Sicurezza dello smart working: i consigli per non esporsi a rischi cyber facilmente evitabili - Cyber Security 360

SOLUZIONI TECNOLOGICHE

Sicurezza dello smart working: i consigli per non esporsi a rischi cyber facilmente evitabili

Per aumentare la sicurezza informatica della propria azienda, evitando di incorrere in danni e violazioni che possono causare perdite anche ingenti, è indispensabile dotarsi di un valido supporto tecnologico ma anche formare il personale per renderlo produttivo senza esporsi al rischio di data breach. Ecco alcune utili best practice

23 Ott 2020
P
Stefania Prando

Business Development Manager di Kingston Technology


Il modo in cui ci rendiamo conto del rischio è spesso illogico e imprevedibile e questo è ancor più vero quando si parla di sicurezza dello smart working. Ad esempio, come fa notare anche il noto opinion leader Bill Mew, nell’era del lavoro agile (o telelavoro, come forse sarebbe più corretto chiamarlo) che ha aperto un nuovo vettore di attacco per i cyber criminali, “nessuno lascerebbe mai la propria connessione cloud o il proprio laptop sprovvisto di una password o di altra forma di protezione, ma quasi sempre le organizzazioni lasciano che siano gli uffici acquisti a procurare i dispositivi IoT e altri oggetti di uso comune, quali le chiavi di memoria USB. La conseguenza piuttosto ovvia di ciò è che vengono scelti sempre i dispositivi più economici, scartando quelli che costerebbero un po’ di più, ma offrirebbero vantaggi preziosi come la crittografia”. È dunque lecito porsi alcune domande. Non prestare la dovuta attenzione ai rischi (e nel caso specifico dei rischi cyber) è una componente della natura umana e della nostra società? È una tendenza che si applica anche alla cultura d’impresa?

Sicurezza dello smart working: serve un valido supporto tecnologico

Per aumentare la sicurezza informatica della propria azienda, evitando di incorrere in danni e violazioni che possono causare perdite anche ingenti, è invece indispensabile dotarsi di un valido supporto tecnologico – soprattutto nell’attuale era di digital transformation in cui la protezione dei dati (e quindi del patrimonio informativo aziendale) riveste un ruolo di primaria importanza. Da qui, ad esempio, la necessità di adottare soluzioni tecnologiche come dischi SSD crittografati e drive USB crittografati in grado di rispondere alle specifiche esigenze di ciascuna organizzazione, garantendo la massima sicurezza anche in caso di lavoro da remoto, fornendo un importante livello di protezione contro costose violazioni dei dati. In generale, le organizzazioni con dati in transito, con le applicazioni di servizio sul campo e la forza lavoro mobile devono assolutamente implementare una solida strategia di sicurezza dei dati a ogni livello della loro forza lavoro: la crittografia dei dati è un elemento importante della progettazione di qualsiasi infrastruttura, della distribuzione dei dispositivi e può servire anche come componente di un programma conforme al GDPR.

Cambiare la mentalità e formare il personale

Ovviamente la tecnologia non è sufficiente, se le persone non sono preparate a utilizzarla. Con la diffusione dello smart working, tra l’altro, è probabile che il personale acceda al proprio ambiente di lavoro da più dispositivi – inclusi quelli personali, che possono essere dimenticati su un treno o smarriti in un taxi. La vera sfida del lavoro da remoto consiste nel consentire ai dipendenti di essere produttivi senza tuttavia esporre l’azienda al rischio di data breach o di minacce alla sicurezza. Basta il comportamento di una sola persona per vanificare l’impegno a protezione dei dati profuso da un’intera impresa. Per essere efficace, la formazione deve risultare coinvolgente. Una forza lavoro formata contravviene con meno probabilità alle buone pratiche sulla protezione dei dati. È quindi arrivato il momento di prendere la formazione sul serio, anche in questo campo: bisogna far cambiare mentalità, non somministrare quiz formativi. La formazione deve provocare un reale mutamento culturale e comportamentale, senza limitarsi ai soliti quiz a risposta multipla. È facile acquistare un pacchetto di formazione online con alcune semplici domande sulla protezione dei dati a cui tutti sarebbero in grado di rispondere correttamente. Ma questo consentirebbe davvero di incrementare la protezione dell’organizzazione? I comportamenti davvero in grado di proteggere i dati hanno due comuni denominatori. Primo, una formazione intelligente, coinvolgente e indirizzata alle difficoltà che interessano da vicino l’organizzazione in cui si lavora. Secondo, comprendere che il GDPR richiede una profonda cultura dell’ambiente di lavoro che riguarda tutto il personale, ogni giorno. Parlando di dati, è imperativo adottare il comportamento corretto, qualunque sia la posizione ricoperta all’interno dell’organizzazione.

Case Study - Come abilitare lo smart working, virtualizzando voce e videoconferenza
@RIPRODUZIONE RISERVATA

Articolo 1 di 5