Smart working: quali aspetti considerare per guardare al futuro in sicurezza?
Nei mesi scorsi sono state adottate in modo esteso una serie di metodologie di “lavoro a distanza” in risposta all’emergenza Covid-19.
Se il primo approccio è stato dettato dalla necessità di continuare a operare durante l’emergenza, è ormai chiaro che questa forma di lavoro agile sarà una componente sempre più importante dell’organizzazione aziendale.
Per questo motivo, aziende e organizzazioni hanno iniziato a progettare lo smart working in maniera organica, prendendo in esame rischi e opportunità.
Rischi e responsabilità legate allo smart working
Il lavoro a distanza espone le aziende a un rischio informatico più alto, a causa dell’utilizzo di device personali come strumenti di lavoro e alla debolezza delle password utilizzate per questi dispositivi.
È recente il caso di un attacco hacker, avvenuto a un’azienda friulana che produce rulli di acciaio e carburo di tungsteno, condotto attraverso il computer di un dipendente dell’azienda che stava lavorando in smart working.
È evidente che in tale contesto sarà strategico che le aziende definiscano e applichino una serie di procedure essenziali per mettere in sicurezza i dipendenti che lavorano da remoto, è necessario che gli imprenditori rivalutino le procedure interne e rafforzino il livello di sicurezza informatica della propria azienda, perché lo smart working può essere sicuro se vi sono consapevolezza, organizzazione e governance.
Ecco 4 consigli per le aziende e i loro responsabili, un aiuto per un utilizzo integrato ed efficace dello smart working.
Rivedere procedure e policy organizzative
Rivedere e aggiornare (con costanza e regolarità!) le policy e le procedure organizzative relative ai rischi di sicurezza informatica generati dalla modalità di lavoro da remoto e comunicare tempestivamente a tutti gli interessati i requisiti di sicurezza necessari, che possono eventualmente variare in base ai diversi ruoli aziendali.
Investire sulla formazione in ambito cybersecurity
Trasmettere consapevolezza nelle scelte relative alla sicurezza legata allo smart worker, per evitare di mettere a rischio sistemi e dati aziendali.
Di qui la necessità di organizzare, in modo sistematico e non puntuale, momenti di formazione per migliorare la cultura e la consapevolezza della sicurezza informatica dei dipendenti e fornire tempestivamente notizie aggiornate sulle attuali tendenze e minacce cyber.
Idealmente, la formazione sulla cybersecurity dovrebbe rientrare nel percorso formativo di ogni dipendente e collaboratore.
Estendere la governance alle risorse esterne
Sviluppare e implementare politiche di gestione a livello aziendale che contrastino le minacce e le vulnerabilità derivate dall’estensione del perimetro di lavoro.
Queste politiche dovrebbero includere i requisiti minimi di sicurezza nella configurazione e l’aggiornamento dei dispositivi aziendali, personali e delle reti domestiche.
È importante determinare i rischi di sicurezza informatica associati allo spostamento degli asset oltre il perimetro tradizionale e delle attività che non sono governate dell’organizzazione (ad es. stampanti, account di posta elettronica personali, utilizzo di dispositivi personali) per assicurare una capacità di risposta immediata in caso di incidenti di sicurezza.
Creare una cultura ibrida in azienda
Creare una cultura cyber di sicurezza che includa e coinvolga gli smart worker, i dipendenti in sede e chi si alterna tra lavoro in ufficio e da remoto.
Garantire che le policy tengano conto delle abitudini del lavoratore, oltre a offrire informazioni per comprendere i fondamenti della cyber security (ad es. phishing, aggiornamenti software, password/autenticazione, utilizzo USB).
In questo senso, è importante il ruolo della comunicazione interna, fatta utilizzando tutti gli strumenti a disposizione e ancor più fondamentale quando la forza lavoro si trova distribuita in sedi fisiche differenti, dentro e fuori l’azienda.
Lo smart working è destinato a restare e a cambiare il modo in cui lavoriamo e ha vantaggi in termini di continuità e flessibilità operativa.
Se utilizzato con lungimiranza, consente di migliorare, in parallelo, la soddisfazione dei dipendenti e la produttività aziendale: implementarlo nel modo corretto, utilizzando tutte le leve che si hanno a disposizione, può fare la differenza.
Non si tratta solamente di sicurezza dei sistemi informatici e dei dati, il discorso è ben più ampio e riguarda l’intera organizzazione aziendale. Programmato e implementato in modo strategico, lo smart working prepara il futuro delle aziende.
a cura di Maurizio Tondi, Director Security Strategy di Axitea