Lo smart working e la vulnerabilità dei dati aziendali

Proteggere dati ed informazioni aziendali nello svolgimento della prestazione di lavoro all’esterno dell’ufficio, presso il proprio domicilio o in smart-working è una necessità per qualsiasi azienda, indipendentemente dalla sua tipologia e dal volume del suo business. I cyber criminali infatti non discriminano nessuno: una piccola azienda può essere più facilmente attaccabile perché solitamente tali organizzazioni hanno investimenti ridotti in misure di sicurezza informatiche.

Lo smart-working è una modalità di organizzazione di lavoro a cui si fa sempre più ricorso ma che necessita di opportune indicazioni al fine di garantire adeguata sicurezza delle attività, nel pieno interesse sia dell’organizzazione, sia del personale dipendente.
Per questo motivo abbiamo pensato di dedicare una serie di articoli al tema, fornendo suggerimenti e accorgimenti pratici per lavorare in smart working.

I principali danni in caso di attacco informatico

  • Violazione di dati sensibili relativi ai propri clienti con conseguenti danni legali e pecuniari
  • Violazione di know-how aziendale
  • Violazione di dati personali riguardanti i dipendenti
  • Danneggiamento dei sistemi IT aziendali
  • Indisponibilità dei dati, interruzione e discontinuità di attività e servizi prestati.

Come proteggersi?

Alcuni articoli saranno rivolti a titolari e responsabili aziendali per definire procedure e software  validi per tutto il personale e un piano di emergenza in caso di violazione dei dati. Altri articoli forniranno al personale consigli pratici generali sull’organizzazione e buone pratiche del lavoro da casa o consigli più tecnici quali quelli relativi ad autenticazione utente e prevenzione anti phishing.

Il primo consiglio per le aziende

Il primo consiglio è la definizione di una procedura interna, in cui l’azienda stabilisca e presenti le politiche di sicurezza che ritiene più opportune per la propria realtà. Tale documento è distribuito e presentato ai propri dipendenti e collaboratori.
Un prezioso aiuto sia per l’azienda, in termini di organizzazione, che per i dipendenti nello svolgimento quotidiano del loro lavoro.
In questo documento ad esempio si possono definire elementi e requisiti quali:

  • l’utilizzo di una VPN, ovvero di una connessione sicura tra il dispositivo assegnato e la rete aziendale;
  • limiti di giorni e orari oltre cui non è possibile collegarsi alla rete aziendale;
  • materiali e strumenti messi a disposizione dall’azienda quali pc, telefoni, tablet, etc.;
  • i requisiti che i pc personali devono soddisfare per essere considerati affidabili e sicuri, nel caso in cui non possano essere distribuiti pc aziendali;
  • i requisiti della rete wi-fi a cui si collega il dipendente;
  • le applicazioni consentite dall’azienda per scambiare file e archiviarli;
  • il divieto di utilizzo di hardware (es., USB, hard-disk) non approvati dall’azienda per l’archiviazione dei dati;
    misure di sicurezza tecniche ed organizzative che i dipendenti devono adottare nella gestione dello spazio fisico di lavoro in smart-working;
  • uno standard di complessità per la creazione e gestione delle password aziendali;
  • suggerimenti e attenzioni da osservare ai dipendenti in materia di prevenzione degli attacchi di phishing.

Continua a seguire i nostri approfondimenti!

 

Sede legale e operativa: via A. Volta, 23 - 31030 Casier (TV)  0422 633.882  0422 633.881  commerciale@hunext.com 

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi