Per riunioni sicure: in che modo Sherpany assicura conformità e sicurezza dei dati

Conformità e sicurezza giocano un ruolo chiave, specie in settori altamente regolamentati come il mercato finanziario. I clienti Sherpany fanno affidamento su protezione dei dati e sicurezza informatica, e la nostra soluzione software offre una protezione completa.

Per le attività umane, la sicurezza è una priorità assoluta. In particolare, le aziende devono poter fornire un livello sufficiente di protezione dei dati e sicurezza informatica, sia per loro stesse che per i loro dipendenti. Si tratta di un requisito di fondamentale importanza, anche per la sua portata economica.

Con l'avanzare della digitalizzazione, e l’uso sempre più consistente di servizi cloud e di attività svolte in ambienti virtuali, il bisogno di sicurezza è divenuto centrale: conformità e sicurezza dei dati rappresentano senza dubbio un fattore cruciale per le aziende, anche dal punto di vista economico.

Si tratta di un elemento molto rilevante quando si selezionano soluzioni digitali e software. Soprattutto per le istituzioni finanziarie e per le aziende con severe linee guida di conformità, la sicurezza è un criterio selettivo perfino più importante dell’usabilità dell’interfaccia utente. Ma questo è vero anche per altri tipi di organizzazione. Sotto il profilo della sicurezza, le insidie sono di diverso tipo. Per esempio, il CLOUD Act statunitense rappresenta una minaccia per i dati sensibili. Ma al contempo le fughe di dati (i cosiddetti "bug") costituiscono un terreno fertile per gli attacchi degli hacker. 

Sherpany assicura una completa conformità e protezione dei dati. Il nostro software di gestione delle riunioni soddisfa i più alti standard di sicurezza, come dimostrato dalle sue numerose certificazioni. I clienti ripongono alti livelli di fiducia nella nostra soluzione, a dimostrazione del fatto che protezione dei dati e sicurezza informatica rappresentano un fattore di centrale importanza. E che il nostro strumento è all’altezza delle aspettative, consentendo riunioni sicure.

In questo articolo approfondiamo il tema della sicurezza e della conformità dei dati. Ne esce un quadro completo su come Sherpany soddisfa questi requisiti, proteggendo dal pericolo di attacchi hacker e dalle fughe di dati.

Soddisfare sicurezza e conformità

In questa sezione vorremmo chiarire brevemente il ruolo delle riunioni sicure e della protezione dei dati. Vogliamo anche presentare le misure più opportune per garantire una maggiore salvaguardia delle prassi aziendali, specie per quanto riguarda le riunioni virtuali e da remoto.

L'importanza della sicurezza e della conformità dei dati nelle riunioni

Le riunioni costituiscono una parte consistente delle attività quotidiane. Uno studio condotto nel 2018 dall'Università di Augsburg riporta che il 44,6% degli intervistati trascorre il 25-50% del proprio tempo lavorativo in riunione, con picchi di percentuali ancora più alte per alcuni comparti del campione.¹ Per i manager, si tratta di un tema ancor più scottante: secondo un'indagine di Bain & Company, i leader passano circa 7.000 ore all'anno impegnati in riunione.² E questo in epoca pre-pandemica. Dopo l’impatto del Covid, queste cifre sono aumentate in modo esponenziale, visto l’incremento impressionante nell’utilizzo di videoconferenze.

Nonostante questi dati, i requisiti di sicurezza e di conformità soffrono spesso gravi carenze, dettate da un’introduzione frettolosa degli strumenti di videoconferenza, e dalla scelta improvvisata di diverse soluzioni digitali.

Ora: le riunioni - specie in settori altamente regolamentati come quello bancario - sono spesso vincolate da rigide regole di conformità. Più alta è l'importanza di una riunione, più attenzione deve essere prestata alle leggi, così come alle regole e alle linee guida interne. Si tratta della conformità legale e del comportamento appropriato dei dipendenti per minimizzare i rischi legali, o anche per ottenere possibili vantaggi competitivi.³

Protezione e sicurezza dei dati: cosa c'è dietro

I termini “protezione” e “sicurezza” dei dati sono spesso usati come sinonimi, ma esistono alcune differenze. La protezione, infatti, riguarda esclusivamente i dati personali, in conformità con il regolamento generale sulla protezione dei dati (GDPR) adottato nel 2018. La sicurezza dei dati, invece, si riferisce in generale alla protezione dei dati in termini tecnici.

