Mantenere i dati al sicuro nell’attuale scenario

Di
Redazione Data Manager Online
-
Servono da 3 a 6 mesi per assegnare posizioni di cybersecurity nelle aziende europee

La linea immaginaria tra ufficio e lavoro a distanza si sta sempre più assottigliando, ecco perché è necessario, oggi più che mai, proteggere i dati aziendali

All’inizio del 2020, mentre davamo il benvenuto al nuovo anno, non potevamo lontanamente immaginare cosa sarebbe potuto succedere da lì a poco o che trasformazione avremmo dovuto affrontare. E invece, la realtà è che il mondo sta cambiando e nel farlo che ha chiesto di affrontare delle prove di adattamento senza precedenti.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Improvvisamente, la trasformazione digitale che stavamo affrontando passo dopo passo è diventata una necessità immediata, con pochissimo tempo a disposizione per prepararsi. In questo scenario, come è possibile garantire che le informazioni critiche non solo circolino come dovrebbero, ma continuino anche a essere protette?

La gestione delle informazioni è un’attività che comporta dei rischi

La necessità di proteggere i dati sensibili non è scomparsa in questo nuovo scenario. Al contrario, l’esigenza di efficaci protocolli di sicurezza e adeguate normative è più forte che mai. Quali sono dunque le sfide in termini di sicurezza che comporta il lavoro smart e come poterle affrontare?

Ecco alcuni consigli:

1)    Adottate policy per il lavoro a distanza – i criminali informatici sono sempre in agguato e alla ricerca di nuove opportunità: questo rapido cambiamento di scenario è proprio quello che stavano aspettando. Sono esperti nell’analizzare le reti e verificare se si tratta di un utente domestico o aziendale che lavora da casa. Se non si è quindi provveduto a proteggere i dipendenti con policy specifiche per garantire un lavoro sicuro, ci si potrebbe presto imbattere in una perdita di dati o persino vedersi bloccato l’accesso ai file importanti con la richiesta di una sorta di “riscatto” da pagare per riottenerne i diritti.

Leggi anche:  Netalia e GetSolution insieme per supportare le organizzazioni in ambito cloud, compliance, cybersecurity e governance

2)    Estrema attenzione agli attacchi di phishing – gli studi di settore hanno mostrato un aumento significativo delle e-mail fasulle, nelle quali vengono apparentemente offerti importanti aggiornamenti di sicurezza, ma dietro le quali si cela un malware in grado di infettare il dispositivo dell’utente. E’ dunque necessario assicurarsi che i dipendenti che lavorano a distanza pongano particolare attenzione a questo tipo di e-mail, verificando il mittente e controllando che l’indirizzo e-mail corrisponda a un destinatario da cui potrebbero effettivamente ricevere una comunicazione. In ogni caso prima di cliccare su un link sconosciuto, pensiamoci due volte.

3)    Non dimentichiamo la sicurezza dei dispositivi di casa – se i componenti di un team lavorano da casa è molto probabile che debbano utilizzare la stampante o lo scanner usati quotidianamente per questioni personali e che, probabilmente, non forniranno le stesse funzionalità di sicurezza garantite dai dispositivi di rete aziendali. Qualsiasi dispositivo connesso a Internet è più vulnerabile a potenziali attacchi, quindi, per proteggere adeguatamente i dati aziendali critici, è necessario fornire supporto a chi lavora in modalità smart per far sì che la rete utilizzata sia privata e sia possibile accedervi solo con una password sicura – ben diversa dalle password predefinite, ad esempio.

4)    Riservatezza dei documenti – è fondamentale che chi lavora a distanza tratti i documenti aziendali con la massima cura, assicurandosi che vengano distrutte o conservate in modo sicuro le informazioni riservate fino a quando non faranno ritorno in ufficio.

