La sicurezza nelle installazioni Pro AV
Il confine tra AV e ITC è sempre più impalpabile, la gestione della sicurezza in tema di distribuzione e condivisione di contenuti audio e video è un tema scottante e spesso sottovalutato.
Al giorno d'oggi in cui il confine tra le tecnologie AV e quelle del settore ITC è sempre più impalpabile, la gestione della sicurezza in tema di distribuzione e condivisione di contenuti audio e video per le aziende che lavorano in settori strategici è un tema scottante che spesso viene sottovalutato. Ne abbiamo parlato con Andrew Hug, Vice Presidente e Systems Engineer EMEA e APAC di Polycom, l'azienda leader nella fornitura di prodotti e soluzioni per videoconferenza.
Qual è l'aspetto più comune della sicurezza che gli utenti finali trascurano nelle loro installazioni AV?
Andrew Hug: "La sicurezza AV è un argomento scottante nel settore e le violazioni della sicurezza possono verificarsi a causa di qualsiasi cosa, dai visitatori della sala alla scelta dei dispositivi di connessione di coloro che partecipano a distanza. Molte organizzazioni temono anche la presentazione "residua" o il materiale di collaborazione che potrebbe rimanere a disposizione, come immagini, fogli di calcolo e presentazioni lasciati su schermi o archiviati localmente. Durante le presentazioni attive vi è la preoccupazione di limitare e/o controllare la visualizzazione oltre la sala riunioni corrente. Il livello di budget investito nella sicurezza dipenderà dalle dimensioni dell'organizzazione, dalla sua industria e dagli ambienti in cui opera il suo personale".
Può farci qualche esempio di scarsa sicurezza nell'installazione di un utente finale? Quali erano oppure quali sarebbero potute essere le conseguenze?
Andrew Hug: "In tutti i casi, i dati devono essere trattati con molta attenzione. I requisiti per controllare la visualizzazione, l'approvvigionamento e la conservazione dei materiali di collaborazione sono uno degli elementi più discussi in materia di sicurezza. Le industrie "verticali" come i servizi finanziari, la telemedicina o quelle dei combustibili fossili, sviluppano normalmente politiche di sicurezza in quanto trattano quotidianamente i dati sensibili. I loro dati sensibili potrebbero estendersi dall'essere i dettagli dei clienti bancari alle informazioni riservate sui pazienti e alle informazioni sui dipendenti in una riserva petrolifera. I parametri sono stabiliti internamente dalle aziende per evitare il rischio di potenziali violazioni della sicurezza".
Qual è in genere il collegamento più debole in un sistema AV quando si tratta di sicurezza?
Andrew Hug: "L'organizzazione che gestisce le informazioni riservate deve essere pienamente consapevole e coerente con le normative in materia di dati e informazioni. La fluidità dell'AV e il modo dinamico in cui i dati e i contenuti sono ora condivisi, possono creare potenziali punti di debolezza. Questi sono elementi per cui le tecnologie di collaborazione di livello enterprise possono aiutare la polizia per il settore business".
Cosa è cambiato in un mondo IT / AV in termini di sicurezza rispetto a come erano le cose quando l'IT era meno coinvolto nell'AV?
Andrew Hug: "Le reti aziendali sono ben definite e stabili da molto tempo. Anche per le aziende che si trovano in una posizione di forza, la sicurezza rimane una preoccupazione, soprattutto perché i modi di lavorare vengono modernizzati e digitalizzati. Ad esempio, controllare l'accesso dei partecipanti alla riunione è più difficile a causa del numero di dispositivi portatili con cui tutti lavoriamo che utilizziamo personalmente. Essere in grado di condividere presentazioni e dati da un dispositivo esterno deve essere monitorato. Molti di questi limiti di sicurezza sono confusi tra AV e IT, in relazione alla sicurezza della sala riunioni e all'accesso alla rete. AV e IT devono essere considerate quasi un tutt'uno e allo stesso tempo la sicurezza non dovrebbe limitare la collaborazione. Viceversa, la collaborazione AV non dovrebbe alimentare lacune o debolezze nella sicurezza IT".
Gli utenti finali possono sperare di ottenere il 100% di sicurezza nelle loro installazioni? Esiste un buon compromesso tra sicurezza e accessibilità / facilità d'uso?
Andrew Hug: "C'è sempre un compromesso tra sicurezza, accessibilità e facilità d'uso. Un chiaro esempio di ciò è la funzionalità di presentazione dei visitatori, in cui al personale che non fa parte dello staff è consentito l'accesso per visualizzare o condividere contenuti. Troviamo ancora che molte aziende scelgono cavi per connettersi a dispositivi esterni per garantire che la loro rete sia più protetta. La scelta di connettere un'uscita video al sistema è ancora un'opzione valida nel 2018, ma sempre più dispositivi ora sono wireless, aspetto che rallenta le cose. La domanda che le organizzazioni dovrebbero porre è: quanto è facile per i visitatori di un'organizzazione utilizzare i propri dispositivi per condividere informazioni con il pubblico? Le funzionalità wireless hanno preso il sopravvento sull'eleganza dei dispositivi che abbiamo visto con soluzioni come Polycom Pano e Airplay".
Tendiamo a concentrarci sulla sicurezza informatica, ma per quanto riguarda la sicurezza fisica di un'installazione?
Andrew Hug: "Limitare l'audio e / o il video al pubblico giusto dovrebbe essere il primo passo per garantire l'utilizzo della tecnologia. Ciò richiederebbe precauzioni nella configurazione della stanza sia per la visualizzazione esterna degli schermi sia per l'isolamento acustico per evitare che l'audio possa filtrare verso l'esterno. Potrebbe anche essere opportuno che i membri della riunione si assicurino che non vengano sparse "briciole di pane" e che vengano anche cancellati i numeri composti dal dispositivo utilizzato nella sala riunioni. Questo è qualcosa che verrebbe probabilmente visto sempre di più nei settori in cui la riservatezza delle informazioni è di grande importanza, come nei servizi finanziari".
Qual è la cosa più importante che lei consiglia ai suoi clienti per garantire la massima sicurezza?
Andrew Hug: "Per molto tempo, le reti e l'IT sono state le principali aree di investimento per le aziende che cercano di garantire la sicurezza. L'accesso digitale alle informazioni è stato storicamente la principale preoccupazione. Ora la domanda cruciale è "chi" può vedere ed effettivamente sentire quell'informazione. Le aziende devono definire chiaramente i vincoli legali applicabili e i requisiti dei dati. Questo può differire tra le industrie: ad esempio, una scuola opererà in modo molto diverso rispetto a un ospedale e così via. Sviluppare il giusto modello di sicurezza e seguirlo con diligenza garantirà la piena sicurezza delle tecnologie aziendali".
Come aiutate i vostri utenti finali a ottenere una sicurezza ottimale nelle loro installazioni? Ad esempio, offrite una formazione specifica?
Andrew Hug: "I nostri corsi di formazione per specialisti riguardano tutte le preoccupazioni in materia di sicurezza e i relativi argomenti correlati. Polycom fornisce un brief completo sull'importanza della sicurezza per tutte le organizzazioni dei clienti e consente loro di condividere le giuste informazioni con la propria forza lavoro. Ciò consente alle aziende di collaborare digitalmente e aumentare la produttività".
Per maggiori informazioni su prodotti e soluzioni Polycom: www.polycom.co.it