Smart Working e sicurezza: stai proteggendo la tua azienda?

30-09-2020 10:13 -

Lavorare in Smart Woriking comporta un'attenzione maggiore alla sicurezza e alla protezione dei dati aziendali: alcune buone prassi da rispettare per essere veramente "smart"


Mentre nel Nord Europa lo Smart Working è una realtà consolidata ormai da tempo, In Italia sono stati l’emergenza sanitaria da Covid-19 e il conseguente lockdown a far crescere esponenzialmente la percentuale di lavoratori “smart”. Lavoratori e imprenditori che adesso si dicono propensi nel continuare sulla strada tracciata negli ultimi mesi ma che, tuttavia, dovranno ancora fare i conti con numerose incognite. Una delle più importanti è certamente quella che riguarda la sicurezza.
Il distaccamento del personale in remoto espone indubbiamente i dati aziendali a nuovi rischi: dal furto allo smarrimento dei dispositivi su cui sono salvati a quelli relativi alla cybersecurity. E non sempre i dipendenti sono in grado di riconoscere tali rischi e di arginarli. Inoltre, non è scontato che i dispositivi personali dei propri dipendenti e collaboratori siano dotati dei giusti aggiornamenti o di un adeguato antivirus. O, ancora, di filtri antispam sulla casella di posta personale. Inoltre, sarà opportuno chiedersi quale tipo di rete Wi-Fi verrà utilizzata. Il primo passo, dunque, sarà quelli di informare e formare il proprio staff di collaboratori. Far comprendere i rischi connessi al lavoro “smart” e implementare all’interno della propria azienda le giuste procedure per poter lavorare da remoto nel modo più sicuro possibile. Ma non basta: sarà necessario e fondamentale agire anche dal punto di vista tecnologico.

Smart Working e sicurezza, come comportarsi


Il primo passo sarà quello di definire in maniera chiara le policy di accesso ai sistemi aziendali, anche da remoto, configurando in modo adeguato firewall, reti, strumenti di collaborazione e server. E a proposito di connessione, particolare attenzione dovrà essere rivolta alle reti aziendali. In particolare, infatti, le connessioni dovranno avvenire tramite le reti VPN, meglio se dotate di autenticazione a due fattori. Un sistema che permetterebbe all’azienda di sollevare un muro, per così dire, attorno ai propri dati sensibili e riservati. Le VPN, o Virtual Private Network, infatti, permettono lo scambio protetto dei dati che sono crittografati sfruttando protocolli a 64, 128 o 256 bit.
Cosa significa in termini pratici? Che in caso di intrusione o furto, i medesimi dati saranno totalmente illeggibili senza l’apposita chiave di decodifica. Inoltre, l’utilizzo delle VPN permette di oscurare il proprio indirizzo IP lavorando così in una sorta di anonimato che protegge ulteriormente le informazioni trasmesse. Se è vero che le attività che giornalmente effettuiamo su Internet sono rintracciabili e monitorabili, infatti, l’utilizzo di una rete privata permette di “nascondere” la propria connessione rendendola inaccessibile a terzi.

Sicurezza, ecco qualche buona regola per limitare i rischi


Come abbiamo visto dunque i rischi sono elevati ma i modi per ridurli e arginarli non mancano. Ecco allora qualche buona prassi da seguire:

Evitare le soluzioni fai da te: l’accesso alla post elettronica (specialmente se accessibile da una webmail) tramite dispositivi personali non sicuri, la condivisione di file e documenti tramite servizi gratuiti in cloud o l’utilizzo di strumenti di memorizzazione esterni aumentano i rischi di smarrimento, furto o spionaggio dei dati aziendali.
•Assicurati che il sistema aziendale sia facilmente (ma in sicurezza) raggiungibile anche da remoto. Se, ad esempio, l’accesso alle cartelle di lavoro diventa difficile se non impossibile da remoto, il dipendente potrebbe decidere di copiarne il contenuto per utilizzarlo da casa.
•I collaboratori dovranno essere dotati dei giusti strumenti per poter operare anche da remoto (pc, smatphone, tablet ecc.). Dispositivi che potranno essere sia personali che messi a disposizione dall’azienda ma che imprescindibilmente dovranno avere lo stesso livello di sicurezza e protezione che si registra in sede.
•Assicurati che in caso di chiamate, riunioni o meeting svolti da remoto i tuoi collaboratori e dipendenti siano adeguatamente isolati. Utilizza sistemi di chiamata sicuri e magari imponi l’utilizzo di cuffie che possano isolare la comunicazione e impedire la “fuoriuscita” di informazioni sensibili che potrebbero essere ascoltate, anche involontariamente, da soggetti esterni alla tua azienda.
•Infine, dal punto di vista esclusivamente tecnico e tecnologico, sarà necessario dotarsi di: sistemi di cifratura; antivirus; client e reti VPN; software per la gestione di conferenze audio e video; eventuale software per il controllo da remoto della postazione in sede; formazione sugli strumenti e sulle regole da adottare; un servizio di supporto tecnico in caso di problemi e malfunzionamenti; soluzioni di backup sicure e condivise con l’azienda.