L’emergenza Coronavirus ha contribuito a “sdoganare” lo smart working. In molti casi, visto lo stato di contingenza, le aziende potrebbero non aver prestato la dovuta attenzione agli aspetti legati alla cyber security e alla protezione dei dati personali. Proviamo insieme a esaminare alcuni aspetti relativi allo Smart working e lo stato della Sicurezza Informatica.
Le imprese stanno sperimentando con i dipendenti il metodo di “lavorare da casa”: hanno quindi “sdoganato” il lavoro “agile” o smart working. Questa opportunità, generata da eventi del tutto straordinari, deve porre la giusta attenzione ad aspetti non certo secondari, quali la sicurezza delle informazioni. Voglio quindi evidenziare le opportunità che questo complesso scenario emergenziale può offrire.
Proverò a esplorare insieme le misure di sicurezza dal punto di vista organizzativo, quanto dal punto di vista del dipendente — autorizzato — ponendo l’accento su:
- le misure relative alla sicurezza dei sistemi utilizzati da remoto
- le politiche delle organizzazioni per l’applicazione del lavoro agile
- le misure a carico del lavoratore agile
Vediamo insieme quali sono le principali criticità relative allo Smart working e lo stato della Sicurezza Informatica
Si dà per scontato che lavorare all’esterno dell’azienda (da casa) sia sicuro come lavorare in ufficio, ma ragioniamo su alcuni aspetti che dimostrano esattamente il contrario.
Le aziende più “strutturate” che hanno già adottato lo smart working, hanno strumenti per rispondere pienamente a quasi tutte le necessità di questa modalità lavorativa. Hanno dotato i dipendenti di dispositivi appositamente predisposti, con applicativi pronti per una fruizione remota, dispositivi telefonici virtuali (software) adeguati allo scopo, se non finanche di portali per la gestione del tempo lavorativo (rilevazione presenze, ecc.), in un contesto gestito in modo formalmente ineccepibile.
Molte altre aziende, invece, hanno sperimentato il ricorso all’attività lavorativa in remoto in casi sporadici e non l’hanno pertanto mai regolamentata a sufficienza, dal punto di vista informatico, con l’ausilio di strumenti non idonei.
Si spinge sullo smart working senza avere idea di come affrontare in modo serio la questione, mettendo di fatto a rischio l’informazione più preziosa per l’impresa, i dati aziendali.
Molti si affidano a VPN non regolamentate in documentazione, si allarga il perimetro della propria infrastruttura incappando in tematiche complesse per la distribuzione in AD di Policy, Aggiornamenti, latenza dello scambio in tempo reale di informazioni di proprietà intellettuale e concettuale dell’impresa.
Cercando di semplificare un tema che semplice non è, posso affermare che la maggiore criticità sia data dal fatto che i dipendenti usano i loro dispositivi personali per accedere ai sistemi aziendali, comprese le connessioni di rete (ADSL, WiFi, ecc.) dove magari non si sono modificati i parametri standard (incluse le password amministrative, disponibili con una semplice ricerca su Google).
Molto spesso a casa, utilizzando dispositivi personali e non forniti dall’azienda, si tende a trascurare le misure di sicurezza, non si adottano (o non in maniera adeguata) sistemi antivirus/antimalaware, e si sottovalutano i piccoli rischi normalmente connessi alla navigazione in rete e accettati con ingenuità (accesso a siti pericolosi, download, ecc.).
In tale scenario, è quindi alta la possibilità che i computer abbiano malware attivi o che qualcuno possa intercettare le nostre comunicazioni senza particolari difficoltà: uno scenario seriamente pericoloso se si accede, in questo modo, ai sistemi aziendali.
Noi che questo tema lo conosciamo da vicino, abbiamo studiato molte soluzioni, non per ultimo lo Smart Access. Un sistema solido basato su tecnologie consolidate che permettono di rendere più sicuro il lavoro in remoto.
Leggi sul tema anche questo articolo.[vc_row][vc_column el_class=”blog-author”][distance][vc_separator el_width=”50″][vc_row_inner][vc_column_inner el_class=”blog-author-img” width=”1/12″][vc_single_image image=”40606″ img_size=”60×60″][/vc_column_inner][vc_column_inner el_class=”blog-author-txt” width=”5/6″][vc_column_text]Gabriele Dovico Lupo
Sales Specialist SMEUP ICS – Gruppo Sme.UP
My LinkedIn Profile
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine