La quarantena ha costretto molti i lavoratori a praticare lo smart working e lavorare da casa. Sebbene il confortevole ambiente ci possa far sentire al sicuro non dobbiamo sottovalutare i rischi della sicurezza informatica che possono esporre i dati sensibili dell’azienda o di noi stessi durante lo smart working.
I rischi digitali
Se non viene applicata una policy di crittografia chiunque abbia accesso al dispositivo fisico potrebbe accedere a dati sensibili o persino collegarsi all’infrastruttura dell’azienda.
Alcuni dipendenti, inoltre, possono anche utilizzare dispositivi di lavoro per attività personali esponendo potenzialmente i dati sensibili. A questo si aggiunge il già citato clima casalingo che potrebbe spingere qualcuno a non rispettare le normali procedure di sicurezza. Se al lavoro possono chiedere aiuto ai colleghi o ai responsabili IT, in caso di dubbi, non si potrà contare su questo tipo di supporto.
I 5 principali rischi per la sicurezza durante lo smart working
- Non essere in grado di supportare un numero elevato di connessioni VPN simultaneamente. Quando un’azienda non è in grado di garantire una connessione da remoto stabile può causare disagio ai dipendenti che hanno bisogno di accedere alle risorse interne e può anche mettere a dura prova i team IT. Anche se ciò non è di per sé un rischio per la sicurezza, può causare interruzioni del flusso di lavoro e potenzialmente aggiungere ulteriore tensione a un reparto IT già sovraccarico di lavoro.
- Non implementare correttamente le policy di accesso, autorizzazione e autenticazione
- Poca chiarezza sui client VPN, servizi e applicazioni sono supportati dall’azienda, il che rischia di aumentare la probabilità di avere un accesso remoto non autorizzato alla propria infrastruttura. Qualsiasi tentativo di accedere all’infrastruttura interna con strumenti non autorizzati deve essere trattato come un potenziale rischio per la sicurezza della rete e bloccato immediatamente.
- Mancata elaborazione di procedure di rollout graduale per la gestione e la distribuzione centralizzata del software e degli aggiornamenti di sicurezza degli endpoint
- L’abilitazione della crittografia del disco per tutti gli endpoint dovrebbe essere una priorità, in quanto riduce al minimo il rischio di accesso o violazione dei dati sensibili a causa del furto del dispositivo.
- Una protezione multipiattaforma e ottimizzata per la velocità per Windows, Mac OS, iOS e Android.
- NOVITÀ: Controllo microfono - scopri quando le app vi accedono, Anti-tracker - Mantieni privati i dati di navigazione,...
- MIGLIORATI: Parental Control - Filtra contenuti, limita il tempo di utilizzo del dispositivo e monitora la posizione;...
Prima dello smart working
Secondo Bitdefender, prima di decidere di applicare le policy per il lavoro da casa, i team IT e della sicurezza devono valutare le risorse di cui dispongono. Questo li aiuterà a prevedere il carico di lavoro che si presenterà a smart working iniziato e valutare quali rischi devono essere presi in considerazione e affrontati.
Per esempio, aumentare il numero di connessioni VPN simultanee, dovrebbe essere al primo posto nell’elenco delle migliori pratiche di sicurezza. L’impostazione e il supporto di un software per le conferenze che garantisca sia una connessione vocale che video stabile dovrebbe essere una priorità, poiché la maggior parte delle riunioni si svolgeranno virtualmente e l’affidabilità è fondamentale per creare un digital workplace che funzioni in modo ottimale.
È inoltre obbligatorio assicurarsi che tutti i dipendenti siano in possesso di credenziali valide che non scadono prima di 30 giorni, poiché la modifica delle credenziali Active Directory scadute può essere difficile quando avviene da remoto. Anche se un gran numero di dipendenti deve cambiare la propria password prima di lasciare l’ufficio, è una procedura senza problemi che è meglio affrontare in modo proattivo che reattivo. L’invio di regole e linee guida relative alle applicazioni e alle piattaforme collaborative è anch’esso un must, poiché i dipendenti devono essere informati su ciò che è approvato e ciò che non lo è.