28/08/2019 di Redazione

Videoconferenza in azienda: la questione sicurezza non va trascurata

Marco Lupi, country manager per l’Italia di Lifesize, analizza lo stato dell’arte del mercato e illustra l’approccio più corretto nella scelta della soluzione da adottare.

immagine.jpg

Per le aziende, pensare a proteggere i dati e le applicazioni che risiedono su un computer, sul server o nel cloud è un dovere ovvio, mentre molto meno spesso si sente parlare dei rischi che pendono sulle comunicazioni audio e video. Scegliere uno strumento di videoconferenza sicuro e di livello enterprise, invece, è importante. Il perché ce lo spiega Marco Lupi, country manager per l’Italia di Lifesize, aziende specializzata in strumenti hardware e software per la videconferenza. L’offerta spazia dalle soluzioni più piccole e facili da usare, avendo a disposizione un angolo di scrivania, a quelle per stanze di dimensioni ridotte (le huddle room) a quelle medie e grandi.

 

Quanto sono diffusi nelle aziende i sistemi di videoconferenza, e che cosa spinge ad adottarli?

 

Da tempo, meeting room di diverse dimensioni e grandi sale conferenze sono state dotate di sistemi di videoconferenza legacy. Tuttavia, oggi le nuove soluzioni di ultima generazione, più semplici ed economiche da gestire e utilizzare, sono sempre più diffuse.  Le grandi aziende e i team sempre più distribuiti continuano a guidare la maggior parte delle scelte, ma oggi i servizi cloud di comunicazione video e le soluzioni hardware a un costo sempre più accessibile stanno attraendo ancor di più le piccole e medie imprese e i liberi professionisti. Nel complesso, la società di analisi Frost & Sullivan prevede che il mercato della videoconferenza raggiungerà il valore di 14 miliardi di dollari a livello globale entro il 2023.

 

Le organizzazioni di tutti i settori in cui è richiesta la collaborazione, vale a dire la quasi totalità, hanno iniziato ad adottare le soluzioni di Unified Communication come strumento che maggiormente è in grado di avvicinare le persone e di favorire la collaborazione. Lifesize, grazie alla possibilità di offrire sia il servizio cloud si una serie di codec HW, ha clienti tanto nel mercato enterprise quando nella Pubblica Amministrazione. Questo a significare come le soluzioni Lifesize siano totalmente integrabili e fruibili da chiunque. Oggi tra i clienti italiani possiamo annoverare per esempio banche, studi legali, amministrazioni pubbliche, università, aziende del settore moda, farmaceutico, multinazionali e non.

 

Quali tendenze osservate? E c’è spazio per un’ulteriore crescita?

 

Chiaramente, il passaggio dalle soluzioni on-premise al cloud ha cambiato di molto il modo in cui i servizi di unified communication vengono erogati e valutati. Ormai è quasi pleonastico ricordare i vantaggi delle soluzioni cloud, ovvero l’assenza di spese iniziali di acquisto, il passaggio da costi Capex e Opex, la scalabilità, l’azzeramento del rischio di obsolescenza, l’assenza di costi di gestione e manutenzione e le ottimizzazioni delle risorse.

Esiste una significativa opportunità di mercato. Degli oltre 32 milioni di meeting room che Frost & Sullivan stima esistere in tutto il mondo, meno del 2% è abilitato per la videoconferenza. Questo significa che tali sale rimangono in gran parte inutilizzate poiché dispongono soltanto di un telefono per la collaborazione con altri uffici, colleghi in altre sedi o clienti. Quando le imprese si rendono conto di questa inerzia di produttività, tendono a dotarsi di una serie di ambienti anche molto piccoli per la videoconferenza, avvalendosi sia di sistemi sia di servizi in cloud. Infine, la mobilità è ormai una tendenza significativa per la collaborazione e per consentire di connettersi e lavorare ovunque, in qualsiasi momento tramite qualsiasi dispositivo. Soprattutto per i team e le piccole imprese, che non possono permettersi di investire in una soluzione video personalizzata. Ed è proprio in questi contesti che il servizio cloud di Lifesize entra in scena.

 

Come viene affrontato il tema della sicurezza?

