Proteggere i dati aziendali in tempo di Smart Working

È probabile che la crisi COVID-19 rimanga con noi per un po’. Le aziende e i loro dipendenti saranno costretti a prendere decisioni difficili rapidamente e consentire a una forza lavoro remota di svolgere il proprio lavoro è una di quelle decisioni. Ci sono rischi nel realizzarlo rapidamente, ma proteggere i dati aziendali in Smart Working, la sicurezza di reti e dispositivi non dovrebbe mai essere tra questi.

Sette fattori chiave che possono aiutare a proteggere i dati aziendali in Smart Working

• Assicurati di avere una politica di sicurezza informatica che includa il lavoro remoto. Potrebbero già esistere solide politiche di sicurezza, ma è importante esaminarle e assicurarsi che siano adeguate mentre l’organizzazione passa ad avere più persone che lavorano da casa che in ufficio. Le politiche di sicurezza devono includere la gestione degli accessi in remoto, l’uso di dispositivi personali e considerazioni sulla privacy dei dati aggiornate per l’accesso dei dipendenti a documenti e altre informazioni.
• Pianifica i dispositivi BYOD (porta il tuo dispositivo) che si collegano alla tua organizzazione. I dipendenti che lavorano da casa possono utilizzare dispositivi personali per svolgere funzioni aziendali, soprattutto se non riescono ad accedere a un dispositivo fornito dall’azienda poiché le catene di approvvigionamento potrebbero rallentare. I dispositivi personali dovranno avere lo stesso livello di sicurezza di un dispositivo di proprietà dell’azienda e dovrai anche considerare le implicazioni sulla privacy dei dispositivi di proprietà dei dipendenti che si collegano a una rete aziendale.
• È possibile accedere ai dati sensibili tramite reti Wi-Fi non sicure. I dipendenti che lavorano da casa possono accedere a dati aziendali sensibili tramite reti Wi-Fi domestiche che non avranno gli stessi controlli di sicurezza – come i firewall – utilizzati negli uffici tradizionali. Una maggiore connettività avverrà da postazioni remote, il che richiederà una maggiore attenzione alla privacy dei dati e la ricerca di intrusioni da un numero maggiore di punti di ingresso.
• L’igiene e la visibilità della sicurezza informatica saranno fondamentali. Non è insolito che i dispositivi personali abbiano una scarsa igiene della sicurezza informatica. I dipendenti che lavorano da casa possono far perdere visibilità a un’organizzazione sui dispositivi e su come sono stati configurati, patchati e persino protetti.
• La formazione continua è fondamentale, poiché le truffe a tema coronavirus aumentano. L’Organizzazione mondiale della sanità (OMS) e la Federal Trade Commission (FTC) degli Stati Uniti hanno già messo in guardia dagli attacchi di phishing e dalle campagne di truffa in corso sul coronavirus . La formazione e la comunicazione continue dell’utente finale sono estremamente importanti e dovrebbero includere la garanzia che i lavoratori remoti possano contattare rapidamente l’IT per una consulenza. Le aziende dovrebbero inoltre prendere in considerazione l’adozione di misure di sicurezza della posta elettronica più rigorose.
• I piani di gestione delle crisi e di risposta agli incidenti devono essere eseguibili da una forza lavoro remota. Un incidente informatico che si verifica quando un’ azienda sta già operando al di fuori delle normali condizioni ha un potenziale maggiore di causare danni (data breach, ransomware, criptolocker. Strumenti efficaci di collaborazione remota, piattaforme di messaggistica e applicazioni per la produttività, possono consentire a un team dislocato in diverse aree di creare una “sala di guerra virtuale” da cui gestire gli sforzi di risposta.
• Sfrutta la scalabilità e l’economicità del cloud. L’architettura costruita per il cloud da zero si adatta alle esigenze dei clienti e offre un’enorme potenza di archiviazione e elaborazione per promuovere la protezione in tempo reale, indipendentemente da dove si collegano i dipendenti. Lavorare con un’architettura di sicurezza cloud garantisce che sia possibile eseguire il provisioning di risorse aggiuntive in base alle esigenze. E poiché ti impegni a supportare dipendenti remoti, non è necessario pianificare, preparare e fornire hardware e software per tenere il passo.

Portare queste e altre buone pratiche nelle aziende è ora più che mai una questione di competenza ed esperienza. Può essere vista come una faccenda squisitamente tecnica, ed in effetti per certi aspetti lo è, ma la cosa è più strategica. Difendendo i tuoi dati proteggi l’azienda e perciò il business, che risulta essere il vero valore al quale garantire continuità.

Se serve noi di Sme.UP ci siamo, ascoltiamo, verifichiamo e poi sappiamo cosa fare e come farlo. Clicca qui per contattarci.[vc_row][vc_column el_class=”blog-author”][distance][vc_separator el_width=”50″][vc_row_inner][vc_column_inner el_class=”blog-author-img” width=”1/12″][vc_single_image image=”37629″ img_size=”60×60″][/vc_column_inner][vc_column_inner el_class=”blog-author-txt” width=”5/6″][vc_column_text]Enrico Costa
Sales Specialist SMEUP ICS – Gruppo Sme.UP
My LinkedIn Profile