Per questa ragione, la sicurezza dei dati ha un obiettivo ancor più ampio, vale a dire la generale conservazione dei dati. La protezione dei dati, invece, inizia prima nel processo (prima ancora che i dati siano disponibili) ed è rivolta ai diritti degli individui.⁴

In altre parole, per garantire una protezione completa e soddisfare i criteri di conformità, la sicurezza dei dati deve essere il primo problema da affrontare. Per una soluzione software come Sherpany, questo si traduce nella necessità di esercitare un’attenzione dedicata a tutti i livelli coinvolti.

Suggerimenti per videoconferenze e riunioni sicure

Prima di passare agli standard e alle certificazioni specifiche di sicurezza e conformità di Sherpany, vorremmo fornire alcuni consigli generali e basati sull’esperienza per videoconferenze e riunioni sicure. Questo fornirà una panoramica accurata delle sfide e delle possibili soluzioni.

1. Dare importanza a un alto livello di protezione dei dati

Nelle riunioni e nelle videoconferenze, rispettare le norme vigenti sulla protezione dei dati è una preoccupazione centrale. Il regolamento generale sulla protezione dei dati (GDPR), che garantisce la protezione dei dati personali, è per questo essenziale. Va precisato che gli strumenti e le soluzioni software non dovrebbero essere interessati dall'US CLOUD Act.

In effetti, questo aspetto rappresenta una falla di sicurezza molto comune sotto il profilo della protezione dei dati. Quello che molti non sanno, è che secondo il CLOUD Act le autorità americane hanno facoltà di accedere ai dati immagazzinati all'estero dalle aziende americane. Non importa dove si trova il loro server. In effetti, una soluzione di gestione delle riunioni sicure non dovrebbe essere interessata da questa legge, dato che contenuti altamente sensibili, e destinati solo a cerchie molto specifiche, sono spesso condivisi all’interno dei meeting.

2. Installare la crittografia

Per una riunione sicura in videoconferenza, è consigliabile utilizzare la crittografia. Con la crittografia end-to-end, terze parti non possono accedere facilmente alle conversazioni. In questo caso, il video, l'audio e il testo sono inviati tra i partecipanti in forma codificata, e la decrittazione avviene solo sui dispositivi finali.

3. Utilizzare le funzioni di controllo

Gli organizzatori e i moderatori delle riunioni dovrebbero assumere attivamente il controllo del processo. Il che significa anche avere la precisa cognizione di chi partecipa al meeting, elemento centrale in termini di sicurezza e controllo dei dati. Per esempio, è possibile installare una "sala d'attesa" preliminare, da cui i partecipanti entrano nella riunione. Questa può essere un'opzione adeguata per blindare le riunioni, in modo che nessuno possa accedere senza previo consenso. In ultimo: è utile proteggere l’incontro con una password aggiuntiva, e bloccarla in caso di tentativi di accesso non riusciti.

4. Condividere con attenzione contenuti e dati

Sia sullo schermo che sullo sfondo, ogni partecipante dovrebbe condividere e rendere visibile solo ciò che è destinato anche agli altri. Per esempio, durante una presentazione, dovrebbe essere condivisa solo la specifica applicazione, e mai l’intero schermo. È anche consigliabile tenere nascoste le altre schede aperte, e soprattutto i messaggi confidenziali. Lo stesso vale per lo sfondo: soprattutto negli ambienti d'ufficio, ci sono spesso registri, note e documenti di lavoro che sono destinati solo a persone selezionate. O sono addirittura privati.

Conformità e sicurezza dei dati in Sherpany: totale rispetto dei requisiti 

Entriamo nel dettaglio di come il software Sherpany garantisce la conformità e la sicurezza dei dati. Numerose certificazioni, fattori di conformità e misure di sicurezza dimostrano che il nostro strumento pone particolare attenzione a questi aspetti.

Di seguito, presentiamo le certificazioni indipendenti e le garanzie di sicurezza di cui disponiamo:

1. FINMA

La certificazione di outsourcing della FINMA è un importante supplemento di conformità per le banche e le assicurazioni svizzere. La FINMA è un’autorità indipendente del mercato finanziario svizzero, e il suo compito consiste nel proteggere i creditori, gli investitori e gli assicurati. Date le analogie fra i regolamenti dei mercati finanziari, questa certificazione è idonea anche per le aziende al di fuori della Svizzera. La FINMA e altre autorità di vigilanza europee certificano regolarmente l’idoneità di Sherpany e il suo elevato standard di conformità.

