Il tema della  sicurezza dei dati aziendali  va portato al centro dell'attenzione nel momento in cui il modo di lavorare sta cambiando e si sta entrando nell'era dello Smart Working, scelto o forzato che sia. L'accelerazione è stata indubbiamente obbligata dall'emergenza Corona virus, a causa del quale il ricorso allo Smart Working è diventato un modo per garantire la continuità del business. Tuttavia, anche in precedenza, molte organizzazioni avevano individuato nello Smart Working una soluzione per poter disporre, in qualunque luogo e qualunque momento, di grandi quantità di informazioni e condividerle in tempo reale e in modo strutturato, con vantaggi sia di efficienza sia economici. Nonostante i benefici di cui sempre più organizzazioni e persone si rendono conto, lo smart working potrebbe con sé maggiori rischi per la sicurezza dei dati aziendali. Secondo le statistiche, infatti, circa il 40% dei cyber attacchi che puntano a sottrarre dati alle organizzazioni vede come veicolo i dispositivi mobili per il lavoro da remoto.

L'azienda deve operare su diversi piani per garantire la  sicurezza dei dati aziendali  ed evitare che il lavoratore in Smart Working diventi il ​​veicolo inconsapevole di un attacco dannoso. Il datore di lavoro, si sa, deve dotare, ove possibile, i lavoratori di dispositivi preconfigurati, fornire applicativi predisposti per attività remota. Possibilmente, deve mettere a disposizione un ambiente Smart Working accessibile in mobilità, in grado di garantire, integrandoli in un'unica postazione virtuale, social collaboration e communication, strumenti di produttività individuale. Tutto ciò non sempre accade, in particolare quando le aziende ricorrono in modo sporadico allo smart working e non lo regolamentano dal punto di vista informatico, senza rendersi conto di mettere così a rischio la Sicurezza dei propri Dati aziendali .

Di seguito indichiamo una serie di accorgimenti utili per proteggere la  sicurezza dei dati aziendali .

• Per lo Smart Working è  sconsigliato usare dispositivi personali , ma è preferibile ricorrere a dispositivi forniti dall'azienda, correttamente configurati e aggiornati, sia in termini di sicurezza sia di compatibilità a standard e normative come quelle relative alla GDPR. Il dispositivo dovrebbe essere dotato almeno di un buon  antivirus , di un  sistema di backup, di cifratura dei dati e connessione protetta . Se proprio si deve ricorrere a un dispositivo personale, come può accadere in situazioni di emergenza, si dovrebbe installare un antivirus, come quello in uso in azienda, ed effettuare un'accurata scansione preventiva. 

• Per l'accesso si consiglia di  utilizzare un sistema di autenticazione a due fattori  (che prevede l'uso di token o codici, in aggiunta alla password), per evitare che le utenze e le password digitate possono sottratte o, quanto meno, aumentare la complessità delle password e la frequenza di cambiamento delle stesse.

• Si prevede la  possibilità di attivare profili di autorizzazione . Lo smart worker, che si collega remoto al sistema aziendale, dovrebbe poter accedere e trattare solo i dati di sua competenza e non poter accedere a dati che non gli competono direttamente. 

• Quali che siano le forme di protezione messe in atto non si può escludere che i dati possano andare persi sia in modo accidentale, per smarrimento o rottura del dispositivo, sia a causa di attacchi malevoli, ad esempio un ransomware, o malware, sistema diffuso che blocca l'accesso ai dati cifrandoli per poter chiedere un riscatto. In tutti questi casi il  backup automatico  garantisce la possibilità di recuperare i dati aziendali.

• Non andrebbe dimenticato, infine, che i comportamenti umani hanno un ruolo cruciale per proteggere la  sicurezza dei dati aziendali . Fondamentale è dunque la  formazione per aumentare la consapevolezza  dei lavoratori a tutti i livelli e la definizione di precise politiche aziendali delle quali le persone che operano nello smart working devono essere a informate.