Il concetto di smart working sarà sicuramente uno dei temi più importanti di questo 2020. Complice l’emergenza COVID-19, tantissimi italiani hanno dovuto adattarsi a questa modalità di lavoro. Tuttavia, non si tratta di un concetto nuovo e anzi, già molti lo sfruttavano e apprezzavano. Tuttavia non ci sono solo vantaggi, ma anche rischi concreti. Soprattutto quando lo smart working si abbina ai collaboratori esterni dell’azienda.
Smart working, come gestire i collaboratori esterni?
Queste figure spesso hanno necessità infatti di accedere a sistemi critici per la compagnia, proprio come se fossero dei dipendenti. Il fatto però che non lo siano, impone un’attenzione particolare nella concessione dei privilegi di accesso. E una VPN in questi casi non è detto che sia sufficiente. Ci sono cinque principali tipologie di collaboratori esterni che possono creare dei rischi per le aziende. Vediamoli insieme, come illustrati da Emilio Tonelli, Sales Engineer di CyberArk Italia.
I primi sono ovviamente gli operatori IT e della sicurezza informatica. Questa posizione permette loro di accedere ai sistemi interni critici, ma non è sempre necessario che abbiano tutti i permessi. Sistemi come le VPN purtroppo non permettono di essere precisi al 100% nella concessione dei privilegi. L’ideale è optare per soluzioni differenti, da attuare preventivamente. In questo modo, in caso di picchi di lavoro remoto, non ci saranno lacune nella sicurezza e nell’IT in generale.
Posizione simile, tanto che a volte è sovrapposta, occupano i fornitori di hardware e software e nello specifico il loro supporto. La manutenzione a distanza è uno strumento utilissimo ma spesso richiede privilegi elevati. È importante che le loro possibilità siano comunque ridotte al minimo necessario e monitorate attentamente. Inoltre, identificarli chiaramente in tutte le operazioni che eseguono aiuta a risolvere problemi e contenere i rischi.
Spesso non si pensa a loro, ma anche i fornitori della supply chain hanno una rilevanza in questo senso. Capita infatti che per fare supervisione di ambiti come logistica e magazzino abbiano accesso a dati sensibili. Informazioni importanti su produzione e controllo qualità potrebbero essere a rischio.
Similmente vale per le aziende di servizi, dall’ufficio pubbliche relazioni, a quello legale. Se affidati a esterni è importante affidare loro l’accesso solo a quanto strettamente necessario per la loro attività. Solo così si può essere sicuri di contenere i rischi al minimo.
Infine si arriva ai consulenti esterni più in generale. Visto il loro ruolo temporaneo (che può durare però anche qualche mese) vanno necessariamente monitorati nelle attività. Soprattutto però, è importante fornire loro l’accesso a tutto ciò di cui hanno bisogno, ma solo ed esclusivamente a quello. Identificandoli preventivamente e dando loro solo i privilegi necessari si può ridurre il rischio e di molto.
Per maggiori informazioni su come mettere in sicurezza lo smart working dei collaboratori esterni, vi rimandiamo al sito di CyberArk.
- Aa.vv. (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
