Il tema della sicurezza dei dati aziendali va portato al centro dell’attenzione nel momento in cui il modo di lavorare sta cambiando e si sta entrando nell’era dello smart working, scelto o forzato che sia. L’accelerazione è stata indubbiamente obbligata dall’emergenza Corona virus, a causa della quale il ricorso allo smart working è diventato un modo per garantire la continuità del business. Tuttavia, anche in precedenza, molte organizzazioni avevano individuato nello smart working una soluzione per poter disporre, in qualunque luogo e qualunque momento, di grandi quantità di informazioni e condividerle in tempo reale e in modo strutturato, con vantaggi sia di efficienza sia economici. Nonostante i notevoli benefici di cui sempre più organizzazioni e persone si rendono conto, lo smart working potrebbe portare con sé maggiori rischi per la sicurezza dei dati aziendali. Secondo le statistiche, infatti,  circa il 40% dei cyber attacchi che puntano a sottrarre dati alle organizzazioni vede come veicolo i dispositivi mobili per il lavoro da remoto.

Lo smart working in grado di garantire la sicurezza dei dati aziendali

L’azienda deve operare su diversi piani per garantire la sicurezza dei dati aziendali ed evitare che  il lavoratore in smart working diventi il veicolo inconsapevole di un attacco dannoso. Il datore di lavoro, si sa, deve dotare, ove possibile,  i lavoratori di dispositivi preconfigurati, fornire applicativi predisposti per l’attività remota. Possibilmente, deve mettere a disposizione un ambiente smart working accessibile in mobilità, in grado di garantire, integrandoli in un’unica postazione virtuale, social collaboration e communication, strumenti di produttività individuale. Tutto ciò non sempre accade, in particolare quando le aziende ricorrono in modo sporadico allo smart working e non lo regolamentano dal punto di vista informatico, senza rendersi conto di mettere così a rischio la sicurezza dei propri dati aziendali.

 Gli strumenti per la sicurezza dei dati aziendali

Di seguito indichiamo una serie di accorgimenti utili per proteggere la sicurezza dei dati aziendali.
  • Per lo smart working è sconsigliato usare dispositivi personali, ma è preferibile ricorrere a dispositivi forniti dall’azienda, correttamente configurati e aggiornati, sia in termini di sicurezza sia di compatibilità a standard e normative come quelle relative alla GDPR. Il dispositivo dovrebbe essere dotato almeno di un buon antivirus, di un sistema di backup, di cifratura dei dati e connessione protetta. Se proprio si deve ricorrere a un dispositivo personale, come può accadere in situazioni di emergenza, si dovrebbe installare un antivirus, come quello in uso in azienda, ed effettuare un’accurata scansione preventiva.
  • Per l’accesso si consiglia di utilizzare un sistema di autenticazione a due fattori (che prevede l’uso di token o codici, in aggiunta alla password), per evitare che le utenze e le password digitate vengano sottratte o, quanto meno, aumentare la complessità delle password e la frequenza di cambiamento delle stesse.
  • Si dovrebbe prevedere la possibilità di attivare profili di autorizzazione. Lo smart worker, che si collega da remoto al sistema aziendale, dovrebbe poter accedere e trattare soltanto i dati di sua competenza e non poter accedere a dati che non gli competono direttamente.
  • Quali che siano le forme di protezione messe in atto non si può escludere che i dati possano andare persi sia in modo accidentale, per smarrimento o rottura del dispositivo, sia a causa di attacchi malevoli, ad esempio un ransomware, o malware, sistema diffuso che blocca l’accesso ai dati cifrandoli per poter chiedere un riscatto. In tutti questi casi il backup automatico garantisce la possibilità di recuperare i dati aziendali.
  • Non andrebbe dimenticato, infine, che i comportamenti umani hanno un ruolo cruciale per proteggere la sicurezza dei dati aziendali. Fondamentale è dunque la formazione per aumentare della consapevolezza dei lavoratori a tutti i livelli e la definizione di precise policy aziendali delle quali le persone che operano in smart working devono essere a informate.
  New call-to-action