Close dialog
 
Banner image - Smart Working e cybersecurity i rischi per i dipe

Smart working e cybersecurity: rischi e soluzioni

14 Settembre 2020

Smart Working e cybersecurity: come mettere in sicurezza i dipendenti



È senza dubbio l’anno dello smart working, quantomeno per quanto riguarda il mondo del lavoro. Come abbiamo visto in questo articolo, anche per le piccole e medie aziende le modalità del lavoro agile sono infatti una soluzione indispensabile. Ma dal punto di vista della sicurezza informatica, il lavoro a distanza presenta dei rischi tutt’altro che remoti!

La cybersecurity riguarda infatti la protezione delle infrastrutture, dei processi, ma anche delle persone e dei loro comportamenti. In questo caso, vogliamo approfondire le minacce informatiche (e le soluzioni più efficaci) per tutti i dipendenti e collaboratori delle aziende che operano in smart working.

I dispositivi mobili come smartphone, tablet e personal computer consentono senza dubbio di aumentare la produttività e la flessibilità nell’organizzazione dei workflow, ma al contempo espongono le aziende ai rischi di attacchi informatici, tanto maggiori quante più sono le ore lavorate in remoto dai dipendenti. E se è il datore di lavoro a fornire questi strumenti, è responsabile della sicurezza dei dati e della formazione del personale.

I comportamenti a rischio

IMG 1 - Smart Working e cybersecurity i rischi per i

Veniamo dunque ai comportamenti a rischio: se molti remote workers sono ormai consapevoli dell’importanza di attenersi alle indicazioni del team IT dell’azienda, non tutti prendono sufficientemente in considerazione i rischi legati alla responsabilità individuale.
Secondo una ricerca Trend Micro, ad esempio, il 51% dei dipendenti utilizza applicazioni non ufficiali sui dispositivi aziendali e il 34% conserva in queste app dati di tipo corporate. Il 74% del personale a distanza ammette inoltre di utilizzare il pc dell’azienda per navigazione web con finalità private, mentre il 37% sostiene di accedere frequentemente ai dati aziendali tramite dispositivi personali, con conseguente violazione delle policy interne di sicurezza.

Un ulteriore segnale di allarme: il 21% dei lavoratori in remoto consente l’accesso ai dispositivi aziendali anche a persone non autorizzate. Inoltre anche la semplice connessione a reti pubbliche comporta un innalzamento del livello di rischio.

Questi, dunque, i comportamenti da evitare. Anche perché, ad essere messe a repentaglio, sono le infrastrutture informatiche delle imprese, spesso non sufficientemente strutturate in tema di cybersecurity. Andiamo quindi a vedere i consigli pratici per i dipendenti e le soluzioni tecnologiche più efficaci.

Le buone pratiche

IMG 2 - Smart Working e cybersecurity i rischi per i

Sul luogo di lavoro siamo protetti dalle reti aziendali, ma in remoto ci sono diversi aspetti da prendere in considerazione per proteggere dati e processi. Ecco le principali soluzioni di cybersecurity per lo smart worker.

  • Evitare accuratamente di entrare in siti web pericolosi, come suggerito nella maggior parte dei casi dalle policy aziendali redatte dai reparti IT. 
  • Occhio al phishing! È una delle modalità preferite dagli hacker per impossessarsi di account aziendali. Il consiglio è quindi di non rispondere a email di provenienza poco chiara.
  • Non utilizzare in condivisione o altre modalità promiscue il device di lavoro, limitarne l’uso per scopi personali e l’installazione di programmi che potrebbero compromettere il funzionamento del sistema.
  • Non sottovalutare l’importanza delle password. In particolare, servono password complesse e differenziate fra i diversi account.
  • Creare un’utenza professionale ad hoc, con un account specifico dedicato alle attività di lavoro in modo da non interferire con dati e funzioni di altri eventuali account. 
  • Non cliccare (mai!) link di origine dubbia o sconosciuta: è il modo più rapido per agevolare gli attacchi informatici. 

Strumenti tecnologici per le aziende

IMG 3 - Smart Working e cybersecurity i rischi per i

Oltre ai comportamenti da osservare, anche alcune soluzioni tecnologiche sono di fondamentale importanza per salvaguardare la cybersecurity delle aziende che adottano lo smart working.
 
  • Utilizzare una VPN che consenta l’accesso a internet con i device aziendali. Specialmente in caso di lavoro in remoto, è un accorgimento essenziale per ridurre i rischi di data breach.
  • Adottare sistemi crittografici per proteggere i dati aziendali. La crittografia permette infatti di aggiungere un livello di protezione ulteriore per tutte le informazioni e i contenuti conservati sui computer e server dell’organizzazione.
  • Installare antivirus e antimalware sui dispositivi. In molti casi, conviene acquistare direttamente una suite di sicurezza professionale o fare riferimento a una piattaforma di cybersecurity come ad esempio quella creata da Vodafone Business per le piccole e medie aziende, con funzioni di sicurezza endpoint, web, cloud ed email.
  • Attivare un servizio dedicato alla specifica sicurezza dei device mobile dell’azienda, come ad esempio Vodafone Device Manager, con funzioni di gestione app, configurazione di email e connessioni, controllo di conformità dei dispositivi, impostazione password, localizzazione device e cancellazione dati da remoto.
  • Implementare l’autenticazione a due fattori. Un’altra modalità per inserire un livello di protezione ulteriore a dati sensibili e account aziendali grazie a un codice aggiuntivo rispetto alla semplice password.   

Hai bisogno di un supporto personalizzato per garantire la cybersecurity aziendale e la protezione dei dati in caso di dipendenti che operano in smart working? Contatta uno dei nostri esperti.

Articoli consigliati