Sempre più dipendenti lavorano da casa, ma le aziende spesso sottovalutano le esigenze di sicurezza dei lavoratori da remoto. Ecco alcune pratiche da utilizzare

Telelavoro: tendenze e app più usate nell'ultimo anno

[section_title title=Lavoro a distanza e telelavoro, quali le problematiche di sicurezza aziendale?]

A cura di Antonio Madoglio, SE Manager, Fortinet Italia

Il telelavoro precede di alcuni decenni il fenomeno del BYOD. Ma ne esce decisamente rafforzato in questi ultimi anni. Sono molte infatti le aziende che riducono gli spazi disponibili in ufficio, magari puntando sul desk sharing e comunque offrendo maggiori possibilità di lavorare da casa. I dipendenti apprezzano la possibilità di gestire il proprio lavoro in modo personalizzato e l’assenza di spostamenti casa-ufficio, mentre l’azienda può beneficiare di minori costi operativi e di una flessibilità operativa superiore. Ma anche alle aziende che non incoraggiano il telelavoro, capita spesso di avere dipendenti che lavorano da remoto a causa di trasferte, indisposizioni dei figli o semplicemente per comodità o per la necessità di essere più produttivi.

L’istituto di analisi di mercato Gartner ha confermato – in uno studio di giugno 2014 – che i PC desktop non sono affatto scomparsi. Del 40% degli intervistati che ha dichiarato di utilizzare device personali sul lavoro, la maggioranza usa il desktop, presumibilmente da remoto. Tutto ciò per evidenziare come le aziende non debbano sottovalutare la sicurezza del telelavoro dei propri dipendenti.

Facciamo un passo indietro e pensiamo agli elementi che costituiscono un home office moderno. Per alcuni è ovviamente uno spazio in casa occupato possibilmente da un desktop computer scartato dai figli in favore di un nuovo e lucente i-Device. Per altri potrebbe essere una scrivania presso la libreria locale o una comoda poltrona nel bar vicino a casa. In un mondo eccezionalmente mobile un “home office” può essere virtualmente qualunque posto che non sia di proprietà dell’azienda.

Ciò che questo significa è che ‘garantire la sicurezza dell’home office’ in realtà ha a che vedere con un approccio olistico alla sicurezza degli endpoint e all’acceso remoto, piuttosto che garantire che i dipendenti abbiano qualcosa di più dell’algoritmo WEP per i router wireless domestici.  Ecco quindi alcune best practice fondamentali, per dare vita ad ambienti di lavoro da remoto sicuri indipendentemente dalla location:

Antonio Madoglio-11. Utilizzare una VPN

Questo è fondamentale. Indipendentemente dalle modalità di accesso del dipendente alle risorse aziendali, se lo fa con un tunnel VPN implementato correttamente, il contenuto che viaggia da e per il dispositivo è sicuro. Esistono anche VPN commercializzate ‘as a service’ per garantire sessioni mobili sicure su WiFi pubblico, anche se la creazione di VPN aziendali è semplice, economica e, in ultima istanza, più sicura che affidarsi alle VPN del cloud pubblico.

2. Prevedere installazione e aggiornamenti automatici degli antivirus sui client

Approcci multi-livello alla sicurezza sono fondamentali per garantirne l’efficacia, sia nelle reti aziendali che all’esterno. Contemporaneamente può essere difficoltoso chiedere agli utenti di proteggere sé stessi o le reti dell’azienda, dato che la gestione di aggiornamenti antivirus e patch per il sistema operativo tende a non rappresentare una priorità, adottare dei servizi che applicano automaticamente questi update presso i client situati al di fuori della rete aziendale costituisce un ‘must’ per chi lavora da remoto.

3. Prevenire l’utilizzo di prodotti di cloud storage consumer

Dato che prodotti di cloud storage consumer come Dropbox e Google Drive sono diventati più completi e facili da usare, gli utenti sono maggiormente tentati di caricare i file di lavoro nel cloud, insieme alla ricetta della torta di mele della nonna e le foto delle loro vacanze. Sfortunatamente, quando i dipendenti lasciano l’azienda, non c’è modo per quest’ultima di controllare che i propri asset non risiedano più sui computer di casa di questi ultimi. Prevenire l’accesso a questi servizi mentre i dipendenti si trovano nella rete aziendale, fornisce un ulteriore livello di protezione e controllo, per non parlare della conformità ai regolamenti di molti settori.

Per continuare a leggere gli altri consigli, consultare la pagina successiva