Sistemi di identificazione e soluzioni Cloud per una maggiore sicurezza IT
I rischi informatici per le aziende associate allo Smart Working possono essere contenuti mediante misure di protezione concrete e soluzioni tecniche:
- Profili personali per gli Smart-Worker Per un'azienda è fondamentale creare in anticipo i profili personali per tutti i dipendenti in Home Office. A seconda dell'area di attività definita, è quindi necessario determinare a quali informazioni i dipendenti possono accedere e quali meccanismi di sicurezza devono essere definiti e applicati.
- Autenticazione degli accessi remoti Il primo passo per impedire l'accesso non autorizzato al sistema informatico dell'azienda è l'implementazione di una procedura per l'identificazione del lavoratore in Home Office, che entra in vigore non appena il lavoratore si collega al sistema aziendale. Idealmente, questo dovrebbe basarsi su un'autenticazione multipla (nome utente, password, codice monouso, ecc.)
- Separazione e protezione dell'hardware Il modo più semplice per evitare il rischio di contaminazione da virus tra l'hardware del dipendente e il sistema informatico dell'azienda è quello di assegnare un computer per un uso esclusivamente professionale al dipendente. Questo computer deve essere regolarmente aggiornato dal personale informatico per garantire il livello di sicurezza richiesto. Sul computer messo a disposizione dall' azienda, all'utente non devono essere concessi diritti di amministratore.
- Sicurezza dell'accesso ai dati Il flusso di dati tra il posto di lavoro del dipendente e la rete aziendale può essere protetto anche tramite VPN (Virtual Private Network). Tuttavia, su molti computer privati questo dispositivo di sicurezza non è installato.
Di per sé, questo modello può essere sostituito per il momento con l'utilizzo di una piattaforma di ufficio virtuale multi-secured via cloud. Queste piattaforme cloud consentono di accedere ai dati aziendali sensibili da qualsiasi luogo e da qualsiasi computer.
Ciò che conta infine, tuttavia, è l'integrità dei dati aziendali, che vengono memorizzati ed elaborati sul computer privato locale e poi immessi nella rete aziendale. La protezione di questi dati richiede tutta una serie di misure che richiedono tempo per essere attuate e che possono essere applicate solo in misura limitata per gli apparecchi privati. Si raccomanda pertanto un preciso coordinamento con il dipendente in Home Office.