Tuttavia, l'home office e lo smart working richiedono alle aziende di prendere precauzioni per garantire che le politiche di sicurezza non siano compromesse.
Con smart working, i dipendenti hanno accesso regolare ai dati aziendali sensibili, il che comporta rischi che dovrebbero essere considerati fin dall'inizio:
- l'incapacità del dipendente di accedere alle risorse necessarie per lavorare
- contaminazione da virus del sistema aziendale o accesso indesiderato alle risorse aziendali attraverso una falla nella sicurezza del computer privato del dipendente
- perdita di dati
Per proteggersi da tali inconvenienti, è fondamentale attirare l'attenzione degli utenti sui problemi di sicurezza informatica associati allo smart working. Aggiornamento regolare della protezione antivirus, separazione delle cassette postali private e professionali, limitazione dell'uso di dispositivi esterni (chiavette USB, dischi rigidi, ecc.) per il trasferimento di dati da un computer all'altro, ecc. Le migliori pratiche di base devono essere costantemente ricordate ai lavoratori intelligenti.
Sistemi di identificazione e soluzioni in-the-cloud per una maggiore sicurezza IT
I rischi informatici associati allo smart working sono contenuti nelle aziende attraverso misure di protezione concrete e soluzioni tecniche:
Profilare i lavoratori intelligenti
Per un'azienda è di fondamentale importanza definire in anticipo i profili dei dipendenti dell'home office in base alla loro area di responsabilità e determinare a quali informazioni i dipendenti possono accedere. I meccanismi di sicurezza per i lavoratori occasionali intelligenti e per i lavoratori a tempo pieno degli uffici a domicilio non devono essere gli stessi.
Autenticazione dell'accesso remoto
Il primo passo per evitare interferenze esterne con il sistema informatico dell'azienda è l'introduzione di un sistema per l'identificazione del lavoratore dell'ufficio a domicilio che entra in vigore non appena si collega al sistema aziendale. Idealmente, questo dovrebbe basarsi su un'autenticazione multipla (nome utente, password, codice monouso, ecc.)
Separazione e protezione dell'hardware
La misura più semplice per evitare il rischio di contaminazione da virus tra l'hardware del dipendente e il sistema informatico dell'azienda è comunque quella di assegnare al lavoratore intelligente un computer ad uso esclusivamente professionale, che viene regolarmente aggiornato al livello di sicurezza richiesto dal personale informatico. Sul computer messo a disposizione dalla società, all'utente non devono essere concessi diritti di amministratore.
Sicurezza dell'accesso ai dati
Il flusso di dati tra il posto di lavoro del dipendente e la rete aziendale può essere protetto anche tramite VPN (Virtual Private Network). Tuttavia, su molti computer privati questo dispositivo di sicurezza non è installato affatto. Di per sé, questo modello può essere sostituito per il momento utilizzando una piattaforma di ufficio virtuale via cloud con sicurezza multipla. Queste piattaforme cloud consentono di accedere ai dati aziendali sensibili da qualsiasi luogo e da qualsiasi computer. Ciò che conta in ultima analisi, tuttavia, è l'integrità dei dati aziendali, che vengono memorizzati o elaborati sul computer privato locale e poi immessi nella rete aziendale. La loro protezione richiede tutta una serie di misure che richiedono tempo per essere attuate e possono essere applicate solo in misura limitata per i dispositivi privati, per questo motivo si raccomanda un coordinamento preciso con l'ufficio di casa o con il lavoratore mobile.
fonte: Stormshield.com