Con la recente pandemia globale, molte organizzazioni sono state obbligate a far lavorare da remoto gran parte della loro forza lavoro. Molti dipendenti e collaboratori, quindi, ora si ritrovano a lavorare da casa, spesso per la prima volta.
In queste condizioni è fondamentale continuare a essere vigili in merito alla sicurezza delle informazioni, soprattutto quando si lavora fuori dall'ufficio. In questo articolo vogliamo ricordarvi alcune buone pratiche e darvi alcuni consigli e suggerimenti per salvaguardare le risorse informative delle vostre organizzazioni.
Il primo consiglio che vi offriamo se vi trovate a gestire collaboratori che lavorano da casa è quello di provare a far stabilire una nuova routine per separare il lavoro dalle attività personali. Per chiunque, infatti, può essere allettante togliere qualche minuto al lavoro per fare un acquisto on line al volo o per controllare l'email personale o i social media durante una breve pausa ma, anche se possono sembrare innocue, queste attività possono potenzialmente esporre il computer a malware o ad altri virus che potrebbero compromettere la sicurezza del computer utilizzato per lavorare.
Se date ai vostri uomini un computer per lavorare da casa, quindi, assicuratevi che venga utilizzato solo per lo svolgimento delle attività lavorative. Se, invece, i collaboratori per lavorare e per connettersi al sistema informativo aziendale utilizzano i loro dispositivi, valutate la possibilità di far creare un utente separato da utilizzare solamente per l'attività lavorativa.
Fate attenzione anche alle email che hanno come scopo il phishing: i tempi di crisi come l'attuale pandemia vengono spesso sfruttati dai malintenzionati per cercare nuove opportunità per ottenere un accesso non autorizzato ai sistemi informativi delle aziende. Approfittare dell'incertezza e dell'ansia delle persone è una tattica comune da parte di coloro che cercano di accedere alle informazioni personali e ai dati sensibili delle società.
Questi attacchi potrebbero, ad esempio, provenire sotto forma di e-mail da persone con cui lavorate e i cui account sono già stati compromessi e potrebbero assumere la forma di richieste legittime. Informate chi lavora per voi che se ricevono email che sembrano sospette, soprattutto contenenti istruzioni per cliccare sui collegamenti o per aprire allegati, si premurino di segnalarle al vostro team IT e di avere il loro OK prima di fare clic su qualsiasi cosa. Ponendo l'accento sul rendere gli utenti operativi in remoto, è fondamentale far capire che La sicurezza dei dati è una priorità e comunicare chiaramente le vostre politiche in tal senso.
E' importante, infatti, che i collaboratori capiscano cosa ci si aspetta da loro quando lavorano fuori dall'organizzazione in merito alla sicurezza delle informazioni e all'accesso al sistema aziendale da remoto. Se non sono in atto politiche formali, questo è il momento giusto per determinare almeno alcune linee guida riguardo al lavoro a distanza, fornendo una guida specifica su come ci si deve connettere alle risorse aziendali, su quali dispositivi personali, eventualmente, si possano utilizzare per il lavoro e su chi contattare in caso di domande o dubbi.
Se gli utenti non sapranno, infatti, a chi rivolgersi per chiedere aiuto, molto probabilmente non segnaleranno dubbi o problemi e si metteranno in pericolo senza nemmeno saperlo. Evidenziate la sicurezza come priorità durante questo periodo caotico perché, molto probabilmente, non è in cima alle preoccupazioni dei vostri collaboratori anche a causa del clima incerto che c'è e che ci porta ad abbassare la guardia sulle normali operazioni informatiche.
Assicuratevi di comunicare chiaramente al personale l'importanza di salvaguardare l'azienda, le sue risorse e le informazioni, oltre a identificare chiaramente i metodi di contatto appropriati. Un'altra idea, se possibile, è quella di fornire un po' di formazione perché questa potrebbe essere la prima volta in assoluto che molti dei vostri collaboratori hanno l'opportunità di lavorare fuori dell'ufficio.
Infine, valutate i rischi nuovi o che hanno subito delle modifiche a causa della situazione e prendete i provvedimenti del caso. Pensate ai diversi ruoli che esistono nella vostra organizzazione e a come ogni persona sta accedendo da remoto e stabilite, ad esempio, se sia necessaria una crittografia aggiuntiva, una più rigorosa autenticazione dell'utente, ecc.