Suggerimenti per la selezione e l’utilizzo degli strumenti di comunicazione online

ENISA offre alcuni consigli pratici alle PMI in merito agli aspetti di sicurezza e privacy che dovrebbero essere considerati al momento della selezione e dell’uso degli strumenti di comunicazione online.

L’epidemia di coronavirus ha influenzato e cambiato il modo in cui le piccole e medie imprese (PMI) nell’UE stanno facendo affari, sia internamente che esternamente con fornitori e clienti. In effetti, le PMI affrontano la nuova sfida di lavorare in remoto in modo che sia ancora produttiva, efficiente ma anche sicura. Gli strumenti di comunicazione online (tra cui conferenze audio / video, messaggistica istantanea, condivisione / scambio di file da remoto, streaming di Internet) sono fondamentali per aiutare le PMI a dare seguito a questi nuovi regimi di lavoro. Tra gli altri aspetti, le impostazioni di sicurezza e privacy di tali strumenti sono fondamentali per un funzionamento efficiente.

Prendendo in considerazione la varietà di strumenti di comunicazione online disponibili oggi, ENISA offre alcuni consigli pratici alle PMI in merito agli aspetti di sicurezza e privacy che dovrebbero essere considerati al momento della selezione e dell’uso degli strumenti di comunicazione online.

Di seguito si elencano i principali suggerimenti:

  1. Assicurarsi che lo strumento supporti la comunicazione crittografata. Si raccomanda in particolare di fare affidamento su strumenti che supportano la crittografia end-to-end e forniscono informazioni sufficienti sulle dimensioni delle chiavi e sugli algoritmi applicati.
  2. Optare per una scelta che supporti la gestione centralizzata, come la politica di restrizione delle chiamate, la politica delle password, le sale riunioni virtuali e la prevenzione delle intercettazioni.
  3. Valutare le impostazioni di sicurezza, in particolare assicurarsi che lo strumento supporti l’autenticazione avanzata, come l’autenticazione a più fattori (MFA).
  4. Esaminare attentamente le opzioni di configurazione, considerando in particolare se il servizio può essere eseguito internamente o si basa solo sulla memorizzazione esterna dei dati; se possibile, preferire implementazioni interne e garantire che sia possibile l’integrazione con gli strumenti aziendali esistenti e / o Single Sign On (SSO).
  5. Leggere attentamente l’informativa sulla privacy dello strumento, in particolare per quanto riguarda i seguenti aspetti chiave: tipi di dati personali memorizzati dallo strumento; posizione dei dati; possibili trasferimenti di dati verso paesi terzi; periodi di conservazione dei dati; impostazioni di privacy / comportamento predefiniti dello strumento. Assicurati che l’app non invii dati ai social media per pubblicità o altri scopi indesiderati. Consultare il proprio responsabile della protezione dei dati (o il proprio referente per la privacy se non si dispone di un responsabile della protezione dei dati), se disponibile per ulteriori accertamenti in caso di dubbio.
  6. Utilizzare le risorse di lavoro disponibili come e-mail di lavoro e laptop per accedere al servizio; limitare se possibile l’uso da dispositivi personali. Nel caso in cui sia necessario utilizzare lo strumento dai telefoni cellulari, verificare le autorizzazioni che lo strumento (app) richiede e consigliare gli utenti di conseguenza (ad es. Per la partecipazione a una telefonata, la concessione dell’autorizzazione per l’accesso alla telecamera o i dati sulla posizione non sarebbe richiesta ).
  7. Assicurarsi che vengano utilizzate solo le distribuzioni ufficiali del client e, se non è possibile, preferire l’uso del client Web. Verificare che venga utilizzata l’ultima versione del software e che le patch di sicurezza siano applicate in modo tempestivo.
  8. Assicurarsi che tutte le riunioni siano protette da password. Evitare di condividere i collegamenti della conferenza e di incontrare le password al di fuori dei partecipanti previsti. Invita gli utenti all’interno dello strumento, se possibile, e chiedi loro di astenersi dalla condivisione del link. Nel caso in cui Single Sign On non sia supportato, avvisare tutti gli utenti di proteggere il proprio account selezionando password complesse e abilitando l’autenticazione a più fattori.
  9. Verifica le impostazioni predefinite dello strumento e assicurati che tutti gli utenti ne siano a conoscenza. Applicare, ove possibile, le impostazioni predefinite che proteggono la privacy degli utenti (ad esempio video disattivato per impostazione predefinita, nessuna registrazione audio / video, nessuna memorizzazione centrale di messaggi istantanei, ecc.). Astenersi dal registrare le riunioni a meno che non sia necessario per questo. In caso di registrazione, assicurarsi che tutti i partecipanti alla riunione siano informati e concordare con la registrazione.
  10. Consiglia agli utenti di utilizzare saggiamente le funzioni di chat, audio, videocamera e condivisione dello schermo. Ad esempio, è consigliabile non utilizzare il video durante una chiamata quando non è necessario. Inoltre, gli utenti dovrebbero assicurarsi che solo la finestra che desiderano condividere sia sullo schermo e dovrebbero impedire che le loro e-mail o chat siano visibili durante le riunioni. Quando si usano i video, gli utenti devono assicurarsi che il loro background sia neutro e non riveli alcun dato personale dei loro o altre informazioni riservate.

Fonte: ENISA

Show CommentsClose Comments

Leave a comment