2. BaFin

Sherpany dispone anche della certificazione di outsourcing BaFin, che è approvata dalla società di revisione BDO. Si tratta dell'equivalente tedesco della certificazione FINMA. Copre le esigenze specifiche delle banche e delle compagnie di assicurazione che operano in Germania. 

Sherpany soddisfa gli obiettivi di controllo di questo revisore indipendente. La gestione generale del rischio, così come la gestione e la qualità dei dati, giocano un ruolo importante quanto la funzione di controllo del rischio o la funzione di conformità.

3. ISO 27001

Swiss Safety Center AG rilascia per Sherpany questa certificazione, che si basa sulla protezione informatica di base verificando l’affidabilità del sistema di gestione adottato per garantire la sicurezza dei dati. È dunque garantita l’applicazione di un elevato standard di sicurezza nello sviluppo, nella manutenzione e nel funzionamento quotidiano del software. Questa certificazione dimostra che Sherpany segue le migliori pratiche di sicurezza dei dati. Inoltre, una revisione indipendente ed esperta garantisce l'utilizzo di procedure internazionali collaudate per mantenere la sicurezza delle informazioni.

4. ISAE 3000 

Questa certificazione proviene dalla società di revisione BDO, che ha validato in modo indipendente il nostro software di gestione delle riunioni. Lo standard internazionale di assicurazione ISAE 3000 serve a garantire un alto standard di sicurezza, in particolare nelle questioni tecniche.⁵ Si tratta di una certificazione molto importante per la revisione dei fornitori di servizi, con un ampio campo di applicazione.⁶ L'ISAE 3000 dimostra che Sherpany dispone di un efficace sistema di controllo interno e di un alto livello di sicurezza nell'elaborazione dei dati e nell'infrastruttura tecnica.

5. Conformità con il regolamento generale sulla protezione dei dati (GDPR)

Il rispetto del regolamento generale sulla protezione dei dati, così come le leggi locali sulla protezione dei dati e il segreto bancario, sono parte integrante dell'attività quotidiana di Sherpany. In quanto azienda svizzera con numerosi clienti del settore finanziario altamente regolamentato, sappiamo di avere un’alta responsabilità. Per questo, Sherpany si è specializzata nel rispetto della conformità, allestendo una serie di strumenti per soddisfare le elevate richieste in modo efficace ed efficiente. Per esempio, i clienti apprezzano in modo particolare la sicurezza nell’archiviazione dei documenti riservati.

6. Test di bug bounty

Si tratta di una misura davvero unica. Nel 2021 un centinaio di hacker etici hanno provato, per conto di Bug Bounty Svizzera, a trovare una falla di sicurezza nel nostro software. Il tentativo di hackeraggio è durato tre settimane, senza successo. E questo nonostante un premio in denaro di 15.000 franchi svizzeri: un incentivo consistente. Il test di resistenza ha dimostrato l’alta sicurezza di Sherpany in fatto di cyberattacchi. Alla luce dell’utilità del test, abbiamo deciso di ripetere periodicamente questo tipo di prova, in modo da poter garantire un elevato livello di sicurezza su base continua e costante.

Requisiti di sicurezza olistici

Sherpany si impegna in modo assolutamente dedicato nella sicurezza dei dati, e in una gestione delle riunioni in grado di rispettare rigorose misure di conformità.

Le misure adottate a questo scopo sono le seguenti:

• Autenticazione a 2 fattori: per abbattere il rischio di accesso non autorizzato, è richiesto un fattore di protezione più sicuro rispetto alla tradizionale password. Si tratta di un token generato nell'applicazione Futurae.

• Password forti e protezione contro accessi indebiti: l'autenticazione a 2 fattori porta già dei vantaggi decisivi, ma per garantire un livello di sicurezza ancor più alto abbiamo previsto misure supplementari. Fra queste, l’obbligo di scelta di una password forte, ma anche strumenti di protezione contro i tentativi di crackare una password, il monitoraggio delle attività di log-in sospette e la crittografia dei dati degli utenti.

• Audit trail: il software registra automaticamente tutte le attività dei file e degli utenti, organizzandole in modo che siano disponibili per l'amministratore, per il responsabile della sicurezza o per altri ruoli coinvolti nel processo. Questo approccio si affianca al principio del doppio controllo, e aumenta il livello di sicurezza e la conformità.

