Il modo in cui ci rendiamo conto del rischio è spesso illogico e imprevedibile e questo è ancor più vero quando si parla di sicurezza dello smart working. Ad esempio, come fa notare anche il noto opinion leader Bill Mew, nell’era del lavoro agile (o telelavoro, come forse sarebbe più corretto chiamarlo) che ha aperto un nuovo vettore di attacco per i cyber criminali, “nessuno lascerebbe mai la propria connessione cloud o il proprio laptop sprovvisto di una password o di altra forma di protezione, ma quasi sempre le organizzazioni lasciano che siano gli uffici acquisti a procurare i dispositivi IoT e altri oggetti di uso comune, quali le chiavi di memoria USB. La conseguenza piuttosto ovvia di ciò è che vengono scelti sempre i dispositivi più economici, scartando quelli che costerebbero un po’ di più, ma offrirebbero vantaggi preziosi come la crittografia”. È dunque lecito porsi alcune domande. Non prestare la dovuta attenzione ai rischi (e nel caso specifico dei rischi cyber) è una componente della natura umana e della nostra società? È una tendenza che si applica anche alla cultura d’impresa?
Indice degli argomenti
Sicurezza dello smart working: serve un valido supporto tecnologico
Per aumentare la sicurezza informatica della propria azienda, evitando di incorrere in danni e violazioni che possono causare perdite anche ingenti, è invece indispensabile dotarsi di un valido supporto tecnologico – soprattutto nell’attuale era di digital transformation in cui la protezione dei dati (e quindi del patrimonio informativo aziendale) riveste un ruolo di primaria importanza. Da qui, ad esempio, la necessità di adottare soluzioni tecnologiche come dischi SSD crittografati e drive USB crittografati in grado di rispondere alle specifiche esigenze di ciascuna organizzazione, garantendo la massima sicurezza anche in caso di lavoro da remoto, fornendo un importante livello di protezione contro costose violazioni dei dati. In generale, le organizzazioni con dati in transito, con le applicazioni di servizio sul campo e la forza lavoro mobile devono assolutamente implementare una solida strategia di sicurezza dei dati a ogni livello della loro forza lavoro: la crittografia dei dati è un elemento importante della progettazione di qualsiasi infrastruttura, della distribuzione dei dispositivi e può servire anche come componente di un programma conforme al GDPR.
Cambiare la mentalità e formare il personale
Ovviamente la tecnologia non è sufficiente, se le persone non sono preparate a utilizzarla. Con la diffusione dello smart working, tra l’altro, è probabile che il personale acceda al proprio ambiente di lavoro da più dispositivi – inclusi quelli personali, che possono essere dimenticati su un treno o smarriti in un taxi. La vera sfida del lavoro da remoto consiste nel consentire ai dipendenti di essere produttivi senza tuttavia esporre l’azienda al rischio di data breach o di minacce alla sicurezza. Basta il comportamento di una sola persona per vanificare l’impegno a protezione dei dati profuso da un’intera impresa. Per essere efficace, la formazione deve risultare coinvolgente. Una forza lavoro formata contravviene con meno probabilità alle buone pratiche sulla protezione dei dati. È quindi arrivato il momento di prendere la formazione sul serio, anche in questo campo: bisogna far cambiare mentalità, non somministrare quiz formativi. La formazione deve provocare un reale mutamento culturale e comportamentale, senza limitarsi ai soliti quiz a risposta multipla. È facile acquistare un pacchetto di formazione online con alcune semplici domande sulla protezione dei dati a cui tutti sarebbero in grado di rispondere correttamente. Ma questo consentirebbe davvero di incrementare la protezione dell’organizzazione? I comportamenti davvero in grado di proteggere i dati hanno due comuni denominatori. Primo, una formazione intelligente, coinvolgente e indirizzata alle difficoltà che interessano da vicino l’organizzazione in cui si lavora. Secondo, comprendere che il GDPR richiede una profonda cultura dell’ambiente di lavoro che riguarda tutto il personale, ogni giorno. Parlando di dati, è imperativo adottare il comportamento corretto, qualunque sia la posizione ricoperta all’interno dell’organizzazione.
