QR code per la pagina originale

Psicologia della sicurezza VoIP

,

Recentemente mi sono imbattuto in uno studio interessante, promosso da Elisa Bortolani, psicologa del Lavoro e delle Organizzazioni, Assegnista di Ricerca in Organizzazione Aziendale, e Alessio L.R. Pennasilico, Security Evangelist presso ALBA S.T. s.rl., riguardante la valutazione dei rischi nell’utilizzo di una soluzione per la telefonia basata sulla tecnologia VoIP. Ecco una sintesi, redatta anche con la loro collaborazione.
Lo studio è focalizzato principalmente sull’aspetto “psicologico” che interviene nella valutazione, ponendo in evidenza l’insieme di fattori che entrano in gioco. In sintesi, suddetti fattori sono legati ad alcuni processi mentali di valutazione propri dell’essere umano: che è portato spesso a scegliere in maniera intuitiva e secondo idee precostituite.

Secondo lo studio, questi meccanismi possono comportare, nel computo degli aspetti riguardanti la sicurezza, delle errate valutazione come ad esempio:

  • assimilare la tecnlogia VoIP a quella telefonica tradizionale;
  • non ritenere necessaria una suddivisione delle reti dati da quelle dedicate alla fonia;
  • non implementare policy di sicurezza avanzate basate ad esempio sulla crittografia dei dati.

Questi fattori inoltre possono interessare strati e ruoli aziendali diversi, determinando una dimensione collettiva della sicurezza.
In questo senso, la somma di fallimenti locali presenti ai diversi livelli organizzativi, o all’interno di diverse famiglie professionali, produce un abbassamento globale della sicurezza stessa.
Questi processi di valutazione del rischio, prosegue lo studio, finiscono praticamente per influenzare le politiche aziendali relative ad esempio alla Confidenzialità, all’Integrità e alla Disponibilità delle informazioni legate al VoIP; oppure ai meccanismi di Autorizzazione e Accesso al servizio.
Infatti, una grossa fetta dei possibili attacchi sono dovuti ad aspetti implementativi insiti a questa tecnologia, trascurati da un’analisi del rischio scorretta o non proattiva. Tali fattori possono facilmente creare nuove classi di vulnerabilità.

Una analisi attenta e basata su processi decisionali mirati, che porti in conto per ciascuno dei sovra citati fattori le opportune contromisure, contribuisce a rendere il VoIP una tecnologia sicura, nel contesto delle misure di natura tecnologica necessarie.
Per tanto, conclude lo studio, l’utilizzo della tecnologia deve essere accompagnato dalla promozione ad un uso consapevole della stessa, tramite una opportuna informazione e l’addestramento all’utilizzo.
Proprio il fatto che il telefono tradizionale e il VoIP possono sembrare così “simili”, il passo successivo è quello di considerarli anche intercambiabili; come ogni “nuova tecnologia, per”, necessita all’inizio di una serie di precauzioni fin quando non se ne ha completa conoscenza e padronanza.

Notizie su: