La digitalizzazione e la pandemia da COVID-19 hanno cambiato profondamente il mondo del lavoro: sempre più aziende hanno deciso di implementare stabilmente soluzioni tecnologiche che permettano di comunicare da remoto e in mobilità, introducendo un nuovo concetto di ufficio.  

Ne deriva un mutamento anche delle tecnologie utilizzate per garantire la sicurezza delle comunicazioni professionali, in grado di assicurare massima protezione agli asset aziendali. 

Cybersecurity al servizio delle comunicazioni aziendali 

Come si legge nel report elaborato da Deloitte “Tech Trends 2021”, il venir meno delle differenze tra esperienza online e offline, anche nei contesti professionali, ha costretto le aziende “ad abbracciare il digitale più velocemente che mai (prima della pandemia solo il 15% dei lavoratori beneficiava del Work-from-Home)”, con l’obiettivo di creare “un nuovo equilibrio che renda le esperienze fisiche più digitali, e quelle digitali più fisiche” e ambienti di lavoro “prosperi, produttivi e cost-effective, che si integrano perfettamente con il work-from-home”. 

Tuttavia, la rapida digitalizzazione e l’accresciuta mobilità non devono rappresentare una perdita di sicurezza: l’adozione di strumenti efficaci e sicuri, infatti, comporta un incremento della produttività, riducendo al contempo il rischio informatico e di compliance (richiedendo l’art. 32 GDPR l’adozione di misure di sicurezza tecniche e organizzative adeguate al rischio). 

I nuovi must della comunicazione aziendale, mobile e sicura 

Come anticipato, il modo di lavorare è oggi profondamente cambiato: ci si sta spostando sempre di più verso forme di hybrid work, in cui il perimetro aziendale si allarga e, talvolta, si dematerializza. In questo panorama evolutivo dinamico e imprevedibile, 6 must tecnologici risultano particolarmente in grado di favorire le nuove forme di comunicazione dell’azienda digitalizzata, pur difendendo in modo efficace dati, asset e informazioni strategiche. 

1.Crittografia end-to-end 

Il must tecnologico più rilevante in tema di sicurezza delle comunicazioni è senza dubbio l’applicazione, ai dati delle conversazioni, di protocolli di crittografia end-to-end: le chiavi crittografiche vengono rigenerate ciclicamente sul dispositivo degli utenti con impossibilità per il fornitore o per terzi di accedere al contenuto dei dati. 

Sono pochissime le soluzioni che applicano detto protocollo all’interezza delle loro funzionalità, come chiamate e videoconferenze. Più nel dettaglio, si rileva come alcune applicazioni trasmettano dati audio e video in chiaro, o facciano uso di sistemi di crittografia limitati, denominati anche “hop-by-hop”: i file video e audio transitano sul server del fornitore, subendo un processo di decriptazione e nuova criptazione, con esposizione a potenziali intrusioni e perdite di riservatezza lato server. In un contesto professionale, una simile infrastruttura non può considerarsi adeguata. 

Al fine di ridurre al minimo il rischio, dunque, solo gli applicativi più avanzati stanno implementando protocolli di crittografia end-to-end completi, per proteggere il contenuto di tutti i dati scambiati all’interno delle chat.  

2.Autenticazione multi-fattore 

Secondo imperativo tech per le comunicazioni delle aziende è la presenza, all’interno dei software dedicati, di sistemi di autenticazione multi-fattore, che impediscono a terzi non autorizzati di accedere al software o al dispositivo su cui lo stesso è installato, proteggendo da quegli attacchi informatici che mirano alla sottrazione delle credenziali di accesso. 

3.Rilevazione malware in-app 

Il terzo must tech per le comunicazioni dei dipendenti aziendali riguarda la rilevazione in-app di potenziali malware e tentativi di intrusione, senza necessità di installare software aggiuntivo: grazie a questa funzionalità, eventuali anomalie presenti nel sistema o negli allegati inoltrati sono rilevati e immediatamente segnalati all’amministratore dell’account ed all’utente. 

4. Cancellazione dei dati da remoto 

Al fine di ridurre il rischio derivante dallo smarrimento o dal furto del dispositivo sul quale transitano le comunicazioni aziendali, le applicazioni più avanzate prevedono l’inserimento di funzionalità di wipe delle conversazioni, o di integrale cancellazione da remoto dei dati contenuti sul dispositivo, anche da parte del fornitore. 

5. Assenza di profilazione 

Il quinto must tech è connesso allo sviluppo di applicazioni per le comunicazioni professionali dichiaratamente prive di funzionalità di profilazione: la crescente sensibilizzazione sul tema della protezione dei dati personali, infatti, ha portato gli utenti a preferire soluzioni che non svolgano attività di profilazione secondaria, mantenendo il controllo sui propri dati. 

6. Configurazione locale 

Sempre per garantire la massima sicurezza delle comunicazioni e dei metadati, l’ultimo trend tech riguarda la possibilità di utilizzare, per la distribuzione dei sistemi, delle infrastrutture private, in luogo dei server centralizzati del fornitore, consentendo il pieno controllo del sistema e la completa configurazione dello stesso in locale. 

White paper - Comunicazione criptata