Amb la pandèmia del COVID-19, de cop i volta sembla que hem descobert que existeix el teletreball. Així doncs, les aplicacions de videotrucada s’han convertit, d’un dia per l’altre, en eines imprescindibles i molt importants per tal de continuar l’activitat diària en la situació actual. En aquest sentit, cal dir, un projecte desenvolupat per una consultoria ISO 27001 inclou els controls de seguretat de les videotrucades..

Aquest nou escenari implica noves oportunitats per desenvolupar atacs informàtics. L’àmplia utilització de les eines de videotrucades suposa un ventall més ampli de descuits de seguretat de les empreses, que poden implicar que els ciberdelinqüents puguin obtenir dades personals o secrets professionals. A més, aquest increment d’ús, implica una major exposició que s’ha traduït en l’aparició de noves vulnerabilitats, algunes ja corregides pels fabricants, que poden ser aprofitades pels ciberdelinqüents. Un exemple són els diversos problemes detectats en el sistema de videoconferència Zoom.

Per tot plegat, cal seguir unes recomanacions mínimes per fer-ne un ús segur:

  1. La majoria d’eines tenen un pla bàsic i un d’empresarial. A nivell professional fora millor aquest últim.
  2. Així doncs si fem servir els plans bàsics o gratuïts de les eines col·laboratives, no podrem aplicar algunes característiques de les opcions empresarials, que faran més segura la seva utilització. Per això, sempre és recomanable decantar-se per un pla empresarial.
  3. Per altra banda hi ha eines com jitsi que són de codi lliure.
  4. Cal tenir en compte de prendre mesures per evitar que entrin persones alienes a la reunió. Per exemple això és quelcom que pateixen professors on, enmig d’una classe, entra algú i boicoteja les classes i acaba publicat a tiktok o youtube. Un cop més, tenim l’exemple de jitsi que permet incorporar una contrasenya a la reunió per evitar que l’accés sigui lliure. També tenim l’exemple de Teams, on és l’administrador de la reunió que dona permís per incorporar-se a la reunió. Altres programes tenen funcionalitats semblants.
  5. L’accés a qualsevol trucada de vídeo sempre ha d’estar protegida per mitjà d’una contrasenya el més robusta possible. Aquesta és l’única manera, en molts casos, d’evitar que tercers no autoritzats aconsegueixin accés.
  6. Per tal de poder fer la reunió, és necessari compartir l’enllaç entre els participants. Per a això, és recomanable utilitzar les funcions de compartició de les pròpies aplicacions de videotrucada. Evitar en tot cas l’ús de xarxes socials o canals de comunicació insegurs per llançar la convocatòria.
  7. Pensa que la pròpia aplicació permet apagar o encendre el vídeo i micròfon.
  8. També cal tenir en compte que podem compartir l’escriptori i fer-ho implica la possibilitat de fugues d’informació i situacions indesitjables.
  9. Si un usuari comparteix la seva pantalla amb la resta d’usuaris de la reunió ha d’evitar compartir informació confidencial, com: noms d’usuari o nom de dispositiu, documents confidencials, noms d’arxius o directoris sensibles, adreces web del navegar.
  10. Si l’administrador pretén gravar la reunió, ho ha de comunicar als participants perquè aquests siguin conscients.
  11. Tots els programes utilitzats s’han de descarregar del web oficial o repositoris oficials com el Google Play o App Store d’Apple.
  12. El programari utilitzat sempre ha d’estar actualitzat. També hem de pensar que algunes aplicacions són via web sense que sigui necessari descarregar cap programa.
  13. Per tal de triar la solució de videotrucada més idònia caldrà conèixer la política de privacitat que segueix el proveïdor, així es coneixerà quin tractament realitza sobre la informació confidencial.
  14. Cal que les comunicacions del programa triat estiguin xifrades. Aquesta serà una de les mesures de seguretat imprescindibles amb què comptarà l’aplicació. Generalment totes les principals aplicacions compten amb mecanismes de xifrat però és convenient comprovar-ho abans de decantar-se per un.

Seguint aquestes recomanacions, es poden realitzar videotrucades de manera segura, tant entre els empleats com amb clients o proveïdors. De totes formes, cal recordar que la baula més dèbil és la pròpia persona, s’ha d’actuar amb lògica sentit comú i sobretot, amb formació. Cal recordar que un sistema de gestió de la seguretat de la informació, implantada per una consultoria ISO 27001 és una garantia de seguiment d’aquestes recomanacions.

Si continues navegant per aquest lloc web, acceptes utilitzar les galetes. Més informació.

La configuració de les galetes d'aquesta web està definida com a "permet galetes" per poder oferir-te una millor experiència de navegació. Si continues utilitzant aquest lloc web sense canviar la configuració de galetes o bé cliques a "Acceptar" entendrem que hi estàs d'acord.

Tanca