Zoom e sicurezza

Cautele e buone prassi per evitare incidenti

L’uso attento degli strumenti e l’adozione di opportuni accorgimenti tutelano lo svolgimento delle webconference e i loro partecipanti. La piattaforma Zoom è costantemente aggiornata e monitorata dai suoi sviluppatori, ma è indispensabile la collaborazione di chi la utilizza per evitare incidenti di sicurezza, attacchi hacker o situazioni incresciose di intrusioni dall’esterno (“zoombombing”).
 

Cautele e raccomandazioni per mitigare il rischio di eventi potenzialmente molto pericolosi anche per
la reputazione dell'Ateneo.

Accesso, licenze e client

  • l'evento deve essere organizzato utilizzando le licenze di Zoom d'Ateneo e non licenze personali
  • solo host e co-host possono presentare (cioè condividere il proprio schermo)
  • è necessario essere assolutamente certi dell'identità dei collaboratori prima di promuoverli al ruolo di co-host 

Link e password

  • il link all'evento Zoom non va pubblicizzato né pubblicato su pagine web o bacheche pubbliche (es. Facebook): il link andrà inviato solo a chi si è registrato all’evento
  • la password di accesso all’evento dovrà essere ragionevolmente complessa (almeno 6 caratteri alfanumerici: in generale si può accettare la password casuale generata automaticamente da zoom) e non va mai pubblicata 
  • se possibile la password dell'evento va inviata (ai soli partecipanti) in una comunicazione distinta rispetto a quella utilizzata per comunicare il link all'evento. L'invio della password dovrebbe inoltre avvenire poco prima dell'inizio dell'evento stesso
  • per la schedulazione degli eventi non vanno utilizzati i personal meeting ID 

Partecipanti (“committee”)

  • all’evento vanno accettate (se possibile) solo registrazioni da parte di utenti che utilizzano email istituzionali. Nel caso degli studenti UniTrento quindi è opportuno accettare solo registrazioni da indirizzi @studenti.unitn.it
  • prima dell'inizio degli eventi prevedere (se possibile) una waiting room in cui "riconoscere" gli utenti prima di ammetterli alla stanza virtuale
  • una volta che il meeting è iniziato è opportuno bloccare (se possibile) l'accesso ad ulteriori partecipanti 
  • al partecipante va inibita la possibilità di modificare il proprio identificativo all'interno del meeting
  • è sempre opportuno incaricare una persona opportunamente formata per seguire l'intero evento, pronta ad intervenire in caso di necessità. La persona deve essere in grado di espellere prontamente eventuali partecipanti all'evento che si comportassero in maniera non corretta
  • è opportuno consentire a un solo oratore la possibilità di presentare (cioè condividere il proprio schermo)

Applicazione e funzionalità

  • il client di Zoom va tenuto rigorosamente aggiornato sui dispositivi dell'host e del co-host
  • è opportuno chiedere di disabilitare funzioni non necessarie (es. whiteboard, annotazione)
  • eventuali messaggi in chat devono essere diretti esclusivamente dai partecipanti verso l'host (e non a tutti o a singoli altri partecipanti)