Molte organizzazioni consentono ai dipendenti di portare a casa un po ‘di lavoro poiché la strategia aumenta la produttività e fornisce orari più flessibili tra gli altri vantaggi. Tuttavia, lavorare in remoto introduce alcuni rischi informatici che minacciano la posizione di sicurezza informatica dell’organizzazione. È quindi necessario che ogni organizzazione abbia familiarità con i diversi tipi di rischi associati agli approcci di lavoro a distanza prima di implementare tale mossa per trarne i numerosi vantaggi.
Le configurazioni casalinghe sono spesso insicure
Nella maggior parte dei casi, una configurazione domestica che presenta una connessione di rete e dispositivi utilizzati per accedere a dati aziendali riservati potrebbe non avere una protezione sufficiente. Ad esempio, potrebbe mancare un approccio di difesa approfondito come l’uso di VPN, soluzioni antivirus, firewall e sistemi di prevenzione delle intrusioni che sono certamente utilizzati per proteggere un’organizzazione. Raramente un’azienda applicherà tali misure di sicurezza per proteggere dati importanti e fornire sicurezza di base in ambienti residenziali in cui i dipendenti potrebbero lavorare da remoto. In effetti, c’è una maggiore possibilità che si verifichi una violazione o la compromissione delle autenticazioni necessarie per accedere ai sistemi dell’azienda da casa
I dipendenti tendenzialmente utilizzano più dispositivi
I dipendenti utilizzano spesso più di un dispositivo quando lavorano da casa per accedere a informazioni importanti o per altri motivi legati al lavoro. Ciò complica gli sforzi implementati per la protezione dei dati poiché ogni dispositivo utilizzato è una potenziale voce per minacce di sistema. Ad esempio, il laptop del dipendente può avere controlli di sicurezza sufficienti, ma l’utilizzo di uno smartphone non sicuro può consentire ai criminali informatici di compromettere la posizione di sicurezza informatica dell’organizzazione. È fondamentale che gli utenti osservino le politiche di sicurezza predeterminate che regolano l’uso dei dispositivi personali per gestire le attività legate al lavoro. Se le politiche sono inesistenti, un’organizzazione dovrebbe impegnarsi per creare consapevolezza dei dipendenti per aiutarli a garantire che ogni dispositivo abbia una qualche forma di protezione, comprese misure di sicurezza di base come il meccanismo delle password.
Lo Smart Working incrementa lo scambio dati via Internet
Rispetto a un ambiente d’ufficio in cui i dipendenti utilizzano un’infrastruttura di comunicazione protetta e intranet per comunicare e scambiare informazioni, le interazioni tra lavoro da casa dipendono sempre più dalla connettività Internet. Questo è un rischio enorme poiché le Internet pubbliche sono insicure e spesso piene di malintenzionati. La connessione utilizzata può contenere diversi difetti che possono essere compromessi per consentire a un cybercriminale di intercettare ogni dato trasmesso attraverso la rete geografica. Ciò richiede un approccio più sicuro per la comunicazione di informazioni importanti e può comprendere l’utilizzo di applicazioni protette per la condivisione di file, l’invio e la ricezione di e-mail o l’utilizzo di VPN sicure.
I problemi logistici aumentano le richieste di supporto IT
Proprio come i dipendenti che lavorano in loco, i lavoratori remoti spesso richiedono il supporto del reparto IT, in particolare a causa di diversi problemi di sicurezza. Le difficoltà logistiche e di distanza possono impedire al reparto IT di fornire in modo efficiente l’assistenza richiesta. Ad esempio, se la connessione Internet viene violata o durante un attacco informatico finalizzato al furto di dati, il supporto IT potrebbe non essere in grado di prevenire l’attacco da remoto e questa sfida può portare a incidenti con conseguenze devastanti.
Suggerimenti pratici
- Creare una policy che richieda ai lavoratori remoti di utilizzare i dispositivi forniti dall’azienda
- Nel caso in cui i dipendenti possano utilizzare i propri dispositivi personali, assicurarsi che l’hardware sia dotato di controlli di sicurezza efficienti
- Riduci i rischi informatici di Internet attraverso l’uso della VPN
- Formare i dipendenti sulle pratiche di sicurezza di base: proteggere i propri dispositivi, utilizzando password complesse che dovrebbero essere modificate regolarmente
- Sviluppare e implementare un piano di ripristino di emergenza e continuità aziendale che guiderà gli sforzi di ripristino in caso di violazione dei dati su una workstation remota
- Acquista un’assicurazione di responsabilità civile per la sicurezza informatica per aiutare nel recupero in caso di incidente