Come dev’essere gestito un parco telecamere per semplicità e privacy

La piattaforma Sync di Logitech implementa tutte le misure di sicurezza informatica necessarie a garantire la sicurezza dei dati e dei dispositivi

Avatar di Giancarlo Calzetta

a cura di Giancarlo Calzetta

-

Sync è un software di Logitech che permette di gestire da remoto in maniera semplice ed efficace tutte le sale riunioni e le telecamere per videoconferenze registrate in azienda.

Basato su cloud, fornisce una interfaccia unica e di immediato utilizzo per aggiornare il firmware delle camere, analizzare l’utilizzo dei dispositivi e delle sale e raccogliere dati dall’app Logitech Sync installata sui computer che gestiscono video-conferenze.

La piattaforma Sync, raggiungibile a questo indirizzo, elabora tutti i dati raccolti e li presenta sotto forma di tabelle e grafici, esponendo delle API che la rendono a prova di futuro permettendo integrazioni veloci con eventuali strumenti aziendali già in uso ancora da sviluppare ed evoluzioni.

Ovunque ci siano dati, deve esserci sicurezza informatica

Ovunque ci sia un trattamento dati, però, c’è anche la preoccupazione che questi ultimi vengano gestiti come si deve, protetti adeguatamente contro intercettazioni, furti e manomissioni.

Sync rappresenta un esempio di quanta attenzione Logitech ponga alla sicurezza degli utenti e dei loro dati, implementando misure di sicurezza che coprono tutti gli aspetti di gestione dei dati relativi alla sua piattaforma e alle aziende clienti.

Innanzitutto, Logitech fa riferimento alle direttive NIST 800-53 e ISO/IEC27001:2013 per gestire i processi che portano alla messa in sicurezza di software/hardware e implementa una procedura denominata Secure Software Development Lifecycle per assicurarsi che tutti in azienda seguano le corrette misure per garantire prodotti quanto più sicuri possibile.

Il software sviluppato viene messo alla prova da aziende esterne specializzate in sicurezza informatica che effettuano sia test statici che dinamici della sicurezza delle applicazioni, seguendo le indicazioni del MITRE, la fondazione tecnica no-profit che ha come missione quella di creare un mondo più sicuro dal punto di vista informatico.

Un occhio attento agli accessi e alle autorizzazioni

La gestione degli accessi è particolarmente curata dal momento che Sync usa dei token a tempo per permettere l’uso della piattaforma solo a chi è effettivamente autorizzato, mentre un rigido sistema di autorizzazioni e ruoli definisce chi può fare cosa.

Per comodità e semplicità di gestione, Sync garantisce anche l’accesso tramite sistema di Single Sign-On e può essere integrato con provider di identità SAML 2.0, riducendo la superficie d’attacco globale.

I dati che vengono scambiati tra l’app Sync e il portale sono tutti crittografati con la versione 1.2 o successiva del protocollo TLS usando chiavi AES a 128/256bit, mentre all’interno di Logitech solo una ristretta parte del personale ha accesso ai database che contengono i dati, comunque crittografati con chiavi AES a 256 bit, dei clienti.

In definitiva, Logitech ha implementato tutte le misure necessarie a garantire che i propri software e dispositivi non rappresentino un punto di accesso privilegiato per hacker e malintenzionati che mirino a violare le reti aziendali dei propri clienti. Sono semplici da gestire e si integrano con semplicità nelle procedure e infrastrutture di sicurezza già esistenti in quanto già progettate per esser sicure.

Leggi altri articoli