La sicurezza delle videoconferenze non è un argomento che riguarda solo le agenzie governative e GDPR. Le pratiche e le politiche di sicurezza dei dati integrate nelle applicazioni e nei servizi utilizzati a casa e sul lavoro sono di fondamentale importanza e possono avere conseguenze reali se non vengono considerate prioritarie dai fornitori con cui si collabora.
Anche nel 2019, aziende come Google’s Nest e Zoom rendono ancora relativamente facile per gli hacker accedere ai loro feed video in diretta. Le videoconferenze e i dispositivi video IOT sono obiettivi di alto profilo e, combinando reti non protette e pratiche di sicurezza per videoconferenze, si aprono a sé stessi e alla propria attività a grandi vulnerabilità.
3 motivi per dare priorità alle videoconferenze sicure
1. Guadagnare la fiducia di clienti e partner
Considerate il client di posta elettronica che utilizzate per rappresentare la vostra azienda – Outlook vs. Gmail vs. Hotmail vs. AOL – hanno tutte sottili differenze per quanto riguarda la validità percepita della vostra azienda. Associare il vostro marchio a violazioni della sicurezza e vulnerabilità può creare esitazioni nella volontà dei vostri partner e clienti di fare affari con voi.
2. Sensibilità delle informazioni
Mentre le applicazioni di video chat basate sul consumatore si occupano di esperienze personali quotidiane, alcune delle quali possono essere piuttosto private o imbarazzanti, le comunicazioni business-critical sono spesso incentrate su segreti commerciali, dettagli di prodotti e brevetti e registri del personale, e possono avere serie ramificazioni legali nelle mani sbagliate. La maggiore sensibilità delle informazioni è un motivo sufficiente per dare priorità alla sicurezza.
3. Il costo della cibercriminalità
Secondo un recente articolo di Forbes, la criminalità informatica dovrebbe raggiungere i 2.000 miliardi di dollari quest’anno. I danni subiti da una grave violazione della sicurezza sono molto più di un brutto giro di stampa. L’assicurazione informatica non è un’industria multimiliardaria per niente.
Perché ogni soluzione di videoconferenza non crittografa le chiamate?
In tutta franchezza, la sicurezza e la crittografia sono un lavoro duro e dispendioso in termini di risorse. Per essere la migliore soluzione di videoconferenza sicura, è necessario migliorare costantemente le misure di sicurezza, comprendendo al contempo che la qualità e la chiarezza richiederanno costi aggiuntivi per il fornitore di servizi per aggiungere ulteriori livelli di crittografia.
Una delle ragioni per cui i fornitori di video privano la sicurezza o la rendono una funzione opzionale è cercare di preservare la qualità. Zoom, ad esempio, offre la crittografia delle chiamate, ma richiede all’amministratore dell’account di navigare tra le opzioni avanzate e di attivarla fisicamente. L’aggiunta della crittografia aggiuntiva riduce notevolmente la qualità del flusso video per alcuni fornitori di videoconferenza. La nostra opinione – non metterti in una posizione in cui devi rinunciare alla privacy e alla qualità.
Vantaggi della sicurezza e della crittografia Lifesize
La sicurezza è una considerazione importante quando si collabora con qualsiasi fornitore di tecnologia. Il nostro consiglio è di dare la priorità alle videochiamate attive in volo e alle registrazioni a riposo con un elevato livello di sicurezza dei dati, proprio come si farebbe con una tecnologia di registrazione in-the-cloud o di condivisione dei file. Lifesize gestisce un modello di sicurezza condivisa con i data center di Amazon Web Services (AWS) per sfruttare le certificazioni di sicurezza e privacy di terze parti come SOC e ISO27001. Lifesize ha scelto di utilizzare AWS, la principale offerta di cloud pubblico, e di concentrarsi sull’ottimizzazione dei nostri sforzi operativi intorno a un’unica soluzione di implementazione e non a una soluzione ibrida o colocation. Il servizio di produzione Lifesize opera separatamente e indipendentemente dall’ambiente IT aziendale di Lifesize. I sistemi utilizzati per il controllo delle sorgenti, la costruzione e l’integrazione continua (CI) e l’ambiente di staging per il controllo qualità (QA) sono mantenuti in ambienti indipendenti e separati.
La sicurezza delle telecamere delle sale conferenze ha la priorità in ogni soluzione che Lifesize costruisce. I sistemi Lifesize sono progettati esclusivamente per la videocomunicazione, rispetto ai kit basati su componenti con sistemi operativi generali. Il design a scatola chiusa non consente ad altri di utilizzare e/o aggiungere software non supportato o dannoso.
Sicurezza delle videochiamate
Il servizio Lifesize, i sistemi di sala e il software client forniscono video, audio, presentazioni (media) e configurazione delle chiamate (segnalazione) sicuri e criptati in ogni chiamata da un capo all’altro. La crittografia non può essere disabilitata né dall’amministratore né dall’utente. Tutte le chiamate sono crittografate senza compromessi in termini di qualità. Con la standardizzazione su WebRTC, la crittografia è un componente obbligatorio e si applica sia alla segnalazione (via DTLS) che ai supporti (via SRTP/AES-128).
Sicurezza delle chiamate audio
La soluzione Lifesize basata su cloud offre la possibilità di effettuare conferenze audio dial-in (come servizio opzionale) in collaborazione con i principali fornitori del settore, consentendo la connettività PSTN-to-VoIP con percorsi dedicati direttamente all’infrastruttura Lifesize. Le chiamate audio provenienti dalla rete PSTN verso il servizio basato su cloud Lifesize rimarranno non criptate, in modo simile ad altri servizi di conferenza vocale.
Sicurezza tramite autenticazione
Lifesize supporta il Single Sign-On (SSO) e viene offerto come opzione aggiuntiva per i clienti. SSO consente di estendere in modo coerente a Lifesize il mantenimento della propria password, la complessità e i controlli. SSO consente inoltre di controllare quali utenti hanno accesso all’abbonamento Lifesize basato su cloud e quali no. Ancora più importante, quando si utilizza SSO con Lifesize, l’autenticazione Lifesize avviene direttamente tra gli utenti e il provider di identità (IdP). Ulteriori informazioni su Lifesize SSO.