Smart working, sicurezza informatica e protezione dei dati

In questi giorni di allerta per l’infezione da CoViD-19 molte aziende hanno scelto lo strumento del lavoro da remoto allo scopo di limitare le possibilità di contagio tra i propri dipendenti e collaboratori.

I vantaggi che la diffusione degli strumenti tecnologici come cloud, connessioni VPN e software per i collegamenti da remoto comporta, riassumibili nel fatto che molte attività lavorative possono essere svolte da casa, sono bilanciati dal fatto che l’utilizzo di reti e strumenti domestici è quasi sempre più rischioso rispetto all’infrastruttura aziendale, che si suppone essere costantemente presidiata e dotata di misure di sicurezza che un cittadino non può acquistare.

File condivisi

Uno dei punti critici dello smart working è collegato alla condivisione e sincronizzazione dei file, per lavorare da remoto è impossibile farne a meno ma questo comporta dei rischi, specie se vengono utilizzati dispositivi diversi (es. smartphone, pc), se non si cura la sicurezza dei canali utilizzati.

La condivisione che avviene all’interno della rete aziendale è facilmente gestibile, mentre un dipendente che accede dall’esterno della rete porta con se i rischi tipici delle reti domestiche, molto più facilmente attaccabili, alcuni rischi potrebbero essere:

  • Furto delle credenziali del dipendente, con conseguente apertura di falle nella rete aziendale.
  • Infezione trasmessa dal dispositivo personale ai dispositivi della rete aziendale.

Nasce di conseguenza l’esigenza di adottare soluzioni ad hoc che potrebbero essere ad esempio la crittografia end-to-end delle informazioni trasmesse, controlli utente e sequenze cronologiche di informazioni, permettendo al chi si occupa di sicurezza informatica in azienda di continuare a tenere sotto controllo la situazione, mantenendo l’archiviazione dei file centralizzata.

Utilizzo degli account

Aspetto che presente moltissime criticità è certamente quello dell’account utilizzato per lo svolgimento delle proprie mansioni.
La prima, fondamentale, azione è quella di consentire esclusivamente l’utilizzo dell’account aziendale, limitandone però i diritti di accesso e utilizzando una Vpn per la connessione.

Inoltre è fondamentale che il dispositivo utilizzato dal lavoratore sia dotato di un antivirus aggiornato ed effettui la cifratura degli hard disk interni ed esterni.

In generale, quindi, è sconsigliabile utilizzare i dispositivi personali, e qualora ciò sia possibile è preferibile fornire dispositivi aziendali correttamente configurati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Torna in alto