Per colpa del Covid-19 molte persone sono scese a compromessi nella vita, nelle relazioni umane e nel lavoro. Qualcosa di buono però è rimasto: come la consapevolezza di poter svolgere alcuni compiti da casa o, più in generale, da remoto. Il cosiddetto smart working.
Questo però ha evidenziato alcune problematiche, in particolare quelle collegate alla sicurezza della connessione tra il proprio dispositivo e la piattaforma di lavoro.
Uno studio realizzato da Gartner ha evidenziato come circa il 48% dei dipendenti lavorerà da remoto anche dopo l’emergenza pandemica, contro il 30% del pre-Covid.
È dunque essenziale che le aziende valutino e migliorino il modo in cui i dipendenti lavorano da casa e in ufficio, soprattutto dal punto di vista della sicurezza. Questo include una migliore qualità e disposizioni durature quando si tratta di infrastrutture di sistema, connettività e accessibilità remota, e il modo in cui i dati sono generalmente comunicati e conservati.
Talvolta la precedenza va alla praticità, e non alla sicurezza. Quante volte capita di essere in smart working e di connettersi a reti di alberghi, aeroporti, internet cafè senza sincerarsi di utilizzare le precauzioni minime per una navigazione sicura?
Garantire che i lavoratori abbiano una connessione internet sicura e di qualità è un aspetto che va ben oltre le chiamate su zoom non all’altezza; la realtà di usare un laptop personale su una rete non protetta presenta rischi significativi e potrebbe compromettere gravemente qualsiasi azienda.
Sono sempre più frequenti i casi di furto di dati o di crittografia delle informazioni con relativa richiesta di “riscatto”.
Ma quali possono essere, quindi, dei punti di partenza per ridurre i rischi legati allo smart working? D-Link, produttore di dispositivi per la connettività domestica e professionale, ne ha individuati quattro.
La sicurezza sul posto di lavoro era una preoccupazione chiave prima della pandemia, anche se più facile da regolare, dato che la maggior parte delle persone lavorava nello stesso ambiente. L’approccio alle best practice sulla sicurezza era più semplice.
Il management può dunque lavorare per garantire che i dipendenti non solo siano consapevoli delle vulnerabilità presenti a lavoro, ma abbiano un quadro di riferimento che li guidi a prendere le precauzioni necessarie, ovunque si trovino.
Molti utenti usano ancora dispositivi personali, che spesso non sono opportunamente impostati per far fronte al rischio informatico legato al business: si pensi ad esempio agli aggiornamenti dei sistemi, all’utilizzo di firewall e di VPN di qualità.
L’attrezzatura personale può anche variare in termini di brand e sistema operativo, rendendo più difficile per l’ufficio IT tenere sotto controllo la sicurezza dei dipendenti e l’aggiornamento dei terminali.
Per ottimizzare la sicurezza di casa occorre prima di tutto valutare l’attrezzatura già presente: router, eventuali dispositivi IoT e altri sistemi connessi possono rappresentare punti vulnerabili.
L’impiego di router basati su Wi-Fi 6 può aumentare velocità e portata della connessione, mentre un router 4G/5G rende indipendenti dalla banda presente a casa. In alternativa, esistono anche router VPN che offrono una connessione sicura e privata da casa a una rete d’ufficio.
Una volta che una nuova policy di sicurezza è stata implementata, e le vulnerabilità presentate dai dispositivi esistenti valutate e risolte, occorre formare i dipendenti.
Un aspetto chiave è la segnalazione tempestiva dei problemi e delle e-mail di phishing in arrivo, per esempio. Ogni dipendente deve essere consapevole del proprio ruolo nella salvaguardia dai rischi e della responsabilità del management di educarli all’approccio corretto e di controllarli per assicurare la conformità.
