di PAOLO MANCINELLI-
Negli ultimi anni si è intensificato molto lo smart-working, ovvero il lavoro da remoto. L’utilizzo dello smart-working ha comportato una riduzione dei costi ed un aumento della produttività , ma soprattutto ha dato una maggiore spinta verso un miglioramento della qualità di vita dei dipendenti, creando quel flusso di attività correlate tra vita lavorativa e vita privata; il cosiddetto work life balance. Al contrario lo smart-working, attraverso l’utilizzo di un molteplice flusso di dati in diverse piattaforme comporta sempre dei rischi, soprattutto l’aumento di attacchi informatici che possono comportare una violazione di dati. Per questo occorre, anzi diventa necessario fortificare le strategie di privacy attraverso procedure e software. Seguire questi 5 semplici passi per effettuare uno screening sul proprio stato di protezione:
1. Valutare il rischio e identificare i punti “deboli” , esaminando l’infrastruttura tecnologica, rete , dispositivi e software utilizzati.
• Utilizzo dispositivi personali – (da una parte riduce i costi ma dall’altra comporta un maggiore rischio per i dati);
• Utilizzo di reti non protette, molto spesso criptate;
• Maggiore attenzione e controllo su Phishing, Malware, Password deboli;
2. Definire una policy comprendente di privacy e protezione dati
Definire una policy è il passo principale per definire un percorso di protezione d’informazioni sensibili e per creare quella che in gergo si chiama una metrica efficacie. Per la protezione dei dati e la loro gestione possiamo sfruttare i vantaggi della business analytics . La policy sulla privacy e la protezione dei dati devono in primo luogo definire le modalità di gestione dei dati sensibili definendo la loro raccolta, archiviazione e condivisione. Un primo step per la policy è quella di applicare un controllo degli accessi , ovvero definire chi ha accesso ai dati e i casi in cui può farlo; quest’ultimi avranno un’autenticazione a due fattori e password forti. Un ulteriore punto di forza della privacy e protezione dei dati, che devono essere indicate , sono le clausole di conservazione dei dati, che permettono di definire il tempo di conservazione dei dati , quando eliminarli o eliminarli definitivamente;.
3. Come difendersi dalle cyber minacce lavorando da remoto
• Rete privata virtuale o VPN , attraverso di essa i dati vengono cifrati e quindi non viene data possibilità agi hacker di intercettare dati e informazioni sensibili;
• Attacchi DDoS , per evitarli i consigli di utilizzare un servizio basato su icloud , servizio progettato per rilevare e bloccare il traffico dannoso. Può essere rafforzato attraverso firewall, limitazione di velocità e l’utilizzo di rete di distribuzione di contenuti;
• Costante aggiornamento del software di protezione antivirus e malware;
• Utilizzare l’autenticazione a due fattori (password e token di sicurezza);
4. Programmi id formazione per il remote working
Molte persone, scegliendo il lavoro da casa dovranno essere formate, e per questo dovranno essere definiti dei programmi di formazione, tramite i quali, tutta la forza lavoro in “smart” resterà costantemente aggiornata
5. Strategia: aggiornamento e monitoraggio
I cyber criminali, riescono sempre a trovare tutte le falle dei nostri sistemi, per questo è importante un aggiornamento costante sulle misure di sicurezza. Un sistema di protezione e privacy dei dati all’avanguardia e sotto controllo, aiuta ad identificare sia la vulnerabilità sia il momento in cui bisogna rafforzare il livello di protezione. A tal fine può essere condotto ad un audit interno per verificare tutte le strategie aziendali di protezione e privacy , policy e procedure e tecnologie.
In conclusione dobbiamo sempre tenere presente che la sicurezza informatica è un processo continuo, un processo che richiede un costante controllo per far si che tutto si eseguito in modo efficace attraverso un monitoraggio continuo e costanti aggiornamenti.
