Come rimanere al sicuro nel cyberspazio grazie all'aiuto di Zoom

I criminali informatici diventano ogni anno più sofisticati e mettono in atto attacchi complessi e su diversi livelli che prendono di mira le persone più vulnerabili. Gli hacker e i truffatori si infiltrano nel modo delle loro vittime con schemi elaborati, progettati per cogliere di sorpresa le persone e fare leva sulla loro gentilezza. Anche se le best practice come l'utilizzo di reti private, di password uniche e il blocco dei dispositivi, siano ancora altamente suggerite, devi anche scegliere applicativi e fornitori di software che implementino misure solide ed efficaci per aiutare a mantenere i tuoi dati al sicuro. 

Se i dipendenti scaricano inconsapevolmente malware o espongono accidentalmente dati privati al pubblico sbagliato, anche il luogo di lavoro può essere altrettanto vulnerabile a una violazione. Per questo motivo, eccoti alcuni consigli che ti aiuteranno a stare al sicuro online quando utilizzi Zoom. Inoltre, eccoti una panoramica dei programmi di sicurezza che adottiamo per proteggere i dati dei nostri clienti e dipendenti. 

Stai scaricando l'app Zoom Workplace per la prima volta o la stai aggiornando alla versione più recente? Non fa differenza, assicurati di accedervi da una fonte affidabile, come Zoom web portal, all'interno dell'app stessa o scaricandola da un marketplace ufficiale come l'App Store di Apple.

Se ricevi un'e-mail che ti invita a scaricare l'ultima versione di Zoom Workplace che non ti aspettavi, controlla il dominio del mittente (a cui risponde l'e-mail) e passa il mouse sul link di download (senza cliccarlo) per assicurarti che sia un link legittimo. Se non si tratta di un dominio effettivo di Zoom, come (zoom.com, zoom.us), dovrai evitare di cliccare su qualsiasi link.    

Di seguito riportiamo due e-mail che sembrano legittime, ma che in realtà sono false.

Se hai la certezza di stare scaricando Zoom Workplace da una fonte autentica, assicurati di mantenere aggiornata la tua app per accedere alle funzionalità più recenti, correggere eventuali bug e poter avere l'esperienza della migliore qualità audio e video. 

Ci sono alcuni passaggi che puoi adottare per mantenere privato il tuo evento virtuale e impedire che ospiti non invitati partecipino alla riunione o al webinar. Innanzitutto, evita di usare il tuo ID riunione personale (PMI) per ogni nuova riunione. Se degli estranei hanno accesso al tuo PMI da una riunione passata, possono bloccare la tua riunione futura. Riserva i PMI per le riunioni interne con le persone che conosci. 

Una volta iniziata la riunione, ti suggeriamo di attivare una sala d'attesa, in modo da poter concedere l'approvazione a chi vuole entrare e da tenere fuori gli altri. Consenti solo agli utenti autenticati di partecipare e blocca la riunione una volta iniziata. Puoi anche richiedere un passcode per la riunione e, per evitare conversazioni indesiderate o inappropriate, disabilitare il video e disattivare l'audio quando i partecipanti accedono. Consigliamo inoltre di limitare le funzioni di condivisione schermo e di annotazione solo agli organizzatori o a partecipanti specifici, quindi assicurati di disabilitare l'opzione Condividi schermo, che disattiverà anche tutte le funzionalità di annotazione.

Per saperne di più su come rimanere al sicuro su Zoom, visita il nostro Centro di sicurezza.

Ormai, la maggior parte delle persone è consapevole dell'importanza di creare password complesse che non si ripetano su app e dispositivi. Per aggiungere un ulteriore livello di protezione però, offriamo integrazioni di single sign-on (SSO) e di autenticazione a due fattori, per rendere l'accesso all'app Zoom Workplace in modo semplice, sicuro e agevole. 

La nostra funzionalità SSO ti consente di utilizzare le stesse credenziali per il provider di identità della tua organizzazione in modo da non dover conservare nomi utente e password separati. L'autenticazione a due fattori aumenta la tua sicurezza come un processo di accesso in due passaggi che richiede l'invio di un codice monouso generato da un'app per dispositivi mobili o da un messaggio di testo, oltre all'accesso principale a Zoom.

Grazie alla nostra funzionalità facoltativa di crittografia end-to-end (E2EE) (attualmente disponibile per Zoom Meetings e Zoom Phone), le chiavi crittografiche sono note solo ai dispositivi dei partecipanti. L'attivazione di questa funzionalità aggiunge un ulteriore livello di protezione che ti sarà utile per comunicare con facilità tra le varie soluzioni Zoom, nonostante alcune funzionalità di Zoom sono limitate. 

