<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Smart-Working-Italia--Guida-rapida-ed-efficiente-contro-il-Coronavirus

Si fa un gran parlare di Smart Working per dipendenti e collaboratori di aziende private, Pubbliche Amministrazioni e nel mondo del lavoro in generale. La recente emergenza Coronavirus poi ha esteso ancora di più questo fenomeno, non tanto per ragioni di opportunità economica e produttiva, ma come vera e propria soluzione per limitare la diffusione del COVID-19.

Nel tentativo di aiutare le aziende ad attuare in modo tempestivo le modalità più opportune di lavoro da remoto, abbiamo realizzato questa Guida allo Smart working efficace, contenente le misure di sicurezza informatica più opportune.

 

Leggi anche dal nostro Blog Phishing: cosa fare dopo i recenti tentativi di frode da Coronavirus.

 

Aziende, Smart Working e Sicurezza Informatica

L’elemento cruciale dello Smart Work, in quanto attività digitale e innovativa, è la sicurezza informatica che ci ruota attorno. Sistemi cloud e data center usati per l’accesso da remoto devono garantire livelli di sicurezza adeguati.

Il personale che opera da remoto dovrà quindi essere identificato e autenticato in un’ottica di elevata protezione dei dati personali.

Questa è la regola generale, ma come può essere attuata nello specifico? La prima distinzione da fare riguarda gli strumenti utilizzati da remoto per lavorare.

 

Categorie di lavoratori e relative misure di sicurezza

Possiamo identificare due tipi di collaboratori contemplati per l’estensione dello smart working, cui corrispondono misure di sicurezza diverse.

 

Con portatile e strumenti aziendali

Collaboratori di facile identificazione in quanto lavorano con dispositivi gestiti dall’azienda e già sottoposti a politiche di sicurezza (antivirus a bordo, firewall configurato, disco cifrato, password complesse).

In questo caso per garantire la sicurezza dei dati basterà implementare un sistema sicuro di connessione per rendere il dispositivo subito operativo anche fuori sede. Le misure da adottare sono:

  1. Per accedere alla risorse, utilizzare una VPN (Virtual Private Network)
  2. Utilizzare un tunnel sicuro della connettività per reti non conosciute (protocollo per la trasmissione dei dati )
  3. Ricorrere all'Autentificazione a due fattori per gli accessi

Con strumenti personali BYOD (Bring Your Own Device)

Qui il discorso è un po' più complesso. Chi invece usa strumenti personali per le applicazioni aziendali non è sottoposto ad un reale controllo e di conseguenza mette più a rischio la sicurezza.

Quali sono allora i requisiti minimi di sicurezza per un sistema BYOD?

È chiaro che una semplice credenziale per accedere alla rete aziendale non può essere sufficiente. Serve un sistema con controllo dedicato alla gestione degli accessi dei collaboratori esterni in massima sicurezza. Virus o worm informatici sono sempre in agguato! Ecco quali misure di sicurezza adottare:

  1. L’accesso alle risorse aziendali deve essere protetto, meglio senza contatto diretto tra la rete dello smart worker e la rete aziendale
  2. Le credenziali di accesso devono essere protette con un sistema di autenticazione a due fattori
  3. Il sistema deve permettere di operare in modo semplice senza l’installazione di complessi software o client per accedere alle risorse
  4. Devono essere create politiche granulari per consentire ad ogni persona l’accesso solo a dati e risorse specifiche (come ad esempio al desktop personale).
  5. In alcuni casi è anche buona norma segmentare le risorse disponibili in BYOD da quelle aziendali

Tutto questo è valido per quando riguarda i sistemi di accesso. Poi ovviamente, a corredo, devono essere utilizzati degli strumenti validi per la cooperazione in team come sistemi di video comunicazione e chat con gruppi di lavoro aziendali… qui la scelta è molto ampia!

Attenzione però: la regola più importante è diffidare dall’utilizzare questi sistemi di comunicazione per scambiare informazioni riservate (prime tra tutte le password) in quanto la comunicazione tra i client è tenuta in piedi da un server in cloud di cui non si conosce il livello di sicurezza adottato.

 

Un’infografica per le aziende smart working

Per rendere tutto ancora più chiaro e agevolare la diffusione di queste regole a tutta la tua organizzazione aziendale, abbiamo raccolto quanto appena detto in un’infografica che puoi scaricare direttamente qui sotto.

Il nostro consiglio è quello di attivare lo smartworking qualora ne sussistano le condizioni. Questo è il modo migliore per combattere, nel nostro piccolo, il Coronavirus.

Clicca sull’immagine e scarica l’infografica.

 

infografica_coronavirus

 

Categorie: Mobile Security, Network Security, Regolamento Privacy, Misure di Sicurezza Privacy

Cristiano Pastorello

Scritto da Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.

ISCRIVITI SUBITO!