 

La sicurezza all’interno dei sistemi di videoconferenza dovrebbe far parte di una strategia di sicurezza It più ampia. La videoconferenza come categoria tecnologica non è né più né meno sicura o soggetta a vulnerabilità rispetto alla maggior parte degli altri sistemi e servizi aziendali. Anche nell’ambito della videoconferenza, la sicurezza dovrebbe, di fatto, essere il modo in cui ciascuna organizzazione implementa, governa, gestisce e aggiorna tutta la sua infrastruttura IT, strumenti, account e dati.

 

 

Quali sono i principali rischi, e come poterli arginare?

 

Alcune delle comunicazioni aziendali più critiche e alcuni dei dati sensibili delle aziende vengono regolarmente trasmessi e discussi tramite videoconferenza. Pertanto, la sicurezza è fondamentale e i manager, i professionisti, i dipartimenti IT e AV devono essere meglio informati sulla checklist dei criteri di sicurezza che una soluzione di videoconferenza o altro tipo di Unified Communication dovrebbe garantire per potersi davvero definire di livello “enterprise”. 

 

Credo che i clienti debbano porre domande per comprendere le differenze tra le filosofie di sviluppo dei fornitori e le pratiche di sicurezza. Dovrebbero saper riconoscere se la cultura ingegneristica di un fornitore dà priorità alla sicurezza o la considera un limite per la convenienza o le prestazioni. Sicurezza e prestazioni non devono in nessun caso essere reciprocamente esclusive. Le soluzioni di videoconferenza sono più che la somma delle loro funzionalità. Sono il prodotto di migliaia di decisioni di sviluppatori e designer su come offrire ai clienti la migliore esperienza complessiva. Penso quindi che quei team non agiscano nell’interesse dei loro clienti se scelgono consapevolmente di sottrarsi alle migliori pratiche di sicurezza a favore della convenienza. Semplicemente, non possiamo partire dal presupposto che ogni fornitore tratti la sicurezza nello stesso modo o nel modo in cui i clienti si aspettano. Come accennavo, i clienti devono informarsi su come valutare i nuovi fornitori e avere sempre presente una precisa checklist dei criteri di sicurezza per le soluzioni di videoconferenza di livello aziendale di cui necessitano.

 

 

Qual è l’approccio di Lifesize alla questione della sicurezza?

 

Lifesize ha costruito la propria offerta su standard aperti, come WebRTC, che hanno richiesto connessioni sicure potenziate e garantiscono che la nostra base di codice possa sempre essere ispezionata e testata da una comunità più ampia. Lifesize garantisce inoltre videoconferenze sicure sovrapponendo la crittografia end-to-end per impostazione predefinita a proteggere video, audio, contenuti, identità dei partecipanti e password. In particolare, impieghiamo la crittografia AES (Advanced Encryption Standard) a 128 bit per i media e le registrazioni delle riunioni in transito, la crittografia TLS (Transport Layer Security) per la segnalazione e la AES a 256 bit per le registrazioni archiviate.

 

Inoltre il nostro servizio si integra e supporta i principali provider Single Sign-On (SSO), tra cui Okta, Microsoft Azure Active Directory, OneLogin e Ping Identity, consentendo agli amministratori IT di configurare facilmente le autorizzazioni utente e applicare requisiti di aggiornamento e complessità delle password. Le sale riunioni virtuali del cloud di Lifesize possono essere ulteriormente protette, richiedendo una password per accedere a una riunione. I moderatori delle riunioni possono anche accedere facilmente a un elenco completo dei partecipanti e rimuovere le persone, se necessario.

 

I clienti hanno inoltre la possibilità di utilizzare le riunioni cosiddette “one time” per impedire agli ospiti non autorizzati di partecipare sfruttando i dettagli di un invito precedente. Infine, Lifesize mantiene i sistemi room e il software dei client in sicurezza grazie ai firewall esistenti e gestisce l'attraversamento degli stessi. I clienti possono mantenere la sicurezza perimetrale esistente e proteggere utenti e dispositivi dalle chiamate di disturbo SIP e H.323 comuni sulla rete.

 

ARTICOLI CORRELATI