Concorsi e Lavoro

Coronavirus: gestire smartworking e sicurezza informatica dati aziendali

Lo smart working è una risorsa importante per le aziende: se ne parla da anni, anche in maniera impropria a volte, ma i recenti fatti legati alla necessità di contenimento dei contagi da Coronavirus hanno reso necessario accelerare i tempi, facendo di necessità virtù.

“Occorre però precisare che il telelavoro a volte non è smart working: se il primo obbliga il lavoratore a legarsi a un luogo fisico unico, lo smart worker può lavorare da ogni luogo, sia esso il proprio soggiorno, un parco o un pub – dice Alberto Zannol, CEO di Mobisec, azienda trevigiana che dal 2015 lavora per portare le metodologie classiche di cyber security in ambito mobile-. Questo aumenta in maniera sensibile i rischi alle properties ed agli asset aziendali”.
Come difendere allora i dati delle aziende quando si lavora da casa? A seguire alcuni consigli e raccomandazioni cui attenersi secondo Zannol.

1. DEVICE – Usa solo il computer aziendale per fare smart workingSe la tua azienda non te ne fornisce uno, usa il tuo personale e crea un’utenza apposita.  In questo modo si potranno separare files e programmi che usiamo personalmente da quelli utilizzati per il lavoro. Ciò permette di continuare ad utilizzare in libertà il nostro “utente privato”, e di limitare l’utente che lavora con risorse aziendali solamente alle attività strettamente necessarie per il lavoro stesso.

2. ANTIVIRUS – Tutti i device devono ora essere completamente indipendenti in fatto di sicurezza vista la maggiore esposizione ai rischi della rete. Un buon antivirus è il primo passo per assicurarsi che un device infetto non colpisca anche la rete aziendale.

3. CONTENTS – L’azienda deve essere predisposta allo smart working attraverso l’adozione di servizi in cloud accreditati (Google, Microsoft SharePoint, …), in alternativa i contenuti aziendali dovrebbero essere accessibili da remoto SOLO tramite connessioni VPN point-to-point configurate per esporre lo stretto necessario. Nessuno vuole una porta aperta sul web senza un controllo sicuro degli accessi.

4. NETWORK – Collégati solo alle reti Wi-Fi che consideri sicure (casa, ufficio personale) ed evita quelle pubbliche (ristoranti, aeroporti, …). Se sei in mobilitàusa il tuo smartphone per fare da hotspot; assicurati inoltre di aver impostato una password.

5. CHANNELS – Usa solo canali aziendali scelti per lo scambio di informazioni (Microsoft Teams, Skype for Business, …). Evita canali non ufficiali (Discord, WhatsApp, …) e non usare utenze private per le informazioni dell’azienda (es: indirizzo mail personale).

6. SHARE – Questo non è propriamente un suggerimento di sicurezza, ma è sicuramente utile. Lavorando da remoto i colleghi non hanno riscontro diretto delle tue attività semplicemente “alzando lo sguardo”, quindi assicurati di segnare a calendario tutti gli impegni e di utilizzare gli strumenti a disposizione per renderli partecipi delle tue attività, ad esempio impostando su “Occupato” lo stato della chat o configurando il cellulare in modo che durante le telefonate risulti su “Do not Disturb”.

Mobisec è un’azienda 100% italiana nata nell’aprile 2015. Inizia il suo percorso nella mobile security nel 2013, su iniziativa di 2 dei suoi fondatori che lavorano per portare le metodologie classiche di cyber security (OWASP, OSSTM, CVSS notation) in ambito mobile. Mobisec analizza la sicurezza delle applicazioni mobile di business, proteggendo i dati del cliente finale ed il business del proprietario dell’applicazione. L’approccio è basato sulla capacità di scovare le falle di sicurezza non solo nel codice dell’applicazione, ma anche nella sua interazione con eventuali altre applicazioni, col sistema operativo e con le sorgenti esterne dei dati. Dal 2015 è partner di grandi aziende nel settore bancario, assicurativo, pubblica amministrazione centrale, online gaming, betting, trasporti, mobilità, automotive.

Hamlet

"Amo ricercare, leggere, studiare ogni profilo dell'umanità, ogni avvenimento, perciò mi interesso di notizie e soprattutto come renderle ad un pubblico facilmente raggiungibile come quello della net. Mi piace interagire con gli altri e dare la possibilità ad ognuno di esprimere le proprie potenzialità e fare perchè no, nuove esperienze." Eleonora C.

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close