Lo smart working in grado di garantire la sicurezza dei dati aziendali
L’azienda deve operare su diversi piani per garantire la sicurezza dei dati aziendali ed evitare che il lavoratore in smart working diventi il veicolo inconsapevole di un attacco dannoso. Il datore di lavoro, si sa, deve dotare, ove possibile, i lavoratori di dispositivi preconfigurati, fornire applicativi predisposti per l’attività remota. Possibilmente, deve mettere a disposizione un ambiente smart working accessibile in mobilità, in grado di garantire, integrandoli in un’unica postazione virtuale, social collaboration e communication, strumenti di produttività individuale. Tutto ciò non sempre accade, in particolare quando le aziende ricorrono in modo sporadico allo smart working e non lo regolamentano dal punto di vista informatico, senza rendersi conto di mettere così a rischio la sicurezza dei propri dati aziendali.Gli strumenti per la sicurezza dei dati aziendali
Di seguito indichiamo una serie di accorgimenti utili per proteggere la sicurezza dei dati aziendali.- Per lo smart working è sconsigliato usare dispositivi personali, ma è preferibile ricorrere a dispositivi forniti dall’azienda, correttamente configurati e aggiornati, sia in termini di sicurezza sia di compatibilità a standard e normative come quelle relative alla GDPR. Il dispositivo dovrebbe essere dotato almeno di un buon antivirus, di un sistema di backup, di cifratura dei dati e connessione protetta. Se proprio si deve ricorrere a un dispositivo personale, come può accadere in situazioni di emergenza, si dovrebbe installare un antivirus, come quello in uso in azienda, ed effettuare un’accurata scansione preventiva.
- Per l’accesso si consiglia di utilizzare un sistema di autenticazione a due fattori (che prevede l’uso di token o codici, in aggiunta alla password), per evitare che le utenze e le password digitate vengano sottratte o, quanto meno, aumentare la complessità delle password e la frequenza di cambiamento delle stesse.
- Si dovrebbe prevedere la possibilità di attivare profili di autorizzazione. Lo smart worker, che si collega da remoto al sistema aziendale, dovrebbe poter accedere e trattare soltanto i dati di sua competenza e non poter accedere a dati che non gli competono direttamente.
- Quali che siano le forme di protezione messe in atto non si può escludere che i dati possano andare persi sia in modo accidentale, per smarrimento o rottura del dispositivo, sia a causa di attacchi malevoli, ad esempio un ransomware, o malware, sistema diffuso che blocca l’accesso ai dati cifrandoli per poter chiedere un riscatto. In tutti questi casi il backup automatico garantisce la possibilità di recuperare i dati aziendali.
- Non andrebbe dimenticato, infine, che i comportamenti umani hanno un ruolo cruciale per proteggere la sicurezza dei dati aziendali. Fondamentale è dunque la formazione per aumentare della consapevolezza dei lavoratori a tutti i livelli e la definizione di precise policy aziendali delle quali le persone che operano in smart working devono essere a informate.