Scopri di più sulla crittografia nella piattaforma Zoom Workplace qui.

Inoltre, la nostra nuova funzionalità E2EE post-quantistica può aiutarti a mantenere i tuoi dati al sicuro ora e in futuro. Questo livello avanzato di crittografia è progettato per proteggere i dati correnti di Zoom Meetings, Zoom Phone e Zoom Rooms e salvaguardarli da potenziali minacce senza precedenti che solo i computer quantistici possono generare.

La sicurezza informatica non riguarda solo i nostri team IT o quelli per la sicurezza. Ci aspettiamo che tutti gli Zoomies siano consapevoli della sicurezza informatica e abbiamo sviluppato numerose iniziative e risorse per formare i nostri dipendenti su come proteggersi dalle minacce informatiche.

I nostri programmi di formazione e sensibilizzazione sulla sicurezza vanno oltre le nozioni basilari e sono stati progettati appositamente per creare esperienze memorabili per i dipendenti, in modo da rafforzare competenze e conoscenze importanti nel corso d tutto l'anno. Ecco alcune di queste attività:

• Campagne mensili di sensibilizzazione sulla sicurezza informatica e comunicazioni su argomenti rilevanti e tempestivi
• Formazione annuale sulla sicurezza informatica su temi come phishing, risposta agli incidenti, politiche, minacce/attacchi e altro ancora 
• Apprendimenti basati sui ruoli per dipendenti specifici, come quelli con determinati privilegi, accesso alla scrittura o alla modifica del codice
• Simulazioni di phishing in corso con feedback immediato dell'utente, rinforzo delle conoscenze e gamification integrata
• Microformazione specifica su vari argomenti, certificazioni e requisiti di conformità 
• Il programma Security Awareness Ambassador comprende membri di team interfunzionali che discutono dei problemi di sicurezza attuali, forniscono feedback, danno informazioni e trasmettono i messaggi ai loro team e reparti

Oltre ai nostri programmi di sicurezza interni per i dipendenti, supervisioniamo anche varie iniziative all'interno delle nostre comunità maggiori per avere aiuto nel ridurre i rischi, promuovere l'innovazione e continuare a migliorare i nostri servizi, come ad esempio:

• Programma di ricompense per i bug rilevati: collaboriamo (dietro compenso) con i ricercatori per la sicurezza per trovare e segnalare correttamente le potenziali vulnerabilità di Zoom, in modo da poter risolvere i problemi prima che diventino pubblici.
• Informazioni sulle minacce: cerchiamo le riunioni Zoom pubblicate per errore in luoghi pubblici e quindi informiamo i nostri clienti su come proteggersi da un attacco a Zoom.
• Gestione delle vulnerabilità: esaminiamo costantemente i nostri sistemi per mantenerli all'avanguardia con aggiornamenti rapidi e reattivi.
• Sponsorizzazione di HackerOne: abbiamo sponsorizzato e siamo intervenuti agli eventi di HackerOne, che ci offrono l'opportunità di collaborare con hacker etici di talento di tutto il mondo e di lavorare insieme per migliorare la sicurezza della nostra piattaforma. 

Il conseguimento delle nostre numerose certificazioni e attestazioni richiede un impegno costante per garantire che i nostri prodotti e servizi soddisfino rigorosi standard di sicurezza e di privacy. Siamo onorati che i nostri prodotti siano stati riconosciuti da molte delle organizzazioni più importanti del mondo e che abbiano ottenuto certificazioni in aree come: 

• Privacy e cloud computing 
• Quadro di riferimento per la privacy dei dati
• Controlli di sicurezza e conformità
• Standard di sicurezza da parte di diverse pubbliche amministrazioni a livello mondiale
• Conformità PCI

Consulta l'elenco completo delle attestazioni, delle certificazioni e degli standard Zoom.

E come si suol dire, la pratica rende perfetti. Tenendo presente ciò, sviluppiamo continuamente le nostre misure di sicurezza e le innovazioni dei prodotti per consentire ai nostri dipendenti e clienti di comunicare e di collaborare con maggior libertà. Fornendo ai nostri dipendenti e clienti risorse e formazione continue, possiamo immaginare un futuro con meno attacchi informatici e un ambiente online più sicuro. 

Non perdere gli aggiornamenti con tutte le nostre notizie su sicurezza e privacy nel nostro Centro di fiducia.