiù legati a una crittografia e a una protezione dei dati di scarso livello.

Zoom ha sempre dichiarato di affidarsi alla crittografia end-to-end. Tuttavia, i fatti hanno dimostrato che la realtà era ben altra: infatti, la piattaforma crittografa solo i dati in transito. Ma c'è di peggio: gli sviluppatori dispongono di chiavi di crittografia che consentono a Zoom di decrittografare i dati dei propri utenti.

Inoltre, Zoom ha dovuto affrontare un altro problema così rilevante da meritarsi un nome proprio: zoombombing. È un tipo di photobombing: gli hacker e i comuni troll di internet si introducono nelle videoconferenze di altre persone e pubblicano link pericolosi, immagini pornografiche e testi osceni.

Come se non bastasse, oltre alla debolezza della crittografia, i bug di alcune applicazioni di Zoom hanno fatto sì che 500.000 credenziali di utenti finissero in vendita sul dark web. A questo si aggiunge il fatto che Zoom è noto per raccogliere e vendere i dati dei suoi utenti a terzi senza richiedere alcuna autorizzazione.

Sebbene la piattaforma sia stata rapida nel rispondere e nel risolvere la maggior parte di queste vulnerabilità, è probabile che si verifichino nuovi casi, sia su Zoom che su altri servizi di chat video. Pertanto, dovresti aggiornarti regolarmente sulle novità in materia di cybersecurity, altrimenti rischi che conversazioni private, password e segreti aziendali finiscano online.

Cosa puoi fare per proteggerti

  1. Assicurati di installare la versione più recente dell'app non appena è disponibile. Gli aggiornamenti includono patch fondamentali per proteggersi online.

  2. Non condividere mai pubblicamente il link o l'ID della riunione: invialo solo alle persone che partecipano alla videoconferenza. Se l'app che utilizzi lo consente, imposta una password per la riunione. Ti serve aiuto per creare una password complessa? Prova il nostro generatore di password.

  3. Utilizza le altre funzionalità offerte dalla tua app di videoconferenze. Alcune dispongono di una sala d'attesa virtuale in cui è possibile approvare ogni partecipante. Altre consentono di disabilitare le fotocamere e i microfoni dei partecipanti e, in casi estremi, di espellerli dalla riunione. Scopri tutte le funzionalità del tuo software protetto per le videoconferenze e come sfruttarle per rimanere sempre al sicuro.

  4. Non accettare mai inviti a videoconferenze da persone che non conosci. Potrebbe essere una truffa o un tentativo di catfishing, quindi è meglio tenersi alla larga dagli sconosciuti.

  5. Presta sempre attenzione a ciò che dici e mostri durante una videochiamata. Ricorda che tutto può essere registrato e non si può mai sapere dove finirà. Perciò, non condividere informazioni troppo personali o sensibili. Cerca metodi più sicuri per discutere di segreti aziendali.

  6. Anche se molte app di videoconferenza offrono videochiamate crittografate, dovresti comunque adottare ulteriori misure di sicurezza e fare qualche ricerca. Accertati che le app in questione non abbiano vulnerabilità note, che i protocolli di crittografia utilizzati siano impenetrabili e che il tuo dispositivo non sia infettato da malware. Se qualcuno ha il controllo del tuo computer o telefono, potrà spiare le tue riunioni anche con la crittografia end-to-end. Analizza regolarmente i tuoi dispositivi per assicurarti che siano sicuri.

  7. Fai attenzione alle applicazioni di cui non hai mai sentito parlare. Effettua i download solamente dagli app store ufficiali e, prima di installarle, verifica sempre che lo sviluppatore sia affidabile. È risaputo che gli hacker creano versioni fasulle dei più popolari software sicuri per le videoconferenze, in grado di infettare i dispositivi con pericolosi malware.

  8. Le piattaforme di videoconferenza stanno crescendo in termini di utilizzo e sono nel mirino dei criminali informatici. Ecco perché non devi mai riutilizzare le password ma, al contrario, modificarle con cadenza regolare e impostare password complesse e robuste per proteggere gli account più sensibili. Se hai bisogno di aiuto per ricordarle, usa un gestore di password per memorizzarle tutte in modo sicuro.

