Il tema della sicurezza dei dati aziendali va portato al centro dell'attenzione nel momento in cui il modo di lavorare sta cambiando e si sta entrando nell'era dello Smart Working, scelto o forzato che sia. L'accelerazione è stata indubbiamente obbligata dall'emergenza Corona virus, a causa del quale il ricorso allo Smart Working è diventato un modo per garantire la continuità del business. Tuttavia, anche in precedenza, molte organizzazioni avevano individuato nello Smart Working una soluzione per poter disporre, in qualunque luogo e qualunque momento, di grandi quantità di informazioni e condividerle in tempo reale e in modo strutturato, con vantaggi sia di efficienza sia economici. Nonostante i benefici di cui sempre più organizzazioni e persone si rendono conto, lo smart working potrebbe con sé maggiori rischi per la sicurezza dei dati aziendali. Secondo le statistiche, infatti, circa il 40% dei cyber attacchi che puntano a sottrarre dati alle organizzazioni vede come veicolo i dispositivi mobili per il lavoro da remoto.
L'azienda deve operare su diversi piani per garantire la sicurezza dei dati aziendali ed evitare che il lavoratore in Smart Working diventi il veicolo inconsapevole di un attacco dannoso. Il datore di lavoro, si sa, deve dotare, ove possibile, i lavoratori di dispositivi preconfigurati, fornire applicativi predisposti per attività remota. Possibilmente, deve mettere a disposizione un ambiente Smart Working accessibile in mobilità, in grado di garantire, integrandoli in un'unica postazione virtuale, social collaboration e communication, strumenti di produttività individuale. Tutto ciò non sempre accade, in particolare quando le aziende ricorrono in modo sporadico allo smart working e non lo regolamentano dal punto di vista informatico, senza rendersi conto di mettere così a rischio la Sicurezza dei propri Dati aziendali .
Come proteggere i dispositivi da ogni rischio
CARTA BIANCA
Di seguito indichiamo una serie di accorgimenti utili per proteggere la sicurezza dei dati aziendali .
Per lo Smart Working è sconsigliato usare dispositivi personali , ma è preferibile ricorrere a dispositivi forniti dall'azienda, correttamente configurati e aggiornati, sia in termini di sicurezza sia di compatibilità a standard e normative come quelle relative alla GDPR. Il dispositivo dovrebbe essere dotato almeno di un buon antivirus , di un sistema di backup, di cifratura dei dati e connessione protetta . Se proprio si deve ricorrere a un dispositivo personale, come può accadere in situazioni di emergenza, si dovrebbe installare un antivirus, come quello in uso in azienda, ed effettuare un'accurata scansione preventiva.
Per l'accesso si consiglia di utilizzare un sistema di autenticazione a due fattori (che prevede l'uso di token o codici, in aggiunta alla password), per evitare che le utenze e le password digitate possono sottratte o, quanto meno, aumentare la complessità delle password e la frequenza di cambiamento delle stesse.
Si prevede la possibilità di attivare profili di autorizzazione . Lo smart worker, che si collega remoto al sistema aziendale, dovrebbe poter accedere e trattare solo i dati di sua competenza e non poter accedere a dati che non gli competono direttamente.
Quali che siano le forme di protezione messe in atto non si può escludere che i dati possano andare persi sia in modo accidentale, per smarrimento o rottura del dispositivo, sia a causa di attacchi malevoli, ad esempio un ransomware, o malware, sistema diffuso che blocca l'accesso ai dati cifrandoli per poter chiedere un riscatto. In tutti questi casi il backup automatico garantisce la possibilità di recuperare i dati aziendali.
Non andrebbe dimenticato, infine, che i comportamenti umani hanno un ruolo cruciale per proteggere la sicurezza dei dati aziendali . Fondamentale è dunque la formazione per aumentare la consapevolezza dei lavoratori a tutti i livelli e la definizione di precise politiche aziendali delle quali le persone che operano nello smart working devono essere a informate.
Come proteggere i dispositivi da ogni rischio
CARTA BIANCA
CONDIVIDI L'ARTICOLO
Quali sono le vulnerabilità di un’azienda e le armi a disposizione del DPO
INFOGRAFICA
Uno sguardo alle tre più grandi tendenze della sicurezza informatica del 2019 e l’evoluzione delle minacce ricostruita grazie ai report di diverse organizzazioni dedite alla sicurezza informatica
Leggi tuttoDalle PMI alle grandi imprese, le soluzioni Cyber Security in Italia di TIM BUSINESS e Cisco insieme
Leggi tuttoMonitorare la sicurezza informatica aziendale dalle minacce che mettono a repentaglio dati e informazioni riservate è oggi un imperativo per qualsiasi azienda.
Leggi tuttoGruppo TIM © 2022 - P.IVA 00488410010
Nessun risultato trovato
Controlla il testo inserito o utilizza i suggerimenti che trovi qui in basso