L’emergenza Covid-19 sta rivoluzionando drasticamente la nostra vita professionale e, sempre più velocemente, le aziende devono destreggiarsi per garantire la salute del personale, adeguarsi ai decreti di Legge e mantenere lo standard lavorativo.
Per salvaguardare la salute di tutti, è stato chiesto alle aziende di concedere ai propri dipendenti lo Smart Working: oggi la tecnologia ci offre strumenti e supporti utili, tanto che lavorare all’interno delle mura aziendali non è più indispensabile, ma, al tempo stesso, non è semplice garantire la sicurezza necessaria con l’uscita dei dati aziendali attraverso device, app, cloud, ecc.
Per questo motivo abbiamo stilato un elenco di 7 Best Practices per tutelare la sicurezza dei dati aziendali in Smart Working.
1 – Attuare delle procedure di segnalazione per le istanze di richiesta e consegna dei dispositivi, delle applicazioni e dei servizi.
Il datore di lavoro e i responsabili aziendali devono essere a conoscenza di quali sono i dispositivi e tool informatici che l’azienda può rilasciare e a chi: tracciare l’uscita di device, applicazioni e servizi aziendali è indispensabile per garantire la sicurezza del patrimonio aziendale.
2 – Formare adeguatamente gli utenti sull’utilizzo appropriato dei dispositivi (aziendali o personali)
La formazione deve essere sempre alla base di ogni policy: il dipendente deve conoscere quali sono le sue responsabilità e i rischi dell’utilizzo di device aziendali o personali e, quindi, quali comportamenti adottare per tutelarsi.
3 – Non apporre il logo aziendale sui dispositivi mobili
Anche se “mettere l’etichetta” sui vari dispositivi potrebbe sembrare una scelta congrua per rimarcare la proprietà aziendale del device o per ragioni di marketing, in realtà rappresenta una vetrina attrattiva per ladri: scegliere di non brandizzare i propri device rappresenta un’ottima pratica per tutelare la responsabilità di collaboratori e del patrimonio aziendale.
4 – Utilizzare console server via web per le operazioni di security management
Nella gestione della sicurezza informatica dello smart working, un ruolo di grande responsabilità è dato all’ufficio IT & Security Manager, che in breve tempo deve garantire la sicurezza dei device (aziendali o personali) utilizzati dai dipendenti. Strumenti utili per il Responsabile Sistemi Informativi sono le console server, che consentono l’accesso da remoto verso server, switch e router.
5 – Impiegare il blocco automatico dei device da remoto (REMOTE WIPE/LOCK)
Il blocco automatico da remoto rappresenta una prassi necessaria per garantire la sicurezza nel momento in cui dispositivi giungano nelle mani sbagliate.
I casi più comuni in cui deve essere previsto il blocco automatico sono il raggiungimento di un limite massimo di autenticazioni non andate a buon fine o in caso di furto o smarrimento.
Nella prima circostanza si possono prevedere delle procedure di doppia autentificazione o di corretto reset della password dimenticata, al fine di garantire il riconoscimento dell’utente abilitato.
Nel secondo caso, invece, l’azienda potrebbe istituire un numero di telefono utile per le emergenze in caso di furto o smarrimento.
6 – Istituire delle deadline (automatiche o meno) per la conservazione dei dati
Un’altra best practice per la sicurezza è quella di non conservare i dati aziendali: una volta che le informazioni presenti nei device aziendali terminano di essere utili per il completamento delle attività lavorative, possono essere eliminate.
7 – Garantire il supporto operativo
Problemi e guasti sono all’ordine del giorno in azienda e, solitamente, vengono gestiti in breve tempo: ma cosa fare quando siamo fuori dall’azienda? È importante pianificare il supporto tecnico utile per garantire lo Smart Working, come abilitare sistemi di supporto automatico, formare il personale, fornire numeri utili per le emergenze.
Prima di agire, conosci.