Cómo lograr el cumplimiento de la herramienta de colaboración



Las organizaciones deben comprender completamente la guía regulatoria sobre seguridad y privacidad de la colaboración para que puedan continuar implementando y expandiendo su uso de herramientas como Zoom y Teams.

A medida que el «trabajo desde cualquier lugar» continúa su ascenso debido a la pandemia, el uso de herramientas de colaboración como Zoom, Cisco Webex y Microsoft Teams se ha disparado en consecuencia. De acuerdo a una encuesta reciente de Convention Board, El 88% de las empresas están ahora dispuestas a contratar trabajadores remotos, en comparación con una tasa prepandémica del 52%, lo que indica un cambio significativo en el entorno de oficina moderno. El aumento del trabajo remoto y la dependencia de las herramientas de colaboración para todos los aspectos del negocio diario ha llevado a un mayor escrutinio de su privacidad y seguridad a medida que los titulares zumban con ejemplos de inseguro o inapropiado uso de aplicaciones de colaboración.

Los reguladores de privacidad globales como la Comisión Federal de Comercio de los EE. UU. (FTC), la Oficina del Comisionado de Información (ICO) del Reino Unido y la Oficina del Comisionado de Privacidad de Canadá (OPC) han identificado las amenazas a la privacidad y la seguridad derivadas del uso de herramientas de colaboración como el bombardeo Zoom y el intercambio de contenido a través de cámaras internet, pantallas compartidas, pizarras y otras capacidades de comunicación dinámica. Más recientemente, el 21 de octubre de 2020, la Autoridad Reguladora de Gibraltar (GRA) emitió su Orientación sobre videoconferencias sobre el Reglamento typical de protección de datos de la UE, como un conjunto de mejores prácticas de privacidad y seguridad a tener en cuenta al utilizar plataformas de videoconferencia.

Es importante que las organizaciones comprendan completamente la guía regulatoria sobre seguridad y privacidad de la colaboración para que puedan continuar implementando y expandiendo el uso de estas herramientas colaborativas. Estos son algunos de los riesgos de privacidad y seguridad más comunes que destacaron los reguladores y consejos sobre cómo las organizaciones pueden reducir la exposición con tecnologías de apoyo.

Establecer políticas y capacitar al particular sobre cómo proteger las herramientas de colaboración
Un tema común entre los reguladores es el énfasis en las políticas y la capacitación para informar a los empleados sobre los riesgos e instruirlos sobre cómo usar las herramientas de colaboración de manera adecuada. La GRA enfatiza que las organizaciones deben considerar cómo el uso de aplicaciones de videoconferencia (AVC) se cruza con sus políticas de privacidad, indicando que deben «considerar el establecimiento de sus propias políticas y / o procedimientos para que su particular solo use AVC de una manera que cumpla con la protección de datos». Además, la GRA enfatiza que «el personalized debe ser capacitado y educado sobre las medidas de seguridad adoptadas por la organización para garantizar la integridad y confidencialidad de los datos personales (es decir, el artículo 5 (1) (f) del GDPR) cuando se utilizan AVC». Del mismo modo, el FTC y ICO han publicado sobre la importancia de tener políticas que describan cómo los empleados pueden utilizar las plataformas de colaboración, teniendo en cuenta los requisitos para proteger los datos confidenciales.

Por ejemplo, la pantalla compartida es otra característica central de las herramientas de colaboración que facilita el tipo de intercambio de información y la experiencia colectiva que hacen que estas plataformas sean tan poderosas. Los equipos pueden editar documentos juntos, proporcionar presentaciones interactivas y demostrar procesos o problemas con las funciones de la cámara world-wide-web, la pantalla compartida y la pizarra.

Sin embargo, los riesgos de exponer datos personales confidenciales, datos corporativos confidenciales u otra información protegida se ven magnificados por las capacidades para compartir sin problemas de las aplicaciones de colaboración. Como resultado, este es un tema destacado que se cubre en todos los pronunciamientos. La GRA aborda este problema de frente y afirma que «las organizaciones pueden considerar que el uso de la pantalla compartida es esencial para facilitar el flujo de trabajo y la eficiencia. Sin embargo, antes de hacerlo, los miembros del personal deben tener en cuenta que los documentos abiertos, las ventanas del navegador, los fondos de escritorio o otros pueden ver los íconos cuando no está previsto, lo que podría infringir el RGPD y / o el DPA «.

