Per adattarsi al nuovo modello di ufficio “smart”, le aziende hanno adottato nuove piattaforme, grazie alle quali i lavoratori possono accedere alle informazioni e ai dati aziendali da una moltitudine di dispositivi, reti e sedi diverse. Questo, però, crea una serie di sfide, fra cui la sicurezza informatica, soprattutto se la modalità lavorativa si svolge sia nell’ufficio tradizionale che da remoto. 

Ecco quattro modi per proteggere l’ambiente di lavoro ibrido e ridurre il rischio di violazioni dei dati.

1. Proteggere i dispositivi mobili e di stampa 

Proteggere i dispositivi mobili e di stampa è fondamentale per evitare che vengano utilizzati da criminali informatici per attaccare la rete aziendale. Anche se è probabile che i computer aziendali siano protetti, i lavoratori potrebbero utilizzare anche altri dispositivi vulnerabili, come i cellulari personali e le stampanti di casa, soprattutto se lavorano a distanza.

Come proteggere i dispositivi mobili 

Molti lavoratori utilizzano i propri dispositivi mobili per accedere alle informazioni aziendali (come e-mail, file condivisi e messaggi istantanei) e, senza un’adeguata sicurezza, i dati sono esposti al rischio di phishing, malware, fughe di dati tramite app e attacchi alla rete. 

Per proteggere i dispositivi mobili, gli spazi di lavoro dovrebbero innanzitutto essere soggetti a una politica di sicurezza mobile o BYOD (Bring Your Own Device) che fornisca indicazioni chiare sull’uso dei dispositivi personali per lavoro e su come accedere alle informazioni in modo sicuro e protetto, nonché best practice per la sicurezza dei dispositivi mobili.

I dipartimenti IT dovrebbero anche implementare soluzioni di sicurezza informatica (come software anti-malware e VPN), condurre controlli di sicurezza regolari e disporre di un piano di risposta in caso di violazione dei dati.

Come proteggere i dispositivi desktop 

Le stampanti domestiche sono un rischio per la sicurezza spesso trascurato, in particolare nelle aziende che hanno dovuto implementare con urgenza il lavoro a distanza e i modelli di lavoro ibridi. Queste stampanti infatti non garantiscono lo stesso livello di protezione offerto dai dispositivi specializzati per l’ufficio, lasciando la rete domestica e i dati esposti agli attacchi. Le vulnerabilità includono l’accesso non autorizzato alle stampe, modifiche non autorizzate alla configurazione, la stampante come punto di attacco per altre applicazioni e la manipolazione dei lavori di stampa.

I dispositivi di stampa specializzati sono dotati di potenti funzionalità di sicurezza per contrastare questi attacchi, come l’autenticazione di rete, la crittografia dei dati, l’eliminazione sicura per sovrascrittura e l’accesso tramite password. Inoltre, offrono una maggiore produttività e convenienza.

2. Garantire la sicurezza dei dati a casa e in ufficio

Oltre a garantire la sicurezza dei dispositivi, le aziende possono adottare misure specifiche per proteggere i propri dati alla fonte. Utilizzando una soluzione di gestione dei contenuti, come un sistema di gestione documentale (DMS) o soluzioni di Enterprise Content Management (ECM)), le organizzazioni avranno accesso a diverse funzionalità che possono migliorare la sicurezza dei dati e ridurre il rischio di un attacco, tra cui:

• Controllo e monitoraggio degli accessi.
  
• Controlli delle funzionalità che limitano le azioni eseguibili con un documento da parte di un utente.
  
• Condivisione sicura di file digitali.
  
• Autenticazione utente.
  
• Crittografia dei dati.
  
• Backup, archiviazione e conservazione sicuri.
  
• Registri di controllo.
  

3. Proteggi le soluzioni e i servizi basati su cloud 

Il software e i servizi basati su cloud sono comunemente utilizzati negli spazi di lavoro ibridi grazie alla loro accessibilità e scalabilità. Tuttavia, molte organizzazioni credono erroneamente che il provider sia l’unico responsabile della sicurezza dell’ambiente cloud.

Gartner prevede che entro il 2025, il 99% degli errori di sicurezza su cloud sarà attribuibile al cliente. Inoltre, se le organizzazioni non controllano il loro utilizzo pubblico del cloud, ovvero il loro utilizzo di servizi cloud gratuiti, è molto probabile che finiscano per condividere accidentalmente anche dati sensibili su queste piattaforme.

Sebbene i fornitori di servizi cloud siano tenuti a offrire sistemi e server sicuri, anche le aziende hanno la responsabilità di garantire la protezione e sicurezza dei propri dati. 

Con questi cinque passi le organizzazioni possono proteggere le loro informazioni negli ambienti cloud:  

• Valutare i dati e i documenti attuali e la loro gestione.
  
• Monitorare, controllare e limitare l’accesso ai file.
  
• Mantenere aggiornata la sicurezza della rete.
  
• Utilizzare password complesse e crittografia.
  
• Formare il personale sulla sicurezza informatica.
  

4. Sensibilizzare il personale sull’importanza della sicurezza informatica

Il report Data Breach Investigations di Verizon del 2019 ha rivelato che il 33% degli attacchi includeva social engineering, mentre il 32% delle violazioni riguardava il phishing. Inoltre, gli errori hanno avuto come risultato una violazione nel 21% dei casi. In altre parole, i lavoratori possono costituire uno dei rischi più probabili per un’azienda, anche inavvertitamente.

Formare e sensibilizzare il personale sulla sicurezza informatica è, quindi, fondamentale per ridurre il rischio di una violazione dei dati a seguito delle azioni di un dipendente. La formazione dovrebbe svolgersi almeno una volta all’anno e trattare argomenti quali:

• Best practice per la sicurezza informatica, ad es. password sicure e autenticazione a due fattori.
  
• Minacce comuni alla sicurezza, ad es. riconoscere gli attacchi di phishing.
  
• Politiche aziendali in fatto di sicurezza informatica, ad es. lavoro a distanza, sicurezza mobile e uso di dispositivi personali.
  

La sicurezza è un fattore chiave da considerare quando si crea un ambiente di lavoro ibrido, insieme ad altri fattori come produttività, collaborazione, scalabilità e resilienza.