Smartworking in sicurezza. La condivisione dello schermo mette in pericolo la tutela dei dati? - INDO (original) (raw)

L’ultimo aggiornamento è accusato di far trapelare informazioni sensibili tramite la condivisione dello schermo

A seguito dell’esplosione dell’epidemia dovuta al Covid19 sono tantissimi gli Enti, le aziende, gli Studi professionali che hanno fatto ricorso alla tecnica dello smartworking. Ciò ha consentito sicuramente di poter evitare un blocco sistematico delle attività, d’altro canto però il ricorso a tale modalità di lavoro ha messo in luce e portato all’attenzione una serie di criticità legate alla tutela dei dati personali.

A far emergere particolari dubbi circa il livello di sicurezza e tutela dei dati degli utenti è l’app per videoconferenze Zoom. Facile da usare sia nella sua versione a pagamento che in quella gratuita, l’app ha destato il sospetto che i dati e la sicurezza degli utenti non vengano gestiti in modo adeguato e pertinente.

L’ultimo aggiornamento dell’applicazione è accusato di far trapelare informazioni sensibili degli utenti, conoscibili dagli altri partecipanti alla riunione, tramite lo strumento della condivisione dello schermo.

In cosa consiste il rischio per la sicurezza dei dati?

La funzione di condivisione dello schermo consente agli utenti di condividere con gli altri partecipanti il contenuto dello schermo del desktop o eventualmente dello smartphone, mostrando solo parte di esso o, alternativamente, una o più finestre.

L’utente potrebbe erroneamente mostrare una schermata diversa rispetto a quella da condividere e il contenuto di quest’ultima, anche se per pochi secondi, sarà reso visibile a tutti i partecipanti.

Ciò si traduce nel rischio di mostrare e condividere dati riservati, anche se in via del tutto non intenzionale, a persone non autorizzate a prenderne visione. Gli esempi sono tanti, basti pensare all’utente che sovrappone alla schermata di un power point la pagina contenente il file Excel con i dati dei propri clienti.

Sebbene la visualizzazione della pagina avvenga per pochi istanti, una ulteriore criticità è legata all’usanza di registrare le riunioni/conferenze per poterle ascoltare in un secondo momento. In questo caso il problema si aggrava perché, tramite la messa in pausa del video, la disponibilità dei dati potrebbe raggiungere una frazione temporale illimitata.

In conclusione, la criticità è stata tempestivamente segnalata e probabilmente nel prossimo aggiornamento dell’applicazione sarà implementato un sistema che consenta di superarla in via definitiva.

Il consiglio per gli utenti che, prima dell’arrivo dell’aggiornamento di Zoom, non possono fare a meno di utilizzare la piattaforma è quello di utilizzare una versione virtuale del desktop.

Fonte: cybersecurity360.it