5)    La migliore policy è avere un unico sistema integrato – la sicurezza dei documenti è fondamentale, quindi lavorare da casa non significa allentare le policy aziendali. È importante ricordare al proprio team di utilizzare solo applicazioni, reti e sistemi cloud forniti dall’azienda. Gli strumenti di collaborazione e archiviazione cloud gratuiti, da cui potrebbero essere tentati, non è detto che siano sicuri in assenza di un controllo adeguato.

Leggi anche:  Cybersecurity e Sostenibilità

E’ dunque necessario assicurarsi che i dipendenti che lavorano da remoto sappiano mantenere lo stesso livello di sicurezza che avrebbero in azienda.

Creare un’organizzazione basata sul lavoro a distanza sicuro

Ora che abbiamo stabilito quanto sia importante proteggere i documenti quando si lavora da remoto, è necessario capire come creare una strategia di sicurezza complessiva.

La buona notizia è che è molto meno complicato di quanto si pensi. Forti della consapevolezza che le informazioni importanti non fuoriescono dalla rete aziendale solo a causa di attacchi complessi sferrati tramite Internet, ma anche a causa della mancata applicazione di semplici processi di sicurezza dei dati, è il momento di rivedere l’approccio alla gestione delle informazioni e abilitare pratiche di lavoro sicure.

Bisogna essere certi di poter proteggere i documenti aziendali e le informazioni sensibili mantenendo, allo stesso tempo, la conformità alle normative sulla gestione dei documenti. E tutto ciò senza influire sulla capacità dei dipendenti di accedere ai dati, alle informazioni e ai documenti necessari per svolgere il proprio lavoro.

È necessario considerare la gestione, la distribuzione e l’archiviazione come fattori critici nella configurazione della sicurezza delle informazioni. Dobbiamo porci le seguenti domande:

  • Che livello di visibilità abbiamo dei processi documentali attuali?
  • Siamo in grado di tracciare le attività degli utenti?
  • Che tipo di protezione viene applicata ai documenti mentre si muovono all’interno e all’esterno dell’azienda al fine di ridurre al minimo i rischi di sicurezza?
  • Siamo sicuri che solo gli utenti autorizzati accedano ai dati sensibili?
  • Siamo sicuri che tutti i nostri dati digitali siano archiviati solo per il periodo di tempo legalmente richiesto?

Se facciamo fatica a rispondere a una di queste domande o la risposta è no, allora dobbiamo cercare una soluzione più sicura per la gestione dei documenti e per i flussi di lavoro. Chiedete ai vostri potenziali fornitori di considerare questi aspetti per poter ridurre al minimo eventuali rischi legati alla perdita di dati.

Leggi anche:  MGM Resorts, in 10 minuti i criminali hanno ottenuto l’accesso ai sistemi

È necessario implementare un sistema in grado di funzionare nel cloud e di gestire adeguatamente i flussi di lavoro, dandovi la possibilità di monitorare e controllare le informazioni aziendali critiche, garantire protezione dei documenti e impostare policy di cancellazione conformi alla legislazione in vigore.

Canon Smart-APP per la sicurezza delle informazioni

La tecnologia innovativa alla base dei dispositivi multifunzione e delle piattaforme software di gestione documentale Canon ha come obiettivo primario quello di garantire una gestione documentale sicura, integrata e flessibile. Proprio con questo scopo è nata a giugno 2020 la suite di applicazioni SMART-APP, offrendo così nuove forme di implementazione dei processi di digitalizzazione dei documenti, potendoli integrare all’interno di qualsiasi tipo di sistema aziendale, sia esso on premise, SaaS/PaaS basati su cloud o in ambiente ibrido.

Le SmartAPP offrono soluzioni mirate alle diverse esigenze di controllo e condivisione delle informazioni. Nello specifico le applicazioni Scan to Cloud, Rilascio sicuro delle informazioni e Accesso sicuro al dispositivo sono state create e per garantire la massima sicurezza all’interno dell’intero ciclo di vita delle informazioni.