  9. Utilizza un software di videoconferenza conforme all'HIPAA (Health Insurance Portability and Accountability Act) per garantire la gestione sicura dei dati sensibili riguardanti la salute delle persone. Dato che talvolta i dipendenti devono condividere i propri dati sanitari con persone di altri reparti aziendali (es. risorse umane), è necessario creare un ambiente virtuale sicuro in cui sia possibile farlo senza temere per la loro sicurezza.

  10. Utilizza solo password robuste, ovvero combinazioni di lettere, numeri e simboli che siano sufficientemente complesse e univoche da non poter essere violate da criminali informatici o tecnologie malevole. È bene anche implementare l'autenticazione a due fattori per aumentare il livello di sicurezza informatica in azienda. Con l'autenticazione a due fattori, oltre alle password i dipendenti devono fornire ulteriori elementi per accedere alle applicazioni dell'impresa o consultare i dati aziendali. Ciò significa, ad esempio, che verrà inviato loro un codice di verifica tramite e-mail o SMS, oppure che dovranno utilizzare i dati biometrici per confermare la propria identità.

La guida della CISA per proteggere le videoconferenze

La Cybersecurity and Infrastructure Security Agency (CISA), un'agenzia del Dipartimento della sicurezza interna degli Stati Uniti, ha pubblicato una guida su come effettuare videoconferenze in modo sicuro. In sostanza la CISA ha formulato quattro suggerimenti che possono esserti d'aiuto per connetterti in sicurezza con altre persone tramite una video chat. Eccoli:

  1. Rendi sicura la tua rete: imposta sul router l'utilizzo dello standard di crittografia wireless WPA2 o WPA3 e crea password complesse sia per il router che per la rete Wi-Fi.

  2. Controlla gli accessi ai software di videoconferenza: crea politiche, processi e procedure rigorosi in modo che solo le persone preposte possano utilizzare questi programmi.

  3. Crea un ambiente protetto per la condivisione di file e schermi: stabilisci regole sicure in merito ai tipi di file che possono essere condivisi durante una videoconferenza. Inoltre, se desideri effettuare una registrazione della riunione, informa prima tutti i partecipanti.

  4. Utilizza solo le versioni più recenti delle applicazioni: abilita gli aggiornamenti automatici e segui una politica di gestione delle patch per assicurarti che le applicazioni siano il più possibile aggiornate e sicure.

I software di videoconferenza più sicuri

Ecco quelli che riteniamo essere i migliori strumenti di videoconferenza disponibili oggi sul mercato. Eccoli:

  1. ZoHo Meeting: è una piattaforma di videoconferenza che non solo offre tutte le funzionalità di comunicazione necessarie per connettersi con altri membri del gruppo di lavoro, ma crittografa anche tutti i contenuti audio, video e gli schermi condivisi al fine di garantire che ogni informazione, sia personale che aziendale, rimanga perfettamente al sicuro. Utilizzando ZoHo Meeting, puoi registrare facilmente le riunioni e condividerle con le persone di cui ti fidi. Inoltre, in veste di organizzatore, puoi "bloccare" le riunioni per renderle completamente private. Ciò significa che, oltre ad avere il pieno controllo su chi partecipa alla riunione, puoi anche aggiungere o rimuovere partecipanti in qualsiasi momento.

  2. Microsoft Teams: si tratta probabilmente di uno degli strumenti di videoconferenza più popolari disponibili sul mercato. Microsoft Teams è un servizio di videoconferenza sicuro dotato di un'ampia gamma di funzionalità, che possono aiutarti a configurare e svolgere facilmente le videoconferenze. Non solo permette di collegarti in contemporanea con un massimo di 10.000 persone per un evento dal vivo, ma ti consente anche di passare da una chat di gruppo a una videoconferenza semplicemente premendo un pulsante. Questa è praticità ai massimi livelli.

  3. Pexip: è uno strumento di videoconferenza che fa della sicurezza una delle sue massime priorità. Con Pexip hai la possibilità di creare sale riunioni virtuali protette da PIN, grazie a cui mantenere private le comunicazioni. In qualità di organizzatore, puoi vedere tutte le persone che partecipano alla riunione e assicurarti perciò che non vi siano tentativi di intrusione da parte di soggetti non autorizzati. Se sei alla ricerca di una piattaforma di videoconferenza sicura, vale sicuramente la pena di provare Pexip.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.