Smart working e cybersecurity, come proteggere il lavoro da remoto
Il mondo del lavoro con il Covid-19 è cambiato. La situazione ha portato alla luce problematiche su smart working e cybersecurity nelle aziende.
Anche se il lockdown si sta allentando e siamo entrati nella ormai famosa fase tre, i segni e le conseguenze dell’emergenza Covid-19 non spariranno molto presto. Uno delle sfere sociali più colpite – tralasciando ovviamente la sanità – è il mondo del lavoro, che ha dovuto ripensare alle proprie modalità trovando soluzioni alternative per permettere ad almeno una parte dei dipendenti di continuare a lavorare. Ed è così che molte PMI – ed anche la pubblica amministrazione – hanno adottato lo smart working, o il lavoro da remoto.
Adottato già in alcune grandi compagnie e tanto amato dalle aziende innovative e legate al settore digitale, lo smart working come ben sappiamo porta numerosi benefici sia al dipendente sia al datore di lavoro. Oltre ai benefici però, ci sono alcuni aspetti importantissimi da considerare molto spesso trascurati, tra cui il più importante è sicuramente la cybersecurity.
Perché la cybersecurity è importante… Soprattutto da remoto
Nelle piccole aziende non si fa ancora attenzione alla sicurezza aziendale per la convinzione molto diffusa che più piccoli siamo più sono insignificanti i nostri dati. La realtà è molto diversa, e proprio in questo periodo di crisi gli attacchi alla sicurezza informatica – sia privati, sia su server aziendali e/o pubblici – sono notevolmente aumentati. Questo perché tutti i dati online hanno valore, ed è proprio per questo che li dobbiamo proteggere.
Per evitare spiacevoli sorprese e garantire un flusso di lavoro continuo e protetto anche da remoto, le aziende, dalle piccole alle grandi imprese, possono contare su dei punti fondamentali per assicurarsi il giusto livello di cybersecurity.
-
Conoscere
Il primo passo da fare è conoscere quali sono i rischi e che tipi di pericoli esistono online: malware, phishing, DDoS… I nostri sistemi possono essere attaccati in vari modi. Una volta analizzati e suddivisi i pericoli è importante capire quali sono i punti critici della rete operativa di un’azienda. Mail senza filtri phishing? Nessun firewall installato? Mappando i vari dispositivi si possono trovare tutte le lacune digitali all’interno dell’azienda.
-
Gestire
A questo punto, quando abbiamo in mano rischi e falle di sistema è necessario passare all’zione. A disposizione di lavoratori e aziende esistono moltissimi strumenti e buone pratiche da attivare, tra cui troviamo:
- Antivirus e anti malware, firewall e scansioni di file e-mail attraverso i filtri anti-phishing;
- Un sistema di registri (Log) con cui identificare tutti gli utenti connessi e gestire anche le credenziali di accesso, e suddividere gli accessi in base al ruolo in modo da prevenire la perdita di dati (Data Loss Prevention);
- Uso delle password e delle mail: naturalmente è necessario creare delle password sicure e a prova di hacker e dividere mail personali e lavorative. Molto spesso infatti la perdita di dati importanti o alcuni attacchi derivano proprio dall’utilizzo incorretto degli account.
- Quando si utilizzano infrastrutture cloud per la condivisione e salvataggio dei dati è necessario applicare le stesse regole di Log Policies e Data Loss Prevention.
- Reti sicure. Lavorando da remoto non è possibile connettersi alla stessa rete aziendale, ma ognuno utilizzerà la propria rete domestica. Per evitare intrusioni e hackeraggi su linee Wi-Fi è consigliato fornire ai propri dipendenti una VPN per router, per proteggere la propria linea e renderla inaccessibile.
-
Formazione e prevenzione
Naturalmente, oltre ad adottare le misure elencate sopra, è necessario che i dipendenti vengano aggiornati su queste buone pratiche e formati per evitare incidenti informatici. Insomma, l’educazione digitale va diffusa anche all’interno delle aziende. In questo modo si giungerà al punto in cui non è più necessario intervenire per risolvere il problema ma potrà essere evitato con un po’ di prevenzione informatica.
Alcuni dati utili su smart working e cybersecurity
Una ricerca firmata Tripwire e Dimensional Research, svolta a livello globale, dimostra come il 94% dei professionisti è spaventato dai pericoli digitali ora che gran parte dei lavoratori si è spostato online.
Tra gli intervistati, solo la metà di questi si è detto pronto ad affrontare dei possibili attacchi informatici e ben l’89% ha dichiarato che il lavoro da remoto ha reso più difficile la protezione dei dispositivi utilizzati per lavoro.
Tutto questo può cambiare, se cambierà anche l’approccio che abbiamo verso la sicurezza informatica. In un mondo sempre più connesso infatti, la cybersecurity diventa fondamentale.
Smart working e cybersecurity, come proteggere il lavoro da remoto