Smart working e Cybersecurity
“Una modalità di lavoro che slega la prestazione professionale dai tradizionali vincoli di spazio, tempo e strumenti deputati allo svolgimento delle attività. Diverso dal cosiddetto telelavoro, si basa su principi di flessibilità e responsabilità personale, implicando una revisione della cultura organizzativa”.
Queste sono le parole utilizzate dall’Osservatorio Smart Working del Politecnico di Milano per definire il cosiddetto lavoro da remoto. Una soluzione che ha conosciuto grande diffusione con l’avvento dell’emergenza pandemica datata marzo 2020 e che, va sottolineato, si basa su tre concetti chiave: flessibilità, responsabilità personale e revisione della cultura organizzativa.
Questi ingredienti, individuati dall’Osservatorio in fase di definizione linguistica, non si limitano però ad offrire un’adeguata sintesi dei principi smart, ma risultano fondamentali anche nel processo di analisi relativo al rapporto smart working – cyber security. Perché un dibattito concernente il lavoro da remoto non può prescindere da una necessaria riflessione in termini di sicurezza informatica.
Smart working – I rischi
Il rapido manifestarsi della crisi sanitaria ha infatti evidenziato un problema particolarmente urgente e di non facile risoluzione. La conversione “digitale” che molte aziende, impreparate al cambiamento, sono state costrette ad accelerare per fare fronte all’emergenza e garantire adeguate soluzioni da remoto ai propri dipendenti, ha, infatti, delineato un panorama occupazionale all’interno del quale molti lavoratori si sono ritrovati disorientati, quantomeno relativamente a problemi di cybersecurity.
Numerose sono, infatti, le persone che, sradicate dai propri uffici, hanno cominciato a lavorare in smart working senza avere piena consapevolezza di quali rischi comportasse e, dunque, del corretto comportamento da tenere. Non sorprende, in questo senso, che il numero di attacchi di phishing e, più in generale, di cyber-truffe, sia sensibilmente aumentato nel corso degli ultimi due anni.
Problemi sorti, in gran parte dei casi, a causa dell’utilizzo di dispositivi personali connessi ai sistemi aziendali da reti esterne; dispositivi non adeguatamente monitorati e dunque più facilmente vulnerabili.
Soluzioni di cybersecurity
Quali soluzioni adottare allora per provare a efficientare lo smart working anche sotto il profilo della cyber security?
-
Password: in primo luogo, per quanto banale, è assolutamente indispensabile che ciascun lavoratore conosca i principi di una corretta gestione delle proprie password. Sia in fase di creazione, che in fase di conservazione e sostituzione periodica delle stesse, questo elemento può risultare decisivo al fine di proteggere al meglio il proprio lavoro e la propria azienda.
-
Cloud e backup: ogni azienda dovrebbe preoccuparsi di fornire indicazioni quanto più precise possibile affinché alla gestione dei dati in Cloud siano affiancate regolari operazioni di backup dei dati, necessarie ad incrementare la sicurezza dei propri file.
-
VPN: come abbiamo già sottolineato, le connessioni da remoto sono il più delle volte da considerarsi responsabili della vulnerabilità informatica di un’azienda. Ragion per cui oggi è diventato uso comune ricorrere alle cosiddette connessioni protette VPN; possibilmente messe a disposizione dalla azienda stessa.
-
Provider: lo sfruttamento di un provider per la gestione dei servizi e la conseguente creazione di uno spazio di lavoro digitale denominato smart working Platform, protetto da attacchi esterni, è una delle soluzioni al vaglio di molte aziende.
-
Zero trust: un altro approccio particolarmente in voga al momento è il modello applicativo “zero trust”, basato sull’idea che all’interno dei confini del perimetro informatico non vi sia nulla considerabile sicuro al 100%. Motivo che sta alla base di una sistematica riduzione del campo d’azione dei dispositivi e di una più frequente richiesta di autenticazione degli utenti. Così da limitare al minimo i rischi di attacco hacker.
La cultura della cybersecurity
Il modello zero trust, l’utilizzo di VPN e provider, una corretta gestione delle password e frequenti backup sono, lo ripetiamo, strumenti utilissimi per garantire un connubio di successo tra lavoro smart e cybersecurity. Tuttavia, la miglior soluzione adottabile, specialmente sul lungo periodo, è rappresentata da una specifica formazione dei lavoratori in ambito di sicurezza informatica.
Solo dipendenti preparati e coscienti dei rischi che ogni occasione di connessione da remoto comporta possono favorire una continua crescita dello smart working; e solo una crescita combinata di lavoro smart e sicurezza informatica può favorire la mission che NotOnlyDesk sogna di realizzare per il presente e per il futuro.
