Sempre piรน numerose le aziende che anche in Italia adottano lo smart working, favorite dalla presenza di normative specifiche. Pratica popolare tra gli impiegati, specie in settori di mercato in cui la dinamicitร del personale e quindi la mobilitร delle risorse umane รจ la chiave del successo delle organizzazioni, lo smart working rappresenta perรฒ un rischio in termini di protezione dei dati. Le societร che desiderano avvalersene dovrebbero prendere alcune precauzioni per evitare spiacevoli sorprese.
Stando a recenti stime dellโOsservatorio Smart Working della School of Management del Politecnico di Milano tra il 2013 e il 2017 i lavoratori che in Italia possono svolgere le proprie mansioni anche dal di fuori delle mura aziendali a intervalli piรน o meno regolari sono cresciuti di circa il 60%, complice il fatto che nel bel Paese lo Smart Working o Lavoro Agile รจ chiaramente disciplinato dalla Legge n.81 del 22/05/17, il cui varo ha favorito un ulteriore incremento degli โsmart workerโ a 350.000 unitร , ossia lโ8% della forza lavoro italiana, un risultato importante, sebbene ancora lontano dalla media europea, dove circa il 30% dei dipendenti si avvale dello smart working per piรน di un giorno alla settimana.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lavoro a distanza: pratica popolare non scevra da rischi IT
Lโ86% degli impiegati intervistati da Symantec UK per un recente studio ha dichiarato di utilizzare il proprio computer personale per scopi lavorativi, di questi il 42% ha dichiarato di non aggiornare regolarmente i sistemi e le applicazioni, al contrario del 70% dei tedeschi. Se lo smart working dovesse prendere piede come ci si aspetta, il suo sviluppo potrebbe diventare il nuovo incubo per i manager IT.
Tre i rischi principali che le aziende devono essere pronte ad affrontare:
– Gli impiegati potrebbero non essere in grado di accedere alle informazioni necessarie per lavorare
– Contaminazione della rete aziendale tramite una falla di sicurezza del computer dellโimpiegato (o vice versa)
– Furto o perdita di dati
Sensibilizzare gli impiegati sui rischi informatici dello smart working
Per prevenire incidenti รจ indispensabile sensibilizzare gli utenti sulle problematiche di sicurezza IT connesse al lavoro a distanza. Coloro che lavorano al di fuori della sede aziendale dovrebbero ricevere regolarmente promemoria relativi alle buone pratiche da implementare: aggiornamenti regolari dellโantivirus, separazione tra le email personali e quelle aziendali, lโuso di periferiche esterne (chiavette USB, dischi rigidi ecc) dovrebbe essere limitato al trasferimento di dati da un computer allโaltro e similari.
โAumentare la consapevolezza degli utenti รจ essenziale ma non รจ sufficienteโ avverte Jocelyn Krystlik, Manager Data Security Business Unit di Stormshield. โSemplicemente non รจ realistico oggigiorno far accollare agli utenti oneri eccessivi. Le imprese non possono affidarsi esclusivamente a questo tipo di misure preventive per tutelare la propria sicurezzaโ.
Soluzioni di protezione basate su sistemi di identificazione e tecnologia cloud
Intermezzo promozionale ... continua la lettura dopo il box:
Le imprese non possono esimersi dallโimplementare misure pratiche e soluzioni tecniche al fine di limitare i crescenti rischi IT derivanti dal lavoro a distanza.
1. Determinare il profilo dei lavoratori a distanza. Per le organizzazioni รจ essenziale pianificare in anticipo e stabilire un profilo per ogni tipologia di addetto, basandosi sul rispettivo ruolo e sulle informazioni sensibili a cui lโimpiegato deve poter accedere, che si trovi in azienda o fuori sede. I meccanismi di sicurezza non possono essere identici per i lavoratori a tempo pieno, per quelli part-time o per coloro che lavorano unicamente nel weekend.
2. Autenticazione dellโaccesso remoto. Uno dei principali strumenti per prevenire che la rete aziendale venga hackerata รจ lโimpiego di un sistema che identifichi il lavoratore momento del log-in (tramite ID, password, codice dโaccesso singolo ecc.) e ne limiti lโaccesso alle sole risorse autorizzate tramite policy.
3. Separazione e protezione dei sistemi operativi. Oltre al tradizionale software antivirus, uno dei metodi piรน semplici per prevenire una contaminazione incrociata tra il computer dellโimpiegato e la rete aziendale รจ di minimizzare i diritti di amministrazione dellโaddetto sulla macchina. Ciรฒ significa dotare i lavoratori di un PC utilizzato strettamente a fini aziendali e aggiornato regolarmente dal reparto IT.
4. Fornire un accesso sicuro ai dati. Per la messa in sicurezza del flusso di dati tra lo smart worker e la rete aziendale รจ dโuopo avvalersi di una VPN (Virtual Private Network), anche se โquesta tipologia di accesso cifrato ai dati sta perdendo di rilevanza a fronte dello sviluppo della tecnologia cloudโ, osserva Krystlik. Attraverso le piattaforme virtuali รจ possibile accedere a dati aziendali sensibili in qualsiasi momento, dovunque ci si trovi, senza alcuna connessione fisica diretta. โIl cloud consente di scorrelare lโautenticazione per lโutilizzo del computer, sempre difficile da proteggere, dallโautenticazione per lโaccesso alle informazioni sensibili. Alla fine ciรฒ che conta realmente รจ la sicurezza dei dati che si vogliono trasferireโ conclude Jocelyn Krystlik.
Le soluzioni Stormshield Network Security aumentano lโagilitร aziendale in un universo โBring-Your-Own-Everything” garantendo accesso sicuro alle risorse interne aziendali (server email, intranet, applicazioni interne, file ecc.) attraverso le piรน restrittive policy di sicurezza. Con Stormshield Data Security invece il produttore europeo di soluzioni per la sicurezza IT protegge efficacemente i dati aziendali. Basate sulla cifratura dei dati end-to-end dallโutente al destinatario, Stormshield Data Security assicura protezione trasparente contro attacchi โman-in-the-middleโ, amministrazione abusiva dei file e perdita di dati, in linea con il GDPR.
Chi รจ Stormshield
Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai piรน alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
Per ulteriori informazioni www.stormshield.eu
http://www.infonotizie.com/articolo/16996:lavorare_da_casa_e_cyber_sicurezza_un_connubio_burrascoso
