Le vulnerabilità delle videoconferenze

 

 

Che si tratti di partecipare a riunioni di lavoro o di sentire la famiglia da ogni angolo del mondo, molte persone usano le videoconferenze per connettersi con gli altri e probabilmente continueranno a farlo con l’avanzare della digitalizzazione globale.

Con milioni di persone nel mondo che lavorano da casa, le videoconferenze si stanno affermando rapidamente come la nuova norma, rappresentando oggi una comoda alternativa (o ausilio) a molte attività. Ma con la rapida adozione di app e strumenti per videoconferenze, emergono però parallelamente potenziali vulnerabilità che possono tradursi in minacce alla propria sicurezza online.

 

La più comune vulnerabilità delle videoconferenze

Una delle vulnerabilità della sicurezza delle videoconferenze di cui si è parlato di recente è l’intrusione di ospiti non invitati alle riunioni virtuali.

Come avviene? Secondo Forbes, molti utenti hanno postato i link di invito alle loro riunioni sui profili delle proprie piattaforme social. L’autore dell’attacco può semplicemente fare clic su uno di questi link e interrompere una conferenza o una riunione importante con contenuti non appropriati.

 

Assicurarsi che i propri dati siano in buone mani

Comunicare informazioni aziendali riservate in modo rapido e privato con strumenti non sicuri, può essere rischioso.

Se un utente deve condividere informazioni private con un collega ma non è in grado di comunicare via telefono o video, potrebbe affidarsi a una piattaforma di messaggistica che non fornisce crittografia end-to-end, una funzionalità che impedisce a terze parti di vedere messaggi privati.

Questo potrebbe comportare perdite o condivisioni involontarie di dati riservati, sia personali che aziendali. Inoltre, il mancato utilizzo di una piattaforma di messaggistica sicura potrebbe offrire agli hacker l’opportunità di violare i dati o il dispositivo della vittima.

A seconda della gravità di questo tipo di violazione, la vittima potrebbe persino essere a rischio di furto di identità.A questo proposito, scopri di più sulla nostra app di messaggistica istantanea sicura e le altre soluzioni di Secure Collaboration.

 

Come evitare le vulnerabilità delle videoconferenze

Poiché gli utenti si sono ormai abituati a lavorare da casa, gli strumenti per videoconferenze continueranno a rappresentare un mezzo necessario per le comunicazioni virtuali. Ma come possono farlo in sicurezza?

Di seguito alcuni consigli per proteggere le proprie riunioni virtuali:

  • Fare ricerche: online si trovano moltissimi strumenti per videoconferenze. Prima di scaricare il primo disponibile, meglio informarsi e verificare se presenta possibili vulnerabilità della sicurezza. Ad esempio: lo strumento usa la crittografia end-to-end per assicurare che solo i partecipanti alla riunione possano decifrare i contenuti protetti? L’informativa sulla privacy del software scelto è adatta alle proprie esigenze?
  • Proteggere le riunioni con una password: per assicurarsi che solo i partecipanti invitati possano accedere alla riunione, è bene proteggerla con una password.
  • Impedire agli utenti di assumere il controllo dello schermo: in questo modo si impedisce agli utenti indesiderati di assumere il controllo dello schermo durante la videoconferenza, con tutti i rischi che ne derivano.
  • Attivare gli aggiornamenti automatici: una pratica essenziale per assicurarsi di disporre delle patch di sicurezza e dei miglioramenti più recenti appena vengono rilasciati.

 

Antares: il Videoconference Tool di Telsy

Alla luce di quanto detto, la crescente domanda di soluzioni di videoconferenza, unita al conseguente aumento dei rischi legati alla sicurezza delle comunicazioni che vi transitano, evidenziano la necessità di una soluzione focalizzata sul garantire la sicurezza dei contenuti scambiati.

Antares è la proposta di Telsy: una piattaforma di web conference che utilizza protocolli di crittografia asimmetrica per assicurare le autenticazioni dei partecipanti.

Antares è una soluzione sviluppata per consentire una semplice e rapida configurazione per qualsiasi ambiente d’uso, garantendo livelli di sicurezza superiori a qualsiasi altra soluzione di video conference. Infatti, le chiavi crittografiche sono detenute e gestite esclusivamente dal proprietario della struttura, senza mediazioni esterne.

Antares permette inoltre, come ulteriore layer di sicurezza, l’applicazione di una cifratura end-to-end dove le chiavi crittografiche sono disponibili unicamente ai partecipanti della call in corso, restringendo definitivamente le superfici di vulnerabilità contro attacchi di sniffing e similari.

 

Funzionalità di Antares

Ecco di seguito alcune delle principali caratteristiche e funzionalità della soluzione di videoconferenze Antares:

  • Pieno controllo dell’infrastruttura e delle informazioni attraverso la distribuzione su piattaforma hardware dedicata al Cliente ed installata on-site;
  • Possibilità di effettuare videoconferenze con traffico misto (traffico da rete interna, traffico da rete esterna, traffico sia da rete interna che rete esterna);
  • Monitoraggio della piattaforma tramite invio log a SIEM (syslog) o Stack ELK;
  • Prevenzione delle intrusioni nella rete attraverso la gestione centralizzata delle iscrizioni degli utenti;
  • Gestione della password secondo best practice IAM;
  • Dashboard con statistiche sulla piattaforma;
  • Management dashboard per la gestione degli utenti e delle stanze (room);
  • Videoconferenze senza limiti di tempo e fino a 50 partecipanti;
  • Utilizzo della tecnologia WebRTC;
  • Possibilità di attivare meccanismi di crittografia della connessione end-to-end per garantire massima privacy e sicurezza della comunicazione;
  • Supporto alla multi-factor authentication;
  • Funzionalità più comuni dei sistemi di videoconferenza.

Scopri di più su Antares e sulle nostre altre soluzioni di Secure Communication.

Leggi gli altri report sul blog di Telsy

 

 

Claudio Di GiuseppeVedi tutti gli articoli

Diplomato in chimica a Roma, si laurea in sociologia per poi specializzarsi in comunicazione, valutazione e ricerca sociale. Si dedica allo studio di internet, della comunicazione digitale e del marketing, conseguendo un master negli Stati Uniti, a Los Angeles. Successivamente consegue un master di II livello in geopolitica e sicurezza globale, in Italia. Attualmente è Junior Communication Specialist per Telsy, Gruppo TIM. Collabora con la Croce Rossa Italiana come operatore volontario e operatore in attività di protezione civile (OPEM).

Login

Benvenuto! Accedi al tuo account

Ricordami Hai perso la password?

Lost Password

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare. Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: