25 Ottobre 2020
News

Smart Working e sicurezza: stai proteggendo la tua azienda?

30-09-2020 10:13 - News

Lavorare in Smart Woriking comporta un'attenzione maggiore alla sicurezza e alla protezione dei dati aziendali: alcune buone prassi da rispettare per essere veramente "smart"


Mentre nel Nord Europa lo Smart Working è una realtà consolidata ormai da tempo, In Italia sono stati l’emergenza sanitaria da Covid-19 e il conseguente lockdown a far crescere esponenzialmente la percentuale di lavoratori “smart”. Lavoratori e imprenditori che adesso si dicono propensi nel continuare sulla strada tracciata negli ultimi mesi ma che, tuttavia, dovranno ancora fare i conti con numerose incognite. Una delle più importanti è certamente quella che riguarda la sicurezza.
Il distaccamento del personale in remoto espone indubbiamente i dati aziendali a nuovi rischi: dal furto allo smarrimento dei dispositivi su cui sono salvati a quelli relativi alla cybersecurity. E non sempre i dipendenti sono in grado di riconoscere tali rischi e di arginarli. Inoltre, non è scontato che i dispositivi personali dei propri dipendenti e collaboratori siano dotati dei giusti aggiornamenti o di un adeguato antivirus. O, ancora, di filtri antispam sulla casella di posta personale. Inoltre, sarà opportuno chiedersi quale tipo di rete Wi-Fi verrà utilizzata. Il primo passo, dunque, sarà quelli di informare e formare il proprio staff di collaboratori. Far comprendere i rischi connessi al lavoro “smart” e implementare all’interno della propria azienda le giuste procedure per poter lavorare da remoto nel modo più sicuro possibile. Ma non basta: sarà necessario e fondamentale agire anche dal punto di vista tecnologico.

Smart Working e sicurezza, come comportarsi


Il primo passo sarà quello di definire in maniera chiara le policy di accesso ai sistemi aziendali, anche da remoto, configurando in modo adeguato firewall, reti, strumenti di collaborazione e server. E a proposito di connessione, particolare attenzione dovrà essere rivolta alle reti aziendali. In particolare, infatti, le connessioni dovranno avvenire tramite le reti VPN, meglio se dotate di autenticazione a due fattori. Un sistema che permetterebbe all’azienda di sollevare un muro, per così dire, attorno ai propri dati sensibili e riservati. Le VPN, o Virtual Private Network, infatti, permettono lo scambio protetto dei dati che sono crittografati sfruttando protocolli a 64, 128 o 256 bit.
Cosa significa in termini pratici? Che in caso di intrusione o furto, i medesimi dati saranno totalmente illeggibili senza l’apposita chiave di decodifica. Inoltre, l’utilizzo delle VPN permette di oscurare il proprio indirizzo IP lavorando così in una sorta di anonimato che protegge ulteriormente le informazioni trasmesse. Se è vero che le attività che giornalmente effettuiamo su Internet sono rintracciabili e monitorabili, infatti, l’utilizzo di una rete privata permette di “nascondere” la propria connessione rendendola inaccessibile a terzi.

Sicurezza, ecco qualche buona regola per limitare i rischi


Come abbiamo visto dunque i rischi sono elevati ma i modi per ridurli e arginarli non mancano. Ecco allora qualche buona prassi da seguire:

Evitare le soluzioni fai da te: l’accesso alla post elettronica (specialmente se accessibile da una webmail) tramite dispositivi personali non sicuri, la condivisione di file e documenti tramite servizi gratuiti in cloud o l’utilizzo di strumenti di memorizzazione esterni aumentano i rischi di smarrimento, furto o spionaggio dei dati aziendali.
•Assicurati che il sistema aziendale sia facilmente (ma in sicurezza) raggiungibile anche da remoto. Se, ad esempio, l’accesso alle cartelle di lavoro diventa difficile se non impossibile da remoto, il dipendente potrebbe decidere di copiarne il contenuto per utilizzarlo da casa.
•I collaboratori dovranno essere dotati dei giusti strumenti per poter operare anche da remoto (pc, smatphone, tablet ecc.). Dispositivi che potranno essere sia personali che messi a disposizione dall’azienda ma che imprescindibilmente dovranno avere lo stesso livello di sicurezza e protezione che si registra in sede.
•Assicurati che in caso di chiamate, riunioni o meeting svolti da remoto i tuoi collaboratori e dipendenti siano adeguatamente isolati. Utilizza sistemi di chiamata sicuri e magari imponi l’utilizzo di cuffie che possano isolare la comunicazione e impedire la “fuoriuscita” di informazioni sensibili che potrebbero essere ascoltate, anche involontariamente, da soggetti esterni alla tua azienda.
•Infine, dal punto di vista esclusivamente tecnico e tecnologico, sarà necessario dotarsi di: sistemi di cifratura; antivirus; client e reti VPN; software per la gestione di conferenze audio e video; eventuale software per il controllo da remoto della postazione in sede; formazione sugli strumenti e sulle regole da adottare; un servizio di supporto tecnico in caso di problemi e malfunzionamenti; soluzioni di backup sicure e condivise con l’azienda.



siti web - www.infonetcloud.com
invia ad un amico
chiudi
Attenzione!
Non puoi effettuare più di 10 invii al giorno.
Privacy Policy
Infonet comunica che tramite il proprio sito internet www.infonetsrl.com raccoglie alcuni dati personali degli utenti e, nel rispetto del Regolamento Europeo 2016/679 (GDPR) rende note le modalità di trattamento dei suddetti dati.

Titolare del trattamento dei dati personali
Infonet Sas
Via Duino, 128
10127 - Torino (TO) Italia
P.IVA e C.F. 07425300014

Email: info@infonetsrl.com
Telefono:
+39 011 3116206

Tipologia di dati acquisiti
www.infonetsrl.com raccoglie dati tecnici di navigazione, dati di utilizzo, email, nome, cognome, numero di telefono, provincia, nazione, cap, città, indirizzo e ragione sociale e cookie.
I dati personali sono forniti deliberatamente dall'utente tramite la compilazione di form, oppure, nel caso di dati di utilizzo, come ad esempio i dati relativi alle statistiche di navigazione, sono raccolti automaticamente navigando sulle pagine di www.infonetsrl.com
. Nel caso di form di registrazione, se l'utente preferisce non comunicare dati obbligatori, www.infonetsrl.com si riserva il diritto di non fornire il servizio.

Infonet, tramite il proprio sito web non utilizza direttamente cookie ma può utilizzare cookie includendo servizi di terzi.Ciascun utilizzo di cookie viene dettagliato nella Cookie Policy.
L'utente che comunichi, pubblichi, diffonda, condivida o ottenga dati personali di terzi tramite www.infonetsrl.com si assume la completa responsabilità degli stessi.

Modalità, luoghi e tempi del trattamento dei dati acquisiti
Il presente sito (www.infonetsrl.com) è stato progettato in modo da garantire misure di sicurezza ritenute adatte ad impedire l'accesso, la divulgazione, la modifica o la cancellazione non autorizzata di dati personali. Il trattamento avviene, da parte del nostro personale autorizzato, mediante strumenti automatizzati nel rispetto della normativa vigente (GDPR) ed in conformità ai principi di correttezza, liceità, trasparenza, tutela della riservatezza dell'utente e dei suoi diritti, per il tempo strettamente necessario all'utilizzo del servizio.
L'utente ha inoltre pieno diritto di richiedere e ottenere informazioni in merito alle misure di sicurezza adottate dal titolare al fine di proteggere i dati. In caso di un remoto ma pur sempre possibile accesso indesiderato, il titolare del trattamento dei dati si impegna, come previsto dal GDPR, ad effettuarne comunicazione al Garante della Privacy entro i termini previsti dalla legge.

