Attualità

Sicurezza per gli strumenti di videoconferenza: ecco le tecnologie proposte da AWTech

Nata dieci anni fa in casa AWTech, la piattaforma di gestione documentale AWDoc si è evoluta costantemente fino a integrare la funzione di videoconferenza: Fabrizio Ghelarducci, fondatore e CEO dell’azienda, racconta come funziona il sistema di sicurezza implementato nella piattaforma.

Pubblicato il 08 Giu 2022

shutterstock_518790091 (1)

Effettuare riunioni operative e di governance in videoconferenza e collaborare su documenti condivisi online, negli ultimi anni, è diventata una prassi indispensabile all’interno di ogni organizzazione. In particolare, la crisi pandemica del 2020 ha imposto alle aziende di implementare in fretta e furia soluzioni che abilitassero questo nuovo paradigma operativo, lasciando però scoperto il tema della sicurezza. Superata la fase emergenziale, è giunto il momento di definire nuove strategie e identificare tecnologie adeguate per continuare a sostenere la collaborazione online potenziandola con un livello di protezione e conformità normativa solido e maturo. Fabrizio Ghelarducci, fondatore e CEO di AWTech, ci ha raccontato in che modo è possibile centrare questo obiettivo attraverso una soluzione integrata di gestione documentale e videoconferenza.

Le nuove esigenze nel settore collaboration

Nella nuova normalità, per supportare appieno il lavoro agile, le piattaforme di gestione documentale devono offrire funzionalità sempre più avanzate come firma digitale, conservazione a norma, gestione e archiviazione della posta elettronica, fino ad abilitare la videoconferenza integrata: “Tutte queste funzionalità sono presenti nella nostra soluzione AWDoc – spiega Ghelarducci –, nata nel lontano 2012 su richiesta dei nostri clienti che volevano una piattaforma multicanale con cui gestire archiviazione e condivisione documentale anche dai dispositivi mobili. Grazie a una impostazione architetturale innovativa, abbiamo via via integrato le nuove funzionalità al passo con tempi: il mainstream del prodotto applicativo ha una propria roadmap molto serrata, anche nei tempi di aggiornamento, ma lascia libero il cliente di chiederci delle personalizzazioni, ovvero funzionalità applicative custom che noi definiamo plug-in, senza che questo ci imponga di modificare il cammino evolutivo della piattaforma stessa. Un modello che semplifica la progettazione e riduce i costi”. E l’ultima tappa di questo percorso consiste proprio nell’introduzione della funzione di videoconferenza.

La videoconferenza integrata nel sistema documentale

Veniamo al dunque: nell’era del lavoro ibrido, senza videoconferenza non si va da nessuna parte. Questa modalità di collaborazione, però, presta il fianco a più di un problema sul fronte della sicurezza informatica: in particolare, quando si tratta di condurre riunioni di governance o CdA online, riuscire a garantire la riservatezza delle informazioni che vengono veicolate e a proteggere i documenti condivisi sullo schermo non è scontato.

Potenzialmente, infatti, chiunque riesca a ottenere il link di invito può accedere alla riunione: le piattaforme normalmente utilizzate non permettono l’individuazione certa dei partecipanti. “Con AWDoc abbiamo ribaltato il punto di vista – sottolinea Ghelarducci -: non si fa una videoconferenza attraverso la quale veicolare e condividere documenti, bensì si distribuiscono i documenti già caricati nel sistema, attraverso un paradigma relatore-uditori e, volendo, si avvia la videoconferenza. In pratica, la videoconferenza in AWDoc rappresenta un’opzione della discussione di un documento distribuito: l’utente è già verificato perché ha già eseguito l’accesso alla piattaforma immettendo le sue credenziali. I dirigenti aziendali, da sempre abituati a portare in riunione pratiche, bozze e atti cartacei su cui lavorare e scrivere annotazioni, possono continuare a farlo sui documenti digitali, in completa sicurezza: una volta dentro alla piattaforma, infatti, è possibile visualizzare e modificare tutti i documenti distribuiti in riunione, anche via smartphone e tablet, senza farli uscire dal controllo applicativo”.

Cerimonia delle chiavi e cifratura allo stato dell’arte per la sicurezza

Il controllo applicativo è massimo quando i documenti vengono cifrati all’origine attraverso un sistema di crittografia end-to-end e quindi senza distribuzione di chiavi simmetriche, prassi che soprattutto nelle grandi aziende comporta un onere organizzativo non indifferente.

“Proprio per ovviare a questa criticità, quando attiviamo il sistema per un cliente – spiega Ghelarducci – lo facciamo mediante quella che, nel gergo della sicurezza informatica, viene definita la cerimonia delle chiavi. In pratica, viene effettuato un vero e proprio scambio di responsabilità: mettiamo a disposizione una chiave che sarà solo del cliente e sotto la sua responsabilità, e non sarà mai nota a nessuno della nostra organizzazione. Questa è la caratteristica principale della sicurezza di AWDoc: nessun sistemista che gestisca il cloud avrà mai la possibilità di decifrare alcun documento, perché ogni file esce dalla rete del cliente nativamente cifrato. L’unico modo per accedere è entrare con le credenziali personali, ovvero con il PIN che viene generato automaticamente al primo accesso ed è conosciuto solo dal singolo utente, oltre a essere sotto la sua esclusiva responsabilità”.

Garantire il valore legale delle riunioni di governance online

La certificazione del partecipante a cui abbiamo appena accennato è un aspetto estremamente importante per sicurezza di CdA, comitati e riunioni di governance: “Con il nostro sistema – evidenzia Ghelarducci – questo requisito viene rispettato automaticamente: la piattaforma presenta intrinsecamente la possibilità di dimostrare che le credenziali sono possedute dal partecipante sotto la propria responsabilità in modo univoco e il sistema permette di individuare l’indirizzo IP con il quale si entra in riunione. Oltre a questi forti elementi di identificazione, si aggiunge la funzione firma digitale che offre la possibilità di far sottoscrivere ai partecipanti un verbale di accesso alla riunione. Ed ecco che si raggiunge il massimo livello di sicurezza per garantire il pieno valore legale dell’incontro”.

Massima visibilità del sistema, a portata di manager? Questione di log

Per rendere l’ambiente digitale sicuro ma anche fluido e performante da un punto di vista operativo, bisognerebbe rendere accessibili anche ai manager che non hanno specifiche conoscenze informatiche alcuni passaggi tradizionalmente appannaggio dell’IT, come per esempio i meccanismi di log e la visibilità sul sistema.

“Questo è esattamente ciò che avviene con AWDoc – conclude Ghelarducci – perché abbiamo inserito nativamente un meccanismo di log per tutte le attività importanti del sistema e lo abbiamo portato al livello dell’amministratore dei documenti. In questo modo, il management può vedere quando è stato distribuito e aperto ogni documento, se i PIN sono stati modificati secondo le regole, quando è stato generato un utente da parte dell’amministratore, quali sono gli accessi effettuati dalle singole versioni dell’applicazione e dagli indirizzi IP registrati. Nel caso si verificasse un problema, il manager può anche revocare l’accesso a un determinato utente in maniera semplice e veloce, senza alcuna competenza tecnica e senza l’intervento dell’IT: un’ulteriore garanzia per una soluzione di gestione documentale evoluta che mette al sicuro il business e ne potenzia la produttività come mai prima d’ora”.

Contributo editoriale sviluppato in collaborazione con AWTech

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2