Mantenga la privacidad como una prioridad
Los sentimientos de GRA se hacen eco de los otros reguladores y resaltan un dilema para las organizaciones que implementan herramientas de colaboración: ¿Cómo adoptan las nuevas tecnologías mientras protegen la privacidad y la seguridad? Muchas organizaciones están recurriendo a tecnologías de soporte que utilizan inteligencia artificial y aprendizaje automático para detectar el intercambio de información de identificación private, documentos y aplicaciones confidenciales y otros riesgos de privacidad en los componentes de movie, audio y chat de las herramientas de colaboración. Dado que las posibles multas bajo el Reglamento normal de protección de datos pueden alcanzar los 20 millones de euros o el 4% de los ingresos globales, y las leyes como la Ley de privacidad del consumidor de California incluyen derechos de acción privados, comprender y mitigar los riesgos de privacidad debe ser un pilar esencial de cualquier estrategia de trabajo remoto. , no una ocurrencia tardía.

Hace un año, el «Bombardeo de Zoom» no existía. Ahora, el problema del acceso no autorizado a las reuniones es un desafío clave de privacidad y seguridad que enfrenta cualquier empresa que utilice herramientas de colaboración. Si bien no existe una configuración o ajuste único que elimine por completo el riesgo de bombardeo de Zoom, la gestión adecuada de los controles administrativos en las cuentas de colaboración empresarial puede reducir drásticamente el riesgo de participantes no deseados en la reunión y la filtración de información confidencial.

La FTC observa que los administradores pueden «limitar el acceso proporcionando números de identificación únicos para cada reunión o para cada participante» y también señala que «estas funciones pueden no estar habilitadas de forma predeterminada, así que notice cuidadosamente qué configuraciones están disponibles». OPC de Canadá enfatiza que las empresas deben «(p) rproteger sus llamadas de videoconferencia con una contraseña, si es posible, especialmente si tiene la intención de discutir información personalized wise, como información médica».

Las herramientas de terceros pueden abordar estos riesgos de bombardeo de Zoom al proporcionar transparencia world wide en toda la empresa en la configuración de seguridad de la plataforma de colaboración y la capacidad de bloquear y hacer cumplir la configuración en todas las cuentas. Dado que los controles técnicos para proteger la privacidad son siempre preferibles, los oficiales de privacidad y los equipos de cumplimiento están adoptando mecanismos para configurar y monitorear los ajustes de seguridad utilizando estos nuevos paneles de management empresariales.

Finalmente, la mayoría de los reguladores señalaron los riesgos físicos de los entornos de trabajo remotos. Para traducir del lenguaje de la seguridad, los «riesgos físicos» son los riesgos de pizarras, documentos, personas u otro contenido obvious en su oficina en casa. La OPC de Canadá advierte: «(b) Tenga cuidado con el lugar donde se sienta durante la llamada. Quién y qué es seen en el fondo puede revelar mucha información que quizás no desee compartir los espejos y otros objetos reflectantes pueden mostrar a las personas en la habitación que quizás no quiera aparecer en el movie «.

Entonces, mientras todos clamamos por Evaluador de habitaciones me gusta, el enfoque más seguro es utilizar desenfoques de fondo y otras técnicas para proteger su oficina. Además, el uso de herramientas de apoyo innovadoras para analizar videoconferencias y detectar logotipos, imágenes o texto problemáticos en fondos de oficina fortalecerá aún más su postura de privacidad.

Los puntos en común en este conjunto de guías regulatorias son quizás lo más sorprendente. Leídas juntas, estas actualizaciones describen los riesgos críticos de privacidad y seguridad del uso de plataformas de colaboración. Dadas las graves multas por incumplimiento de GDPR o CCPA, así como el daño legal y de reputación potencialmente desastroso que podría resultar de una violación de datos, las organizaciones deben analizar y abordar proactivamente los riesgos de colaboración como parte de sus programas de privacidad y seguridad.

Marc Gilman es abogado de tecnología, ejecutivo de cumplimiento y profesor adjunto de cumplimiento en Fordham Law, y aporta 15 años de experiencia en derecho, servicios financieros y TI a su puesto de liderazgo en Theta Lake. La experiencia legal de Gilman se centra en la tecnología world-wide relacionada … Ver biografía completa

Más información





Enlace a la noticia authentic