Molte persone lavorano da casa utilizzando i loro dispositivi e questo rende quasi impossibile il controllo e la gestione dei dati aziendali, che sono dispersi tra computer aziendali e personali
A cura di Rick Vanover, Senior Director of Product Strategy di Veeam
A mano a mano che la tecnologia ha preso sempre più spazio nella nostra vita quotidiana, il ciclo di vita dei dispositivi è diventato sempre più breve. Questa attitudine all’inseguimento del più recente trend tecnologico rappresenta un enorme problema per la dispersione dei dati.
Molti consumatori sostituiscono i vecchi smartphone o laptop ancora perfettamente funzionanti vendendoli o regalandoli ad amici e conoscenti, senza pensare ai dati e alle informazioni personali memorizzati sui dispositivi. Molte persone lavorano da casa utilizzando i loro dispositivi e questo rende quasi impossibile il controllo e la gestione dei dati aziendali, che sono dispersi tra computer aziendali e personali.
Anche la sempre maggiore popolarità del trend BYOD (Bring Your Own Device) rende difficile, per un’azienda, tenere traccia dei dati. Gli staff IT hanno un minore controllo sui dispositivi personali dei dipendenti e proteggere le informazioni aziendali è diventata una sfida molto impegnativa. Fattori come scarso utilizzo di crittografia e sistemi operativi non aggiornati aumentano il rischio di attacchi e perdite di dati. Se un’azienda decide di implementare una strategia di cybersecurity deve assicurarsi che tutti i dipendenti comprendano i rischi e mettano in campo le adeguate protezioni.
Sensibilizzare i dipendenti
Il primo passo da fare è sensibilizzare tutti i dipendenti, facendo loro comprendere i rischi legati al fatto di memorizzare informazioni e documenti di lavoro sui loro dispositivi personali. Le persone devono essere a conoscenza delle pratiche di sicurezza dell’azienda per cui lavorano e capire come queste pratiche possono essere applicate ai dispositivi personali. È necessario spiegare loro cosa fare per cancellare in modo corretto le informazioni dal loro smartphone prima di regalarlo ad un amico o di venderlo. Si tratta di un passaggio che molte aziende non prendono in considerazione, ma è importantissimo. I dipendenti devono inoltre sapere come identificare un potenziale attacco malware, phishing o ransomware che può verificarsi sui loro dispositivi personali.
Protezioni
Oltre a formare le persone, lo staff IT può adoperarsi per far adottare ulteriori misure di sicurezza per ridurre ulteriormente i rischi.
- Aggiornamenti software costanti – se un dipendente decide di utilizzare il proprio dispositivo per lavorare, la condizione essenziale è quella di aggiornare regolarmente il software. Assicuratevi di fornire tutto il supporto necessario per effettuare gli aggiornamenti.
- Password – per ridurre i rischi, rendere obbligatorio il cambio mensile della password. Assicuratevi inoltre di definire restrizioni sulle tipologie di password che le persone possono utilizzare, in modo da renderle meno ovvie e potenzialmente individuabili da parte di potenziali hacker
- Cifrare i dati per una maggiore protezione– molti smartphone e tablet dispongono di opzioni di cifratura che proteggono i dati e riducono il rischio di potenziali attacchi.
- Cancellazione di tutti i dati – se un dipendente decide di passare ad un nuovo dispositivo o di non utilizzare più quello attuale è indispensabile che l’IT gestisca la cancellazione di tutti i dati da quel telefono e definisca una policy per lo smaltimento di tutti i dispositivi inutilizzati.
Lavorare da casa è diventata una norma per molti dipendenti ed è sempre più complicato per gli staff IT gestire la proliferazione di dati e informazioni aziendali. Si tratta di un trend che era stato previsto per i prossimi 5-10 anni, ma le aziende non erano pronte ad una così rapida affermazione. E, guardando al futuro, la situazione non può che complicarsi.
È importante che e aziende comprendano i rischi associati alla sempre maggiore adozione di pratiche di remote working. E, una grande parte di questi rischi, è legata all’utilizzo di dispositivi personali e al loro riutilizzo da parte di personale non dipendente.