• Scambio di dati sicuro grazie alla crittografia: dopo un login sicuro, gli utenti possono caricare facilmente i file, mentre il software Sherpany garantisce la sicurezza e le prestazioni dei dati. Un fattore importante in questa sede è la crittografia SSL-TLS-256. Significa che i dati dei clienti sono criptati, sia durante le trasmissioni che sul dispositivo finale in uso e a riposo.

• Accesso sicuro e indipendente dalla piattaforma: in Sherpany, sono disponibili numerose interfacce utente, e tutte con accesso sicuro. Per esempio, oltre all'accesso via browser, sono previste anche app native - ottimizzate per i rispettivi dispositivi. Questi strumenti garantiscono un’attenzione dedicata alla sicurezza e proteggono le informazioni memorizzate attraverso diverse crittografie.

• Il Cloud Sherpany: nel Cloud Sherpany i dati sono soggetti a una rigorosa separazione logica, e a un'assegnazione restrittiva dei diritti. Inoltre, ogni file è criptato con metodi militari e un con percorso individuale. Questa soluzione altamente sicura garantisce che l'accesso a token, password e certificati sia controllato con il massimo dell’efficacia. 

• Backup e recupero: il nostro hardware è resistente ai guasti delle apparecchiature. Inoltre, grazie a due tempi di calcolo ridondanti e geograficamente indipendenti, siamo in grado di compensare un intero centro dati senza tempi morti. In ultimo: facciamo il backup dei nostri dati quotidianamente, e possiamo ripristinarli in qualsiasi momento. I backup sono criptati e conservati in un ambiente sicuro.

Sicurezza e conformità occupano un ruolo centrale per il nostro software di gestione delle riunioni. Questi aspetti non rappresentano solo dei doveri, ma sono componenti essenziali dell'identità di Sherpany. A riprova dell’attenzione specifica riservata alla cybersicurezza, un numero sempre crescente di clienti si affida alla nostra soluzione e ai nostri servizi. 

Il lavoro per soddisfare la sicurezza globale e la conformità inizia fin dalla fase di sviluppo: programmatori altamente qualificati e competenti tengono d'occhio l'intero processo. Il che significa che le potenziali vulnerabilità e lacune vengono eliminate già in una fase iniziale. A questo si affiancano test costanti, controlli severi e numerosi addestramenti.

Conclusione: sicurezza dei dati e conformità sono la nostra essenza

Socialmente, politicamente ed economicamente la sicurezza deriva spesso da un compromesso con fattori come la libertà e l'opportunità degli strumenti adottati. Per il software, questa domanda non si pone, perché la sicurezza rappresenta un criterio che porta a un puro beneficio per l'utente. E che merita di essere salvaguardata senza indugi.

Dato che le riunioni giocano un ruolo significativo nella vita aziendale e nel processo decisionale di un'organizzazione, ogni partecipante deve avere la certezza che le informazioni condivise siano sicure e controllabili. E che non siano divulgate a terzi o soggette ad intrusioni. Ecco perché un approccio rigoroso alla sicurezza è un dato essenziale nel modo di operare di Sherpany. 

Gli utenti possono fidarsi completamente della sicurezza e della conformità del nostro software di gestione delle riunioni. E questo è assicurato da numerose certificazioni e strumenti, ma anche dagli sforzi quotidiani per proteggere i dati e le informazioni sensibili.

La sicurezza è un processo globale: inizia in fase di sviluppo e si rinnova continuamente. Per questo, gli utenti sono incoraggiati ad adottare strumenti per rendere le loro videoconferenze e riunioni ancora più sicure. Dopo tutto, la sicurezza non è un fine in sé, ma semplicemente una necessità.

1. Umfrage: Wie viel Prozent Ihrer Arbeitszeit verbringen Sie in Meetings?, Statista, 2018.

2. Zeitkiller Meeting: Die traurigen Fakten – und besten Tipps, Kununu, 2018.

3. Compliance: Definition und Bedeutung für Unternehmen, Haufe, Ann-Kathrin Birker, 2021.

4. Datensicherheit: Maßnahmen für den Schutz von Daten, Datenschutz.org, 2022.

5. L'IAASB publie des lignes directrices non contraignantes sur l'application de l'ISAE 3000, BDO Deutschland, Markus Keil, 2021. 

6. IT-Providerprüfungen nach ISAE 3000 und ISAE 3402, Swiss IT Magazine, Peter R. Bitterli, 2020. 

Tobias Kortas

L'autore

Tobias is an experienced writer who loves creating valuable content. His journalistic background allows him a deep focus on topics such as meeting management, digital transformation and agile leadership.