Effettuare riunioni operative e di governance in videoconferenza e collaborare su documenti condivisi online, negli ultimi anni, è diventata una prassi indispensabile all’interno di ogni organizzazione. In particolare, la crisi pandemica del 2020 ha imposto alle aziende di implementare in fretta e furia soluzioni che abilitassero questo nuovo paradigma operativo, lasciando però scoperto il tema della sicurezza. Superata la fase emergenziale, è giunto il momento di definire nuove strategie e identificare tecnologie adeguate per continuare a sostenere la collaborazione online potenziandola con un livello di protezione e conformità normativa solido e maturo. Fabrizio Ghelarducci, fondatore e CEO di AWTech, ci ha raccontato in che modo è possibile centrare questo obiettivo attraverso una soluzione integrata di gestione documentale e videoconferenza.
Le nuove esigenze nel settore collaboration
Nella nuova normalità, per supportare appieno il lavoro agile, le piattaforme di gestione documentale devono offrire funzionalità sempre più avanzate come firma digitale, conservazione a norma, gestione e archiviazione della posta elettronica, fino ad abilitare la videoconferenza integrata: “Tutte queste funzionalità sono presenti nella nostra soluzione AWDoc – spiega Ghelarducci –, nata nel lontano 2012 su richiesta dei nostri clienti che volevano una piattaforma multicanale con cui gestire archiviazione e condivisione documentale anche dai dispositivi mobili. Grazie a una impostazione architetturale innovativa, abbiamo via via integrato le nuove funzionalità al passo con tempi: il mainstream del prodotto applicativo ha una propria roadmap molto serrata, anche nei tempi di aggiornamento, ma lascia libero il cliente di chiederci delle personalizzazioni, ovvero funzionalità applicative custom che noi definiamo plug-in, senza che questo ci imponga di modificare il cammino evolutivo della piattaforma stessa. Un modello che semplifica la progettazione e riduce i costi”. E l’ultima tappa di questo percorso consiste proprio nell’introduzione della funzione di videoconferenza.
La videoconferenza integrata nel sistema documentale
Veniamo al dunque: nell’era del lavoro ibrido, senza videoconferenza non si va da nessuna parte. Questa modalità di collaborazione, però, presta il fianco a più di un problema sul fronte della sicurezza informatica: in particolare, quando si tratta di condurre riunioni di governance o CdA online, riuscire a garantire la riservatezza delle informazioni che vengono veicolate e a proteggere i documenti condivisi sullo schermo non è scontato.
Potenzialmente, infatti, chiunque riesca a ottenere il link di invito può accedere alla riunione: le piattaforme normalmente utilizzate non permettono l’individuazione certa dei partecipanti. “Con AWDoc abbiamo ribaltato il punto di vista – sottolinea Ghelarducci -: non si fa una videoconferenza attraverso la quale veicolare e condividere documenti, bensì si distribuiscono i documenti già caricati nel sistema, attraverso un paradigma relatore-uditori e, volendo, si avvia la videoconferenza. In pratica, la videoconferenza in AWDoc rappresenta un’opzione della discussione di un documento distribuito: l’utente è già verificato perché ha già eseguito l’accesso alla piattaforma immettendo le sue credenziali. I dirigenti aziendali, da sempre abituati a portare in riunione pratiche, bozze e atti cartacei su cui lavorare e scrivere annotazioni, possono continuare a farlo sui documenti digitali, in completa sicurezza: una volta dentro alla piattaforma, infatti, è possibile visualizzare e modificare tutti i documenti distribuiti in riunione, anche via smartphone e tablet, senza farli uscire dal controllo applicativo”.
Cerimonia delle chiavi e cifratura allo stato dell’arte per la sicurezza
Il controllo applicativo è massimo quando i documenti vengono cifrati all’origine attraverso un sistema di crittografia end-to-end e quindi senza distribuzione di chiavi simmetriche, prassi che soprattutto nelle grandi aziende comporta un onere organizzativo non indifferente.
“Proprio per ovviare a questa criticità, quando attiviamo il sistema per un cliente – spiega Ghelarducci – lo facciamo mediante quella che, nel gergo della sicurezza informatica, viene definita la cerimonia delle chiavi. In pratica, viene effettuato un vero e proprio scambio di responsabilità: mettiamo a disposizione una chiave che sarà solo del cliente e sotto la sua responsabilità, e non sarà mai nota a nessuno della nostra organizzazione. Questa è la caratteristica principale della sicurezza di AWDoc: nessun sistemista che gestisca il cloud avrà mai la possibilità di decifrare alcun documento, perché ogni file esce dalla rete del cliente nativamente cifrato. L’unico modo per accedere è entrare con le credenziali personali, ovvero con il PIN che viene generato automaticamente al primo accesso ed è conosciuto solo dal singolo utente, oltre a essere sotto la sua esclusiva responsabilità”.
Garantire il valore legale delle riunioni di governance online
La certificazione del partecipante a cui abbiamo appena accennato è un aspetto estremamente importante per sicurezza di CdA, comitati e riunioni di governance: “Con il nostro sistema – evidenzia Ghelarducci – questo requisito viene rispettato automaticamente: la piattaforma presenta intrinsecamente la possibilità di dimostrare che le credenziali sono possedute dal partecipante sotto la propria responsabilità in modo univoco e il sistema permette di individuare l’indirizzo IP con il quale si entra in riunione. Oltre a questi forti elementi di identificazione, si aggiunge la funzione firma digitale che offre la possibilità di far sottoscrivere ai partecipanti un verbale di accesso alla riunione. Ed ecco che si raggiunge il massimo livello di sicurezza per garantire il pieno valore legale dell’incontro”.
Massima visibilità del sistema, a portata di manager? Questione di log
Per rendere l’ambiente digitale sicuro ma anche fluido e performante da un punto di vista operativo, bisognerebbe rendere accessibili anche ai manager che non hanno specifiche conoscenze informatiche alcuni passaggi tradizionalmente appannaggio dell’IT, come per esempio i meccanismi di log e la visibilità sul sistema.
“Questo è esattamente ciò che avviene con AWDoc – conclude Ghelarducci – perché abbiamo inserito nativamente un meccanismo di log per tutte le attività importanti del sistema e lo abbiamo portato al livello dell’amministratore dei documenti. In questo modo, il management può vedere quando è stato distribuito e aperto ogni documento, se i PIN sono stati modificati secondo le regole, quando è stato generato un utente da parte dell’amministratore, quali sono gli accessi effettuati dalle singole versioni dell’applicazione e dagli indirizzi IP registrati. Nel caso si verificasse un problema, il manager può anche revocare l’accesso a un determinato utente in maniera semplice e veloce, senza alcuna competenza tecnica e senza l’intervento dell’IT: un’ulteriore garanzia per una soluzione di gestione documentale evoluta che mette al sicuro il business e ne potenzia la produttività come mai prima d’ora”.
Contributo editoriale sviluppato in collaborazione con AWTech