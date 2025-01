Sicurezza e privacy sono esigenze primarie di tutte le organizzazioni che si affidano a servizi di comunicazione integrata. Una volta in produzione, infatti, la piattaforma verrà usata da dipendenti a collaboratori per condividere dati sensibili su diversi canali, dalla voce alle video-call : per questo motivo, è fondamentale che i sistemi siano sempre accessibili e protetti contro tutte le minacce del mondo digitale.

Sicurezza e privacy e il ruolo del cloud

Il fatto che i servizi di comunicazione integrata siano erogati come piattaforme cloud è un vantaggio sotto ogni punto di vista. Tuttavia, agli albori del fenomeno le aziende erano titubanti nell’affidare le proprie comunicazioni ad infrastrutture pubbliche, proprio per questioni di data security e compliance normativa. Oggi, a patto che il servizio venga erogato da un’infrastruttura solida e si basi su un paradigma di sicurezza integrata a 360 gradi, il cloud è una scelta più che sicura e a prova di qualsiasi dato sensibile. La straordinaria crescita del mercato, alimentata anche dall’accelerazione della pandemia, ne è la prova tangibile.

Come valutare sicurezza e privacy dei servizi di comunicazione integrata

Nel valutare i servizi di comunicazione integrata, sicurezza e della privacy sono criteri centrali. A tal proposito, posto il modello di responsabilità condivisa tipico del cloud, il provider del servizio deve dichiarare – possibilmente in modo approfondito – le modalità con cui affronta e gestisce queste tematiche.

A livello tecnico, un primo elemento di valutazione riguarda l’infrastruttura su cui poggiano i servizi di comunicazione integrata. Che tipo di affidabilità e sicurezza possono vantare i data center? Che certifiche hanno che attestino la loro resilienza e un’esecuzione dei processi aderente alle best practice di sicurezza? A titolo d’esempio, un data center Tier 4 è un punto di riferimento in termini di resilienza, ma che misure di sicurezza fisica offre contro l’accesso non autorizzato ai locali? Il monitoraggio della rete viene effettuato mediante NOC (Network Operations Center) operativi 24/7 e come viene gestito l’accesso agli ambienti di produzione?

Crittografia e conformità normativa

Un’ottima piattaforma di comunicazione integrata usa in modo pervasivo la crittografia, che è fondamentale per proteggere dai malintenzionati dati in transito e archiviati: si tratta senza dubbio di un aspetto cardine di una piattaforma business. Inoltre, per la voce su IP, possono essere impiegati anche il protocollo di encrypting TLS (Transport Layer Security) e il Secure Real-Time Transport Protocol (SRTP), per rafforzare ulteriormente la sicurezza.

Il provider deve dichiarare la conformità a precisi standard normativi come HIPAA e GDPR, mettere a disposizione dei clienti report e certifiche, e dichiarare quali misure adotti per proteggere gli asset di produzione da eventuali vulnerabilità. Inoltre, è fondamentale che adotti un modello di Secure Software Development, che è alla base di qualsiasi sistema di comunicazione integrata.

Un articolato sistema di permessi e il tema (centrale) della cultura

L’attenzione nei confronti di sicurezza e privacy deve confluire in una serie di funzionalità che permettano all’azienda di implementare al meglio le proprie policy di sicurezza: vengono in mente funzionalità di SSO (Single Sign On), ma soprattutto un sistema di permessi role-based in grado di limitare l’accesso e le possibilità di condivisione dei contenuti.

Infine, ma tutt’altro che secondario, la piattaforma deve essere sviluppata ed erogata da un’azienda con una forte cultura della sicurezza. Ciò si traduce in un focus importante su questi temi e in conseguenze a livello organizzativo, con divisioni e professionalità dedicate che riportano al Chief Security Officer (CSO). Fondamentale, infine, è l’attenzione per la security awareness, che deve essere pervasiva lungo tutta l’organizzazione e basarsi su continui percorsi di formazione incentrati sulle best practice di sicurezza.