Smart working e Cybersecurity
“Una modalità di lavoro che slega la prestazione professionale dai tradizionali vincoli di spazio, tempo e strumenti deputati allo svolgimento delle attività. Diverso dal cosiddetto telelavoro, si basa su principi di flessibilità e responsabilità personale, implicando una revisione della cultura organizzativa”.
Queste sono le parole utilizzate dall’Osservatorio Smart Working del Politecnico di Milano per definire il cosiddetto lavoro da remoto. Una soluzione che ha conosciuto grande diffusione con l’avvento dell’emergenza pandemica datata marzo 2020 e che, va sottolineato, si basa su tre concetti chiave: flessibilità, responsabilità personale e revisione della cultura organizzativa.
Questi ingredienti, individuati dall’Osservatorio in fase di definizione linguistica, non si limitano però ad offrire un’adeguata sintesi dei principi smart, ma risultano fondamentali anche nel processo di analisi relativo al rapporto smart working – cyber security. Perché un dibattito concernente il lavoro da remoto non può prescindere da una necessaria riflessione in termini di sicurezza informatica.
Smart working – I rischi
Il rapido manifestarsi della crisi sanitaria ha infatti evidenziato un problema particolarmente urgente e di non facile risoluzione. La conversione “digitale” che molte aziende, impreparate al cambiamento, sono state costrette ad accelerare per fare fronte all’emergenza e garantire adeguate soluzioni da remoto ai propri dipendenti, ha, infatti, delineato un panorama occupazionale all’interno del quale molti lavoratori si sono ritrovati disorientati, quantomeno relativamente a problemi di cybersecurity.
Numerose sono, infatti, le persone che, sradicate dai propri uffici, hanno cominciato a lavorare in smart working senza avere piena consapevolezza di quali rischi comportasse e, dunque, del corretto comportamento da tenere. Non sorprende, in questo senso, che il numero di attacchi di phishing e, più in generale, di cyber-truffe, sia sensibilmente aumentato nel corso degli ultimi due anni.
Problemi sorti, in gran parte dei casi, a causa dell’utilizzo di dispositivi personali connessi ai sistemi aziendali da reti esterne; dispositivi non adeguatamente monitorati e dunque più facilmente vulnerabili.
Soluzioni di cybersecurity
Quali soluzioni adottare allora per provare a efficientare lo smart working anche sotto il profilo della cyber security?
-
Password: in primo luogo, per quanto banale, è assolutamente indispensabile che ciascun lavoratore conosca i principi di una corretta gestione delle proprie password. Sia in fase di creazione, che in fase di conservazione e sostituzione periodica delle stesse, questo elemento può risultare decisivo al fine di proteggere al meglio il proprio lavoro e la propria azienda.
-
Cloud e backup: ogni azienda dovrebbe preoccuparsi di fornire indicazioni quanto più precise possibile affinché alla gestione dei dati in Cloud siano affiancate regolari operazioni di backup dei dati, necessarie ad incrementare la sicurezza dei propri file.
-
VPN: come abbiamo già sottolineato, le connessioni da remoto sono il più delle volte da considerarsi responsabili della vulnerabilità informatica di un’azienda. Ragion per cui oggi è diventato uso comune ricorrere alle cosiddette connessioni protette VPN; possibilmente messe a disposizione dalla azienda stessa.
-
Provider: lo sfruttamento di un provider per la gestione dei servizi e la conseguente creazione di uno spazio di lavoro digitale denominato smart working Platform, protetto da attacchi esterni, è una delle soluzioni al vaglio di molte aziende.
-
Zero trust: un altro approccio particolarmente in voga al momento è il modello applicativo “zero trust”, basato sull’idea che all’interno dei confini del perimetro informatico non vi sia nulla considerabile sicuro al 100%. Motivo che sta alla base di una sistematica riduzione del campo d’azione dei dispositivi e di una più frequente richiesta di autenticazione degli utenti. Così da limitare al minimo i rischi di attacco hacker.
La cultura della cybersecurity
Il modello zero trust, l’utilizzo di VPN e provider, una corretta gestione delle password e frequenti backup sono, lo ripetiamo, strumenti utilissimi per garantire un connubio di successo tra lavoro smart e cybersecurity. Tuttavia, la miglior soluzione adottabile, specialmente sul lungo periodo, è rappresentata da una specifica formazione dei lavoratori in ambito di sicurezza informatica.
Solo dipendenti preparati e coscienti dei rischi che ogni occasione di connessione da remoto comporta possono favorire una continua crescita dello smart working; e solo una crescita combinata di lavoro smart e sicurezza informatica può favorire la mission che NotOnlyDesk sogna di realizzare per il presente e per il futuro.
