Avete pensato alla diffusione che ha avuto lo smart working in così poco tempo?
Noi sì e ci siamo chiesti quali possano essere le conseguenze negative dello smart working, oltre agli indubbi benefici che ha sulla vita personale e professionale di tanti lavoratori. L’argomento per noi è particolarmente sentito e lo abbiamo trattato in altri nostri post.
Infatti, se i vantaggi sono sotto gli occhi di tutti, come ad esempio una maggiore presenza in casa, una crescente produttività del lavoratore e un ambiente di lavoro sicuramente più confortevole e meno stressante, è vero anche che in pochi si sono soffermati sui rischi che una tale modalità di lavoro può comportare per la privacy del soggetto in quanto individuo autonomo e in quanto lavoratore inserito in un complesso aziendale.
Proprio il fatto di essere stati praticamente catapultati in quello che prende il nome anche di lavoro agile, in molti casi, ha comportato una scarsa attenzione da parte delle aziende agli aspetti relativi alla cyber security e alla protezione dei dati personali e aziendali.
Dare per scontato che il lavoro svolto all’esterno dell’azienda, quindi da casa, sia sicuro come il lavoro svolto in ufficio è un grande errore. Tale disattenzione e superficialità possono comportare grandi rischi per la sicurezza delle informazioni più sensibili per un’azienda.
Proprio per affrontare tale nodo cruciale, abbiamo pensato di esaminare e conoscere meglio le misure di sicurezza da adottare all’interno di un’azienda sia in termini di misure imposte dall’organizzazione aziendale sia in termini di misure a carico del lavoratore stesso.
I rischi
Il problema principale dello smart working improvvisato, nella maggior parte dei casi, è quello che i dipendenti utilizzano i propri dispositivi personali per accedere ai sistemi aziendali, servendosi anche di connessioni di rete, come ADSL o WiFi, i cui parametri standard non sono stati modificati in modo appropriato per far fronte alla gestione di informazioni sensibili come lo sono quelle aziendali.
Quando si ricorre a dispositivi propri, non aziendali, e a strumenti della propria rete domestica, infatti, non si adottano quasi mai le dovute misure di sicurezza, come sistemi antivirus o antimalware, e vengono sottovalutati i rischi legati alla navigazione online, come eventuali download o gli accessi a siti potenzialmente pericolosi, abbiamo trattato infatti anche l’argomento del monitoraggio dei dipendenti.
In una situazione del genere, non è difficile che il PC venga infettato da virus o ospiti dei malware attivi né che diventi oggetto di attacchi a desktop da remoto. Un altro rischio legato alla mancanza di connessioni sicure è quello di vedere intercettate le proprie comunicazioni.
Già l’intercettazione di conversazioni di natura privata è di per sé un’intromissione pericolosissima nella propria sfera personale, ma quando ciò ha ad oggetto comunicazioni aziendali, il rischio è ancora più accentuato.
In questo modo, infatti, si rischia di dare pieno accesso ad hacker e cyber criminali all’intero sistema aziendale, andando incontro a furti di dati personali, di password e di documenti aziendali.
Può accadere, infatti, che collegando in modo diretto il dispositivo remoto con il sistema informativo aziendale un software malevolo possa infettare il dispositivo remoto e arrivare a intaccare l’intero sistema aziendale.
Ancora, può essere attaccato l’accesso ai dispositivo, attraverso la captazione di utenze e password digitate.
Insomma, si tratta di eventualità che solo immaginarle fa rabbrividire.
Smart working e misure di sicurezza
Come fare, allora, per evitare di imbattersi in un vero e proprio attacco alla privacy aziendale?
Per cominciare, non utilizzate sistemi personali per qualunque attività legata al vostro lavoro, evitando anche la lettura della posta elettronica: al contrario, servitevi sempre di dispositivi aziendali, sui quali devono essere operativi sistemi di sicurezza adeguati.
Se non disponete di un dispositivo aziendale, invece, assicuratevi di installare sul vostro PC personale un buon antivirus e eseguite una scansione preventiva.
Ricorrete ad un sistema di gestione remota del PC, che permetta ai tecnici aziendali di controllare e gestire eventuali problemi anche da remoto.
Collegatevi a sistemi aziendali, ognuno dei quali ha diverse possibilità di interazione: alcuni avranno accessi remoti terminalizzati, altri sistemi accessibili via web predisposti all’uso remoto.
Inoltre, un’altra misura di sicurezza che consigliamo di adottare è attivare una connessione VPN, ossia un canale di comunicazione sicuro tra azienda e dispositivo remoto, attraverso cui accedere ad applicativi e dati aziendali in modo diretto e immediato.
Senza dimenticare che l’adozione di un sistema di autenticazione a due fattori aiuterebbe a tenere al riparo le credenziali di accesso a dispositivi e sistemi di comunicazione utilizzati.
In alternativa, consigliamo di optare per una password più complessa e da cambiare con una certa frequenza, magari una volta a settimana.
Per avere un quadro completo di quelli che sono i rischi e i sistemi migliori per ridurli o eliminarli, la soluzione migliore per un’azienda è quella di affidarsi ad una consulenza informatica da parte di esperti.