[section_title title=Lavoro a distanza e telelavoro, quali le problematiche di sicurezza aziendale? – Parte 2]
4. Fornire piattaforme che evitano l’uso di media removibili e favoriscono una collaborazione sicura
Senza dubbio, se gli utenti non possono caricare i propri file nei loro account di cloud storage personale, saranno tentati di salvarli su chiavette USB o altri supporti removibili per potervi accedere da casa. Tuttavia, le note vulnerabilità di questa tipologia di supporti rendono tutto questo una prospettiva pericolosa. La soluzione? Fornire strumenti di taglio aziendale per garantire la sincronizzazione sicura dei file, oltre a promuovere la condivisione e la collaborazione di modo che l’uso di questi strumenti sia facile da evitare.
5. Rendere sicuro l’ambiente di lavoro
Sebbene sia utopistico recarsi nelle case di ogni utente per implementare un access point e gestirlo centralmente, come avverrebbe nella rete aziendale con configurazioni di sicurezza ottimizzate, è possibile richiedere ai dipendenti di implementare una robusta cifratura nei loro router di casa. Anche se questo comportasse le necessità di una configurazione a distanza oppure l’offerta di hotspot 4G (che usano la cifratura di default) a prezzi scontati, ha senso prendere tali contromisure per garantire un relativo livello di sicurezza anche nelle reti domestiche.
6. La sicurezza comincia con l’educazione
Gli esperti di sicurezza e gli hacker non sono venuti al mondo con conoscenze di security e networking – allora perché aspettarsi che i dipendenti abbiano di per sé la saggezza necessaria per evitare gli schemi di phishing o i malware più recenti?
Sfortunatamente questo è troppo spesso il modo di pensare delle aziende, la cui maggioranza si affida a firewall, sistemi di intrusion prevention e software antimalware per proteggere le proprie reti, ma ignora il vero punto debole della catena della sicurezza: l’utente. Persino le aziende di grandi dimensioni dotate di robuste misure di sicurezza sono state tradite da utenti inconsapevoli, i quali, caduti vittima di sofisticati attacchi di social engineering, hanno rivelato credenziali di accesso o fatto strada al malware nella rete.
6 ½. Dotarsi di policy chiare e condivise
Questa è una “mezza” considerazione, in quanto dovrebbe essere una cosa scontata. Ma uno studio recente suggerisce che molte aziende non dispongono di policy scritte relative a device personali, telelavoro o accesso da remoto a reti e asset aziendali. E forse questa best practice sarebbe dovuta essere la numero uno – policy chiare e ben studiate con le quali IT e dipendenti possono convivere rappresentano infatti un elemento im
