Dopo il boom del lavoro da remoto durante la pandemia di Covid-19, alcune aziende sono tornate al lavoro in sede; tuttavia lo smart working è rimasto abbastanza diffuso. Oggi molte imprese ricorrono a varie forme di lavoro agile, ad esempio alternando giorni di lavoro in ufficio e da casa o applicando lo smart working soltanto ad alcuni reparti.
Ad ogni modo, nonostante i numerosi vantaggi del lavoro agile, lo smart working comporta anche dei rischi per la sicurezza informatica. Basti pensare all’utilizzo dei dispositivi elettronici personali da parte dei dipendenti, all’ampliamento del network in cui vengono scambiate le informazioni aziendali e alle ingenuità che i collaboratori possono commettere, aumentando le vulnerabilità del sistema informatico dell’impresa.
Bisogna considerare anche l’uso dei device aziendali da parte dei dipendenti per attività personali, ad esempio una ricerca online durante il tempo libero, oppure l’utilizzo sempre più diffuso di piattaforme cloud e la connessione da reti Internet condivise o pubbliche da parte dei collaboratori che lavorano da remoto. Tuttavia, esistono alcuni accorgimenti efficaci che le aziende possono adottare per ridurre i rischi informatici, gestendo lo smart working con maggiore tranquillità e in modo più sicuro.
Come limitare i rischi informatici nella gestione dello smart working in azienda
Per salvaguardare la sicurezza informatica dell’azienda è possibile ricorrere innanzitutto a una VPN (Virtual Private Network), ossia una rete privata virtuale. La VPN permette di proteggere la connessione Internet grazie a un tunnel virtuale cifrato per i dati, per nascondere l’indirizzo IP e collegarsi anche alle reti pubbliche in sicurezza. In ambito aziendale le VPN sono molto utilizzate dalle imprese che ricorrono allo smart working, in quanto permettono di accedere alla rete locale aziendale come se si fosse sul posto e connessi via cavo.
Un altro valido accorgimento consiste nell’utilizzo di dispositivi elettronici sicuri, dotati di un buon sistema antivirus per limitare i rischi legati ai cyber attacchi (come azioni di phishing che tentano di sottrarre le password e altri dati sensibili).
Oltre al controllo degli standard di sicurezza dei device aziendali, soprattutto quando sono adoperati dai dipendenti anche per le attività personali, è essenziale garantire una connessione Internet sicura nell’ambiente domestico dei collaboratori, a partire dalla configurazione e protezione dei router di casa.
Le aziende che adottano lo smart working devono prevedere anche sistemi di backup automatici, affinché in caso di danneggiamento dei dispositivi o violazione dei software usati dai dipendenti sia comunque possibile recuperare i dati aziendali. Tutti gli accessi dei collaboratori che lavorano da remoto, inoltre, vanno tutelati attivando l’autenticazione a due fattori, un processo che migliora la sicurezza informatica e rende più difficile per un malintenzionato accedere all’intranet aziendale.
Per la cybersecurity aziendale con il lavoro agile bisogna anche gestire con attenzione i livelli di accesso alla rete informatica dell’azienda, definendo diversi tipi di permessi per ogni profilo utente. Questo approccio, abbastanza semplice da implementare, aiuta a mitigare i rischi informatici, evitando che un collaboratore abbia accesso a dati aziendali sensibili quando non è strettamente necessario e quindi abbandonando la strategia dell’accesso generalizzato, in quanto comporta rischi elevati per la sicurezza informatica dell’impresa.
L’importanza della formazione dei dipendenti in merito alla sicurezza informatica
Lo smart working dev’essere utilizzato in modo consapevole dalle aziende, soprattutto dalle piccole e medie imprese, che spesso sottovalutano l’importanza della sicurezza informatica.
Eppure, le soluzioni disponibili oggi sono accessibili a qualunque impresa, comprese startup, web agency, micro imprese, studi e professionisti. Tuttavia, per un’adeguata salvaguardia degli asset digitali aziendali e la protezione dei dati sensibili, è fondamentale investire anche nella formazione dei dipendenti.
I collaboratori devono essere informati e coscienti dei rischi informatici, affinché siano in grado di adottare buone pratiche per la sicurezza informatica nel lavoro da remoto. Spesso, infatti, sono proprio gli errori individuali a rappresentare le maggiori criticità per la cybersicurezza aziendale, perciò è indispensabile formare il personale per minimizzare le negligenze e le imprudenze che possono causare gravi danni per l’organizzazione, allo scopo di limitare i rischi di violazioni provocate dal fattore umano.
Uno strumento utile in tal senso sono le policy di cybersecurity, attraverso le quali è possibile prevenire i rischi informatici e pianificare una strategia ottimale di gestione di situazioni simili in caso di violazione.
Avere una guida condivisa all’interno dell’azienda permette di intervenire rapidamente in seguito a un problema informatico, assicurandosi che ogni dipendente sia a conoscenza delle procedure da eseguire per limitare le conseguenze dell’attacco realizzando le operazioni giuste.
D'altronde, investire nella sicurezza informatica è di fondamentale importanza al giorno d'oggi. Infatti, come segnalato dall'Osservatorio Cyber Security & Data Protection del Politecnico di Milano, gli attacchi informatici ai danni delle aziende sono aumentati in modo esponenziale negli ultimi anni. L'incombenza della minaccia rende essenziale migliorare la protezione delle imprese dai rischi informatici attraverso maggiori investimenti nelle tecnologie e nella formazione dei dipendenti.