venerdì, 29 marzo 2024

News

Business & People

Smart working, gli aspetti di cui tenere conto per guardare al futuro in sicurezza

18/01/2021

 

MILANO - Una volta passata l’emergenza sanitaria causata dal Covid-19 e si sia tornati alla normalità, lo  smart working è destinato a rimanere, modificando così il modo in cui lavoriamo.

Maurizio Tondi, Director Security Strategy di Axitea, illustra alcuni aspetti fondamentali che le aziende devono considerare per derivare tutti i vantaggi di questa metodologia di “lavoro a distanza”, destinata a diventare una componente sempre più importante dell’organizzazione aziendale. Aziende e organizzazioni hanno iniziato a pianificare lo smart working in maniera più organica, prendendone in esame rischi e opportunità.

Rischi e responsabilità legate allo smart working

Il lavoro a distanza espone le aziende a un maggior rischio informatico, soprattutto a causa dell’utilizzo di device personali come strumenti di lavoro e alla debolezza delle password utilizzate per questi dispositivi. È avvenuto di recente un attacco hacker di cui è stata oggetto un'azienda friulana che produce rulli di acciaio e carburo di tungsteno, attacco condotto attraverso il computer di un dipendente dell’azienda che stava lavorando in smart working.

È evidente che in tale contesto i dipendenti hanno un ruolo strategico, ma è altrettanto importante che le aziende definiscano e applichino una serie di procedure essenziali per mettere in sicurezza i dipendenti che lavorano da remoto. Contestualmente, è necessario che gli imprenditori rivalutino e rafforzino il livello di sicurezza informatica della propria azienda, perché lo smart working può essere sicuro se vi sono consapevolezza, organizzazione e governance.

Alcuni suggerimenti per le aziende e i loro responsabili

Rivedere procedure e policy organizzative relative ai rischi di sicurezza informatica generati dalla modalità di lavoro da remoto, che vanno aggiornate con costanza e regolarità. Comunicare tempestivamente a tutti gli interessati i requisiti di sicurezza necessari, che possono eventualmente variare in base ai diversi ruoli aziendali.

E' fondamentale trasmettere consapevolezza nelle scelte relative alla sicurezza che lo smart worker compie lavorando da remoto, evitando di mettere a rischio sistemi e dati aziendali.
Ne consegue la necessità di organizzare in modo sistematico momenti di formazione per migliorare la cultura e la consapevolezza della sicurezza informatica dei dipendenti e fornire tempestivamente notizie aggiornate sulle attuali tendenze e minacce cyber. La formazione sulla cybersecurity dovrebbe rientrare nel percorso formativo di ogni dipendente.

Sviluppare e implementare politiche di gestione a livello aziendale che contrastino le minacce e le vulnerabilità derivate dall’estensione del perimetro di lavoro. Queste politiche dovrebbero includere i requisiti minimi di sicurezza nella configurazione e l’aggiornamento dei dispositivi aziendali, personali e delle reti domestiche.

È inoltre importante determinare i rischi di sicurezza informatica associati allo spostamento degli asset oltre il perimetro tradizionale e delle attività che non sono governate dell’organizzazione (ad es. stampanti, account di posta elettronica personali, utilizzo di dispositivi personali) per assicurare una capacità di risposta immediata in caso di incidenti di sicurezza.

Necessaria una cultura cyber di sicurezza

Creare una cultura cyber di sicurezza che includa e coinvolga gli smart worker, i dipendenti in sede e chi si alterna tra lavoro in ufficio e da remoto. Garantire che le policy tengano conto delle abitudini del lavoratore, oltre ad offrire informazioni per comprendere i fondamenti della cyber security (phishing, aggiornamenti software, password/autenticazione, utilizzo USB). In questo senso, è importante il ruolo della comunicazione interna, fatta utilizzando tutti gli strumenti a disposizione e ancor più fondamentale quando la forza lavoro si trova distribuita su location fisiche differenti, dentro e fuori l’azienda.

 

 

 



Tutte le news