Lo smart working mette davvero in pericolo i tuoi dati aziendali? Sfatiamo un falso mito

Lo smart working è ormai una realtà: con la diffusione di dispositivi quali smartphone o tablet lavorare da remoto è effettivamente possibile. 

Lavorare smart presenta numerosi vantaggi, tra cui:

  • Riduzione dei consumi
  • Flessibilità oraria
  • Maggiore produttività

A fronte di questi aspetti indubbiamente positivi, tuttavia, con l’adozione dello smart working anche da parte di grandi aziende la questione della sicurezza diventa fondamentale: come fare a proteggere i dati aziendali?

Un problema che esperti di sicurezza e CEO aziendali devono affrontare è, come spesso accade, l’abitudine. La tendenza ad utilizzare il proprio dispositivo mobile sia per ragioni personali che per lavoro si scontra con un fenomeno che può destare qualche legittima preoccupazione: secondo le stime di Osservatori, infatti, solo il 20% degli utenti che possiedono uno smartphone utilizza una password di accesso.

 

Non aspettare: scarica subito la nostra guida sui passi da compiere per introdurre lo smart working nella tua azienda! 

 

Gli esperti di cyber security si trovano dunque costretti a implementare gli sforzi in direzione di una maggiore sicurezza dei dati a partire dalla loro stessa immissione nel dispositivo mobile utilizzato, con l’obiettivo di trovare un sistema in grado di criptare i dati sensibili e renderli inaccessibili a terzi in caso di furto. L’impegno in tal senso è molto intenso; tuttavia, in attesa di nuove tecnologie in grado di garantire la massima protezione dei dati, bisogna cercare di sfruttare al meglio gli strumenti a disposizione.

Questioni di responsabilità

Secondo la logica dello smart working, i dispositivi mobili dovrebbero essere forniti dal datore di lavoro, sicché è proprio l’azienda stessa ad avere l’onere di garantire la sicurezza rispetto al trattamento dei dati. La questione riguarda due sfere:

  • A livello aziendale, come può essere ad esempio il caso di un database che deve essere consultato dai lavoratori da remoto.
  • Per il lavoratore: l’azienda è tenuta a fornire ai propri dipendenti strumenti adeguatamente protetti dalle più comuni tipologie di cyber attacchi ma che allo stesso tempo non violino la loro privacy, in osservanza delle disposizioni contenute nello Statuto dei lavoratori e nella normativa sulla privacy.

Le tecnologie per proteggere i dati sensibili

Una delle soluzioni più sicure per proteggere i dati aziendali consiste nel doppio sistema di autenticazione. In altri termini, il primo, fondamentale accertamento da compiere, da parte di un’azienda che permette lo smart working, consiste nello stabilire con certezza che il lavoratore connesso alla rete aziendale sia effettivamente un dipendente di quell’azienda.

Per avere questa garanzia, la cosa migliore da fare è implementare un doppio sistema di accesso ai dati aziendali, che preveda un maggiore grado di complessità rispetto ai tradizionali username e password.

Per poter accedere ai dati sensibili di un’azienda, quindi, è necessario o essere in possesso di uno strumento specifico, come ad esempio un generatore di codici o un token, oppure ricevere sul proprio dispositivo mobile un codice ogni volta che occorre accedere alla rete aziendale. Grazie a questo sistema, ci si assicura che non vengano rubate le credenziali del lavoratore.

I profili di autorizzazione

Un altro aspetto importante riguardante la sicurezza dei dati aziendali è quello dei profili di autorizzazione, cioè la possibilità, da parte del lavoratore, di visualizzare e utilizzare solo le informazioni inerenti alla propria mansione.

E se da un lato questo significa limitare l’accesso dei dipendenti alla realtà aziendale nel suo complesso, dall’altro si tratta di una misura precauzionale necessaria nel momento in cui si dà l’opportunità di utilizzare dati sensibili da ogni luogo e in ogni momento.

Dispositivi sicuri

In generale, per garantire la sicurezza dei propri dispositivi mobili, anche quando li si utilizza per lavoro, è buona norma adottare alcuni semplici accorgimenti, tra cui:

  • Aggiornare costantemente il sistema;
  • Attivare l’antivirus;
  • Installare applicazioni solo dagli store ufficiali;
  • Abilitare il sistema crittografico dei dati;
  • Eseguire un backup dei dati;
  • Abilitare il controllo remoto del dispositivo, utile in caso di furto;
  • Abilitare la funzione di blocco dello schermo e inserire il PIN di sblocco della SIM.

La connettività

Un altro aspetto importante per la sicurezza dei dati aziendali in un contesto di smart working è quello della connettività. Ad esempio, come possiamo sapere se il Wi-Fi pubblico a cui ci connettiamo è sicuro?

Non tutti i Wi-Fi pubblici sono sicuri allo stesso modo: in linea generale, se ci troviamo in uno spazio pubblico molto grande, come una stazione ferroviaria o un aeroporto, è consigliabile connettersi ai Wi-Fi dei singoli esercizi commerciali, piuttosto che a quello generico. Esistono anche applicazioni dedicate che permettono di visualizzare una mappa degli hotspot presenti, per aiutare l’utente a decidere quale è il migliore a cui connettersi.

Un altro suggerimento è di staccare il Wi-Fi quando non lo si utilizza, garantendo così una maggiore sicurezza dei dati contenuti. Come abbiamo accennato, infine, installare sul proprio dispositivo mobile un antivirus aggiornato e, magari, aggiungere delle specifiche estensioni per la sicurezza del browser, in modo che non vengano intercettati i dati durante la navigazione, è un’efficace precauzione per lavorare da remoto senza preoccupazioni.

Scarica la guida: tutti i passi per introdurre lo smart working in azienda

Potrebbe interessarti anche...

L'azienda del futuro: quali sono i trend per il 2018?

Perché fare formazione ai dipendenti sullo smart working

Come misurare i KPI dello smart working con la Business Intelligence

È arrivata la legge sullo smart working: sei pronto ad applicarla?

Perché lo smart working non è solo tecnologia