De la mà del model de teletreball, ve el sobtat èxit d’aplicacions destinades a les videoconferències. Però, quina és la més recomanable? Aquestes empreses han de complir amb les mesures adequades per a garantir la seguretat de les dades. Per a què aquestes mesures resultin efectives hem de seguir aquestes recomanacions.
1. Descàrregues oficials
La descàrrega de l’aplicació haurà de realitzar-se o a través d’enllaços que provinguin del web oficial o de markets oficials per a prevenir els atacs de phishing. És una de les recomanacions de les que ja us vam informar per evitar ser víctimes de phishing. Cal recordar que aquests atacs estan aflorant des que el teletreball s’ha implantat.
2. Actualització
Per a no estar tan exposats a les amenaces relatives a la intrusió, l’aplicació va adequant els elements de seguretat i així tenir garantia de la confidencialitat de les conversacions i de la informació que tractem. Per a què això pugui dur-se a terme, s’ha de tenir l’aplicació actualitzada i correctament configurada, seguint les indicacions del desenvolupador.
3. Configuració
La configuració de la privacitat en les aplicacions ha de revisar-se ja que moltes d’aquestes permeten el seu ús gratuït a canvi del tractament de les dades personals. A la política de privacitat s’ha d’informar del tractament de les dades personals que estableixen els articles 13 i 14 del RGPD. A més de la política de privacitat de l’aplicació, haurem de configurar les mesures de seguretat mínimas.
4. Mesures de seguretat bàsiques
Per a garantir una seguretat mínima en aquestes comunicacions, INCIBE recull unes pautes generals de seguretat a tenir en compte:
- No establir comunicacions amb desconeguts o que no estiguin dins de la nostra llista de contactes.
- Verificar la identitat dels nous contactes quan anem a iniciar una videoconferència per primera vegada.
- Utilitzar perfils d’usuari amb autenticació mitjançant contrasenya segura per evitar l’accés d’usuaris no autoritzats.
- Mantenir actualitzat el software dels sistemes de videoconferència.
- Desactivar la compartició d’escriptori per defecte. Habilitar només quan sigui necessari.
- Desactivar la recepció de vídeo per defecte. Habilitar només quan sigui necessari.
- Cobrir la càmera quan el sistema no estigui en ús. També, configurarem la càmera per a què, al començar una videoconferència, mostri una imatge neutra que no mostri informació compromesa, en cas d’establir una connexió errònia.
- Apagar o silenciar els micròfons quan el sistema no estigui en ús.
- Conscienciar i formar als usuaris sobre la necessitat d’aplicar aquestes precaucions de seguretat afegint les mesures en el protocol de teletreball.
5. Avaluar l’ús
Per avaluar si l’aplicació és la correcta haurem de veure quin és l’ús que li donarem. Si és per a ús professional, per a dur a terme reunions amb els companys o amb clients, una visita mèdica o per a realitzar una formació online o, si és per a ús personal com per exemple, per a fer un vermut virtual amb la família. En cada un dels tipus de videoconferència és important veure quines dades anem a tractar, sobretot si són dades sensibles (com per exemple, de salut), ja que estem exposats a diverses amenaces com:
- les inherents a les xarxes sense fils i internet,
- aquelles que tenen com a causa una configuració descuidada o errònia o
- aquelles que estan associades a les carències de seguretat de les pròpies eines o serveis de videoconferència.
Sempre s’haurà de verificar que els productes o serveis utilitzats incloguin funcionalitats per al xifrat de dades, així com funcions antimalware.
És per això que és molt important que es revisin les mesures i nivells de seguretat que ofereix cada plataforma, per així escollir la que millor s’adapti a la nostra realitat.
Totes les aplicacions han d’estar sempre actualitzades. Hi ha algunes en concret que, a mesura que han anat tenint bretxes de seguretat, s’han “posat les piles” per a mitigar efectes adversos a la seva reputació. És de destacar que organismes nacionals les desaconsellen i inclús han realitzat un document de recomanacions i bones pràctiques per a un millor ús d’aquestes plataformes.
Si teniu més dubtes sobre el millor ús de plataformes de videoconferència, estem a la vostra disposició per ajudar-vos en el que podeu necessitar.
L’Equip de PymeLegal