Nella scelta di un’app di messaggistica aziendale è necessario valutare molteplici aspetti, soprattutto nel panorama attuale. Il paradigma del lavoro ibrido ha dematerializzato gli spazi di lavoro e promette di diventare la normalità in un mondo che evolve e va incontro al “Next Normal”. È bene, quindi, partire proprio da una considerazione che promette di diventare un’abitudine nell’ambiente di lavoro: l’hybrid working va spesso di pari passo con il fenomeno del Bring Your Own Device (BYOD), cioè l’abitudine di utilizzare un dispositivo personale anche per l’attività lavorativa. Una pratica tanto comoda per il lavoratore, quanto insidiosa per l’azienda.
App di messaggistica aziendale: un’architettura “security-centered”
La tendenza ad adottare una modalità BYOD è comprensibile, ma espone il fianco dell’azienda a diverse vulnerabilità sul fronte della sicurezza dei dati: basti pensare, per esempio, a cattive abitudini di navigazione che portano l’utente a visitare determinati siti per scopo personale. Si tratta di attività che possono compromettere la sicurezza del dispositivo che, a quel punto, può aprire brecce per criminali informatici pronti a esfiltrare anche i dati aziendali presenti in memoria. Ecco perché un’app di messaggistica aziendale, oltre a garantire un’esperienza utente semplice e intuitiva, supportata da diverse funzionalità per la comunicazione e la trasmissione di informazioni, deve offrire un adeguato livello di sicurezza.
Security by design: un aspetto necessario
Affinché ciò avvenga, l’app di messaggistica aziendale deve essere sviluppata fin dalle fasi progettuali ponendo la sicurezza al centro della propria architettura. Si tratta del principio di security by design, caro non solo agli esperti di sicurezza, ma anche al GDPR, il regolamento europeo sulla tutela della privacy.
Un’app di messaggistica aziendale, per essere sicura dalle fondamenta, risponde alle migliori tecnologie crittografiche: soluzioni di alto livello, strutturate, che proteggano il singolo messaggio così come l’intera filiera di trasmissione dei dati.
App di messaggistica aziendale: tecnologie di difesa ad hoc
Oltre alla crittografia, un’app di messaggistica aziendale deve garantire la sicurezza dei contenuti trasmessi attraverso tecnologie innovative e accorgimenti tecnici.
Un’app di messaggistica aziendale prende in carico l’asset più prezioso di un’azienda, cioè l’informazione. Attraverso un’app di questo tipo vengono trasmessi idee, concept, progetti, documenti, foto, messaggi testuali e vocali, in grado di determinare valore e fortuna di un’organizzazione da lì agli anni a venire: dati che, proprio a causa del BYOD, spesso non possono godere di una protezione ad hoc, lasciando all’app di messaggistica aziendale il compito di definirne perimetro e sistema di difesa, specie nell’era dell’hybrid working.
App di messaggistica aziendale: valutazione dei punti deboli
È proprio per questo motivo che software e soluzioni anche molto note e diffuse possono celare, in realtà, dei punti deboli. Verso la metà del 2021, per esempio, è stata scoperta una vulnerabilità software nell’app di messaggistica Zoom: la cyber minaccia si chiama CVE-2021-30480, ha un livello di gravità pari a 8.8 su 10 – quindi di classe “High” – e consente di accedere da remoto a un dispositivo che utilizza uno dei più noti sistemi di messaggistica e videocall al mondo. Dunque, anche affidarsi a nomi del settore non è sempre sinonimo di protezione adeguata, perché i cyber attacchi diventano sempre più sofisticati, efficaci e, spesso, invisibili.
“La sicurezza è un processo, non un prodotto”
Per questo motivo, nel valutare un’app di messaggistica aziendale occorre analizzarne l’architettura e informarsi sulle tecnologie di difesa presenti al suo interno. Non solo: anche la frequenza dei test di vulnerabilità rappresenta uno dei fattori determinanti nella scelta, così come la capacità di rilevare la presenza di malware, di offrire l’installazione su server on-premise o di utilizzarne di proprietari, senza ausilio di terze parti. Bruce Schneier, uno dei più noti esperti di crittografia e cyber-security al mondo, ha coniato l’affermazione “Security is a process, not a product”: un motto che evidenzia bene come, nella scelta di un’app di messaggistica aziendale, occorre fare attenzione a un insieme organico di difese e soluzioni con cui blindare le informazioni aziendali.
