Protezione dati e smartworking: un connubio impossibile?
In tempo di smartworking non esiste azienda o libero professionista che non abbia fatto ricorso a piattaforme di video conferenza utili non solo per la realizzazione di riunioni a distanza e di allineamenti, tanto interni quanto esterni, ma anche per la condivisione di materiale, tramite chat o screen sharing. Un importante aiuto che ha di certo migliorato il workflow, permettendo, seppur a distanza, di rimanere sempre aggiornati e in contatto.
Ma cosa è successo ai dati che venivano scambiati e, soprattutto, quanto è stata garantita la sicurezza dei dati in tutti questi mesi di telelavoro? La domanda sorge spontanea, non solo perché ognuno di noi è stato proiettato, in pochissimo tempo, in una dimensione ancora poco normata, ma anche perché le aziende produttrici di software per videoconferenze come Zoom sono state attenzionate tanto dagli utenti quanto dal Garante, per assicurarsi che la privacy di ciascuna fosse mantenuta.
Le falle nella protezione dati di Zoom
Il risultato? Non buono: a più riprese, infatti, Zoom è stata accusata di numerose falle e vulnerabilità nel sistema. Secondo quanto riportato da IRPA (Istituto di Ricerche sulla Pubblica Amministrazione), per esempio, nella sua versione per Iphone, Zoom condivideva con Facebook i dati inseriti dagli utenti al momento della registrazione (cosa che avveniva anche con le informazioni di soggetti non iscritti al social network) senza farne chiara menzione nell’informativa. Non solo: Iscrivendosi ad esso con un provider “non-standard” (cioè non Gmail, Hotmail o Yahoo) e usando la funzione “Company directory”, il sistema di Zoom avrebbe automaticamente inserito nella rubrica dell’utente altri contatti, sconosciuti, iscritti alla stessa piattaforma mediante un indirizzo e-mail dello stesso dominio. E ancora, differentemente da quanto dichiarato, non avrebbe utilizzato pienamente il sistema di crittografia end-to-end, mentre non è stata ancora data soluzione al “problema” della condivisione dello schermo, che potrebbe far erroneamente condividere all’utente che utilizzi pagine con dati riservati.
La soluzione per assicurare la protezione dei dati in smartworking
A fronte di questi problemi, nella versione 5.0 Zoom ha corretto i principali bug che mettevano a rischio privacy e sicurezza degli utenti. Di certo c’è ancora molta strada da fare, ma una presa di coscienza tanto dall’azienda quanto dagli utenti è di certo il primo passo verso una politica che possa davvero assicurare la protezione dei dati degli utenti, specie quando questi sono costretti a usare piattaforme di questo tipo perché in smart working o, in generale, a distanza rispetto a clienti e colleghi.
Anche il nostro atteggiamento può cambiare, in modo da diventare consumatori più consapevoli e avveduti di uno strumento in così veloce evoluzione. Qualche consiglio? Prima di tutto si può rendere più efficace la protezione del proprio account, per esempio scegliendo password complesse, attivando l’autenticazione a due fattori ed evitando di divulgare a contatti non fidato il proprio Meeting ID personale. Un altro consiglio è quello di prestare grande attenzione nella condivisione dello schermo, evitando di aprire finestre inutili alla finalità della call e assicurandosi di proiettare solo documenti che tutti conoscono bene. Infine, è bene non farsi ingannare da false applicazione che, già nel naming, ricordano l’applicazione Zoom ma non sono quella ufficiale.
Infine, è possibile ricercare supporto in strutture e realtà che possano fornire aiuto nella gestione del GDPR e, dunque, nella protezione dei dati, personali quanto aziendali: noi di Villotti Group siamo al tuo fianco per permetterti di mantenere i documenti al sicuro e in ordine, rendendoli facilmente accessibili per soddisfare le normative e proteggerli al tempo stesso da eventuali furti, per consentirti di proteggere i clienti senza perdere la loro fiducia e di darti gli strumenti per lavorare in modo efficiente per soddisfare i requisiti di conformità al GDPR, svolgendo al contempo le normali attività a pieno regime.