L’emergenza sanitaria mondiale attuale ha sdoganato l’utilizzo delle aziende della metodologia lavorativa dello Smart Working. Ma cosa significa in termini di sicurezza informatica permettere l’accesso da remoto ai dati aziendali?
Lo Smart Working infatti, consente o incoraggia l’utilizzo dei propri dispositivi per poter lavorare in qualunque posto. Se da un lato questa modalità agevola l’operatività dei collaboratori, dall’altro pone serie problematiche legate alla sicurezza dei dati aziendali.
FATTORI DI RISCHIO ESTERNI ALL’AZIENDA
La maggior parte delle aziende vittime di attacchi ha visto nei dispositivi mobile per lo smart working una delle principali minacce alla sicurezza dei dati. L’uso crescente dei dispositivi personali per scopi aziendali, infatti, costituisce un obiettivo allettante per i Cyber criminali e pone i responsabili della sicurezza aziendale di fronte a nuove sfide, anche al di fuori del normale perimetro aziendale conosciuto e gestito quotidianamente.
Gli attaccanti sfruttano vari metodi per ottenere accesso non autorizzato ai dispositivi mobili, tra cui applicazioni infette, reti Wi-Fi pubbliche con bassi livelli di sicurezza, attacchi di phishing.
COSA FARE PER METTERE IN SICUREZZA LO SMART WORKING
Per affrontare questi problemi e non farsi trovare impreparati di fronte ad un panorama di minacce in continua evoluzione, le aziende dovrebbero adottare un approccio che combina formazione e protezione.
È importante infatti dare accesso a tutti i dipendenti a training di formazione sulla sicurezza informatica, ponendo l’accento sugli atteggiamenti che possono favorire le Cyber-minacce.
E per quanto riguarda la protezione della propria rete aziendale? Ecco alcuni punti che possono agevolare la sicurezza dei propri dati:
- Il collaboratore che si collega da remoto deve avere accesso esclusivamente ai dati che si riferiscono alle sue mansioni, escludendo dunque quella parte di cartelle o dati che contengono informazioni non attinenti al ruolo aziendale. I profili di autorizzazione diventano dunque fondamentali se si vuole implementare il lavoro agile.
- Per proteggere i dati aziendali da attacchi, è opportuno che il datore di lavoro fornisca al lavoratore una strumentazione tecnologica sicura e perfettamente configurata da un punto di vista della sicurezza nonché le istruzioni e la formazione necessaria per poterle utilizzare correttamente. Tali soluzioni devono consentire la cancellazione dei dati aziendali da remoto, la separazione tra dati privati e aziendali e restrizioni su dove installare le applicazioni. Gli strumenti devono essere quindi dotati di: antivirus, di un sistema di backup, di un sistema di cifratura delle informazioni.
La digitalizzazione del lavoro, alla quale stiamo assistendo, richiede alle imprese una revisione delle infrastrutture IT e di incremento degli investimenti per rendere più efficace la pianificazione delle attività svolte dai lavoratori a distanza mediante l’adozione di device diversificati.
Ma non bisogna dimenticare che nuove tecnologie significano anche nuove modalità di collaborazione e nuove opportunità di lavoro. Sistemi di videoconferenza e sistemi di VPN (Virtual Private Network) consentono, infatti, l’interazione fra più soggetti o gruppi di lavoro dislocati in diverse sedi aziendali. Una VPN affidabile, stabilisce un canale sicuro tra il lavoratore e l’infrastruttura aziendale, proteggendo i dati da interferenze esterne.
COSA DEVE FARE IL LAVORATORE PER AGIRE IN SICUREZZA IN SMART WORKING
Le aziende quindi devono intraprendere azioni per poter gestire questa nuova modalità di lavoro e garantire ai lavoratori esterni da remoto un accesso sicuro senza interrompere l’operatività, ma cosa devono fare i lavoratori per far in modo di lavorare in sicurezza in Smart Working?
Vediamo alcune semplici azioni:
- controllare sempre i link esterni prima di cliccarli per evitare collegamenti sospetti che possano portare in siti web non sicuri
- anche se a casa, tutti i dipendenti dovrebbero utilizzare solo la casella di posta elettronica aziendale, più sicura e gestita da amministratori che possano controllare e correggere eventuali azioni inadeguate
- non divulgare informazioni personali che possano permettere l’accesso alla rete aziendale come username e password
- installare software antivirus adeguati anche sui dispositivi non forniti dall’azienda ed utilizzati da terzi ad uso personale.
Un buon mix tra misure di sicurezza, attenzione ai comportamenti, tecnologie evolute, formazione e istruzioni dettagliate sul rapporto che si viene creare tra dipendente, tecnologia e azienda, è essenziale per disegnare un ambiente veramente sicuro e funzionante anche in modalità Smart Working.
Ciò che serve è una guida esperta per lavorare in sicurezza in ogni momento e in ogni luogo.
Chiamaci allo 051/6166778 o manda una mail a commerciale@tecno-team.it !