I dati personali sono mantenuti e trattati nelle sedi operative e amministrative del titolare, nonché nelle webfarm dove risiedono i server che ospitano il sito web www.infonetsrl.com, o sui server che ne effettuano le copie di sicurezza. I dati personali dell'utente non vengono mai portati o copiati fuori dal territorio europeo.

Nel caso di dati acquisiti per fornire un servizio all'utente, (sia per un servizio acquistato che in prova) i dati vengono conservati per 24 mesi successivi al completamento del servizio. Oppure fino a quando non ne venga revocato il consenso.
Nel caso in cui il titolare fosse obbligato a conservare i dati personali in ottemperanza di un obbligo di legge o per ordine di autorità, il titolare può conservare i dati per un tempo maggiore, necessario agli obblighi.

Legittimità giuridica del trattamento dei dati acquisiti
Il titolare acquisisce dati personali degli utenti nei seguenti casi:

- se l'utente ha deliberatamente accettato il trattamento per una o più finalità;
- per fornire le informazioni richieste dall'utente circa un prodotto o un servizio;
- perché il titolare possa adempiere ad un obbligo di legge;
- perché il titolare o terzi possano perseguire i propri legittimi interessi.

L'utente può richiedere in qualsiasi momento al titolare del trattamento, chiarimenti sulla base giuridica di ciascun trattamento nonché la cancellazione dei propri dati personali.

Finalità del trattamento dei dati acquisiti
I dati dell'utente sono raccolti dal titolare per le seguenti finalità:

- fornire informazioni tecniche e commerciali;
- fornire preventivi agli utenti;
- ordini;
- fatturazione;
- inviare avvisi di scadenza sui servizi;
- inviare avvisi di rimozione dati;
- inviare newsletter;


L'utente può richiedere in qualsiasi momento al titolare del trattamento, chiarimenti sulle finalità di ciascun trattamento nonché la cancellazione dei propri dati personali.

Diritti dell'interessato
L'utente possiede tutti i diritti previsti dall'art. 12 del EU GDPR: potrà infatti richiedere che i propri dati vengano controllati, modificati e/o integrati (rettificare), cancellati.

In relazione a quanto specificato dal GDPR, nello specifico ha il diritto di:
- sapere se il titolare detiene dati personali relativi all'utente (art. 15 - Diritto all'accesso);
- modificare o integrare (rettificare) i dati personali inesatti o incompleti (Art. 16 - Diritto di rettifica);
- richiedere la cancellazione di uno o parte dei dati personali mantenuti se sussiste uno dei motivi previsti dal GDPR (Art. 17 - Diritto alla Cancellazione);
- limitare il trattamento solo a parte dei dati personali, o revocarne completamente il consenso al trattamento, se sussiste uno dei motivi previsti dal Regolamento (Art. 18 - Diritto alla limitazione del trattamento);
- ricevere copia di tutti i dati personali in possesso del titolare, in formato di uso comune organizzato, e leggibili anche da dispositivo automatico (Art. 20 - Diritto alla Portabilità);
- opporsi in tutto o in parte al trattamento dei dati per finalità di marketing, ad esempio opporsi e ricevere offerte pubblicitarie (art. 21 Diritto di opposizione). Si fa presente agli utenti che possono opporsi al trattamento dei dati utilizzati per scopo pubblicitario, senza fornire alcuna motivazione;
- opporsi al trattamento dei dati in modalità automatica o meno per finalità di profilazione (c.d. Consenso).

L'utente può esercitare i propri diritti sopra esposti comunicandone richiesta al titolare del trattamento mediante richiesta scritta che deve pervenire al seguente indirizzo mail: info@infonetsr.com.

La richiesta di esercitare un proprio diritto non ha nessun costo. Il titolare si impegna ad evadere le richieste nel minor tempo possibile, e comunque entro un mese.

torna indietro leggi Privacy Policy  obbligatorio