Lavoro agile, attenzione alla cybersecurity

cybersecuritySecondo il rapporto 2018 dell’Osservatorio smart working del Politecnico di Milano, il 56% delle grandi aziende e l’8% delle PMI italiane prevede al proprio interno forme strutturate di flessibilità di orario e luogo di lavoro per i dipendenti. Ma c’è un aspetto strategico a cui prestare attenzione quando si implementa un piano di questo tipo: la protezione dei dati.Il diffondersi delle modalità di lavoro in mobilità pone le imprese di fronte al problema di tutelare beni e informazioni che escono dal perimetro fisico dell’azienda. Una corretta progettazione in partenza è indispensabile per ridurre i rischi” ha dichiarato Manuel Cacitti, CEO di Securbee. Questo significa che il referente aziendale per l’IT deve identificare per prima cosa quali mansioni hanno bisogno di lavorare in mobilità, con quali strumenti e che tipo di dinamiche affrontano, e di conseguenza adattare l’infrastruttura. “I cosiddetti ‘road warriors‘, cioè i dipendenti che si muovono sul territorio come commerciali o addetti ai cantieri, così come i dipendenti che fruiscono dello smart working, dovranno potersi connettere da qualunque luogo. Perciò accessibilità e sicurezza delle reti sono il punto centrale” ha proseguito Cacitti.

L’avvento del cloud ha rivoluzionato la gestione dei dati e, se ci si affida a un fornitore maturo, può rappresentare una soluzione più sicura rispetto ai data center locali. Altro ambito completamente rivoluzionato negli ultimi anni è quello che riguarda l’uso di dispositivi mobili (smartphone e tablet), che non sono più solo mezzi di comunicazione, ma veri e propri uffici portatili. “Il dipendente può ricevere device aziendali già predisposti e configurati, ma si sta diffondendo anche in Italia la logica BYOD (Bring Your Own Device) che prevede che il dipendente usi un dispositivo proprio per scopi lavorativi” ha spiegato Cacitti. “È una soluzione che piace alle aziende per i costi di gestione bassi e al dipendente per la comodità, ma che non deve tradursi in un abbassamento dei livelli di sicurezza. Fondamentale quindi un accordo esplicito sottoscritto tra dipendente e azienda che preveda alcuni interventi, come l’uso di password e codici di accesso, l’installazione di applicativi aziendali in ambienti separati da quelli per uso personale, e la possibilità di blocco o reset del dispositivo in caso di furto o smarrimento“.

Il ruolo del dipendente diventa quindi importantissimo nell’attuazione delle corrette procedure di sicurezza. Nicola Bosello, presidente di Securbee, ha posto l’accento proprio sul problema culturale: “L’investimento in sicurezza informatica, che in Italia è già molto scarso, rischia di essere vanificato dal fatto che anche i sistemi di sicurezza più ‘blindati’ possono saltare a causa del fattore umano: la maggior parte degli attacchi informatici nelle aziende è causata da errori o impreparazione dei dipendenti. Va da sé che quando si parla di smart working bisogna prestare ancora più attenzione“. Per questo è importante che le aziende offrano ai dipendenti percorsi di security awareness dedicati, che prevedano la messa a punto di policy aziendali condivise e indicazioni circa l’uso corretto degli strumenti a disposizione, tutelando così sia l’azienda che i lavoratori.

COMMENTI

WORDPRESS: 0
DISQUS: