La crescente diffusione del lavoro da remoto, anche dopo la fine dell’emergenza sanitaria innescata dalla pandemia da coronavirus, ha posto l’accento su un tema di fondamentale importanza: quello che chiama in causa la condivisione dei dati. Diventano sempre più numerose e impegnative, pertanto, le sfide che devono essere affrontate e vinte per fare in modo che, nell’era digitale che stiamo vivendo, i dati sensibili possano essere protetti in maniera adeguata.
Implementare delle misure di sicurezza all’avanguardia è senza dubbio importante, così come ricorrere a politiche di accesso controllato: in tutti i casi, lo scopo è far sì che i dati aziendali possano essere protetti in un contesto sociale ed economico in cui il lavoro remoto non è più un’eccezione ma la normalità.
Indice dei contenuti
Una strategia di cyber security
Il primo passo che dovrebbe essere compiuto da un’organizzazione con l’intento di tutelare la privacy dei dati in presenza di remote working consiste nella pianificazione e nello sviluppo di una strategia di cyber sicurezza. Per esempio, sarebbe auspicabile l’adozione dell’autenticazione a due fattori, così come si consiglia la scelta di VPN che garantiscano standard di sicurezza più elevati per le connessioni Internet.
Ancora, è fondamentale eseguire con regolarità i backup, così che nell’eventualità di improvvise perdite di dati gli stessi possano essere recuperati. Nel contesto di una strategia di cyber sicurezza, poi, risultano essenziali regolari aggiornamenti dei sistemi, finalizzati ad assicurare le migliori prestazioni possibili. A monte, infine, andrebbero definite le modalità di raccolta dei dati, come pure quelle riguardanti la loro condivisione e la loro archiviazione.
La valutazione dei rischi
Un’azione come la cifratura di file aziendali è senza dubbio preziosa, ma serve a poco se in parallelo i dipendenti non vengono formati ad hoc affinché imparino a operare nella maniera più opportuna. Come noto, molte delle violazioni dei dati che si verificano nel contesto del lavoro da remoto sono frutto di errori umani.
Ecco perché diventa fondamentale formare le risorse umane, così che l’incidenza di tali problemi diminuisca. L’impiego di reti sicure e la protezione dei dati sono due dei principali argomenti che dovrebbero essere oggetto di formazione, ma è auspicabile anche che ai dipendenti vengano fornite istruzioni per imparare a individuare l’e-mail phishing.
E non è tutto, perché un’altra azione decisiva è quella che riguarda la valutazione dei rischi, con l’identificazione delle eventuali vulnerabilità che potrebbero danneggiare l’infrastruttura IT.
Da dove arrivano i rischi più significativi
Quando si parla di condivisione dei dati e rischi correlati, è evidente che le minacce più significative derivano proprio dall’azienda, frutto di condotte non adeguate da parte dei dipendenti che si traducono in una fuga di informazioni. Si parla di data breach, un fenomeno che nei casi peggiori può portare perfino il fallimento dell’azienda che lo patisce.
Il furto dei dati compiuto da soggetti che hanno la possibilità di accedere direttamente a informazioni riservate è destinato a generare danni peggiori rispetto a quelli che possono scaturire da minacce esterne. Queste, ovviamente, non vanno comunque sottovalutate: si pensi per esempio ai ransomware, che impongono il pagamento di un riscatto alle aziende colpite.
Tra le conseguenze negative c’è anche il danno reputazionale, che soprattutto nell’epoca del digitale colpisce i marchi in misura consistente, mostrando a clienti, fornitori, collaboratori e consumatori che l’azienda non è in grado di proteggere i propri dati.
Le variabili critiche
Con il lavoro da remoto, diventa fondamentale una responsabilizzazione maggiore del dipendente ma anche, al tempo stesso, dell’azienda. Dal remote working giungono variabili critiche che coinvolgono la protezione dei dati, anche perché la disciplina generale in merito non è completa.
Per di più, il boom dello smart working seguito al DPCM dell’11 marzo del 2020 ha fatto sì che le criticità coinvolgano realtà di tutte le dimensioni, dalle piccole imprese familiari alle aziende più grandi e strutturate. Diventa necessaria una maggiore consapevolezza informatica fra i componenti di tutti i team di lavoro. La trasformazione digitale, oggi, passa anche dalla cultura informatica che permette di tenere al sicuro i dati.
Quali misure adottare
Devono essere escluse, nella maniera più assoluta, tutte quelle condizioni che portano i lavoratori a operare usando dispositivi personali o strumenti non autorizzati su cui i dati vengono salvati o scambiati. Il caso più tipico è quello delle chiavette USB, che i sistemi aziendali dovrebbero bloccare, a meno che non venga prevista una procedura di autorizzazione ad hoc.
Tutti gli utenti che hanno accesso al sistema aziendale, inoltre, devono rispettare le policy riguardanti il proprio account. Per quel che riguarda la gestione dei dati, è auspicabile che la loro classificazione permetta di capire quali file fanno parte di progetti attivi e quali, invece, rientrano in lavori che possono essere archiviati. È chiaro, infatti, che una graduale archiviazione rende più agile e agevole la messa in sicurezza di tutti i dati.