Tutti i rischi delle videoconferenze improvvisate

Quale strategia scegliere per dotare la propria azienda di sistemi di comunicazione di nuova generazione? Una tentazione piuttosto forte, in questo periodo, è di fare riferimento a una delle tante piattaforme gratuite disponibili su Internet, spesso accessibili anche attraverso il browser.

Anche se garantiscono una buona facilità d’uso, è necessario ricordarsi che questo tipo di strumenti non offrono quel livello di sicurezza (anche minimo) che è indispensabile richiedere per un uso in azienda.

Quasi nessuno degli strumenti gratuiti in circolazione, infatti, prevede sistemi di crittografia end to end per proteggere le trasmissioni dei dati e, in alcuni casi, non utilizza password e sistemi di gestione per l’accesso che garantiscano la riservatezza delle comunicazioni.

Il fenomeno del cosiddetto “zoom bombing”, riportato dagli organi di stampa in questi giorni, è soltanto un esempio di ciò che può accadere quando si usano piattaforme che non sono pensate per un utilizzo professionale.

A questo, è necessario aggiungere le possibili vulnerabilità delle piattaforme stesse, che potrebbero essere utilizzate come vettore per attacchi in remoto da parte di pirati informatici. Un ambito che non è ancora stato esplorato a fondo e sulla cui importanza hanno attirato l’attenzione tutti i ricercatori di sicurezza.

Non solo: il sistema degli inviti via email alle conferenze, segnalano gli esperti, apre la strada a nuove forme di attacchi, come la distribuzione di client contenenti codice malevolo o forme di phishing che mirano a sottrarre le credenziali di accesso ai sistemi aziendali.

Insomma: il tema della cyber security nell’ambito della UCC (Unified Communication and Collaboration) è più “caldo” che mai e, per affrontarlo, è necessario utilizzare piattaforme affidabili e soluzioni collaudate. Scegliere la strada del “fai da te” potrebbe costare molto caro.