LO SMART WORKING E LA NECESSARIA SICUREZZA INFORMATICA. AI VANTAGGI CREATI DAL “LAVORO AGILE” SI CONTRAPPONGONO I RISCHI LEGATI ALLA PROTEZIONE DEI DATI.

Oristano 15 maggio 2021

Cari amici,

È proprio vero che spesso gli avvenimenti straordinari, come quelli derivati dalla pandemia in corso, possono costringere ad un utilizzo di strumenti diversi dai soliti, che successivamente si rivelano anche più adatti dei precedenti e che potranno essere mantenuti in futuro, passata l’emergenza. Lo dimostra il forzato passaggio allo “Smart Working”, rivelatosi, sotto certi aspetti più produttivo e meno costoso del lavoro svolto in azienda. Le analisi hanno accertato sia una maggiore produttività, che un maggiore coinvolgimento da parte dei dipendenti, quindi con maggiore soddisfazione, sia aziendale che del personale.

Tuttavia, certi cambiamenti epocali non sono mai esenti da rischi. I notevoli vantaggi rilevati con l’applicazione del lavoro agile, con un constatato aumento della produttività aziendale e una maggiore soddisfazione del personale (che lavorando da casa è risultato più felice e impegnato), si sono presto scontrati con i nuovi pericoli derivanti dall’aumentato lavoro on line, con un maggior flusso informatico viaggiante nel web, cosa che necessita di interventi immediati per consentire la massima protezione dei dati e delle informazioni riservate delle aziende, in quanto elementi cruciali per il giusto mantenimento del business.

Si, amici, c'è urgenza di trovare strumenti di protezione sicura dei dati viaggianti, per far fronte ai maggiori rischi derivanti dalla navigazione on-line, in quanto, come sempre, nei repentini cambiamenti innovazioni c’è da salvaguardare il tema sicurezza. Con il proliferare dei nuovi dispositivi e l’apertura dei sistemi aziendali verso l’esterno, avanzano le problematiche relative all’identity a agli access management e alla distribuzione sicura delle applicazioni. Le imprese sono quindi chiamate a proteggersi, con un insieme strutturato di policy, basato sulla tipologia di utente e sui rischi connessi al provisioning di ciascuna applicazione.

Si, amici, il boom del lavoro agile, nato sotto l’effetto della pandemia, fa già gola ai criminali informatici, e le aziende (ma anche la Pubblica Amministrazione) debbono subito trovare le soluzioni più adatte per difendersi e contrastare gli attacchi degli hacker, sempre più numerosi in rete. La fretta con cui aziende e professionisti hanno dovuto cambiare le modalità di lavoro, spostando online e a distanza tutto ciò che prima si poteva fare in ufficio o di persona, ha creato nuovi rischi di sicurezza informatica. Una ghiotta opportunità per i criminali informatici, che possono così mettere insieme un bottino fatto di soldi, dati personali e informazioni aziendali che prima risultavano meglio protetti.

Uno dei punti più deboli di questa transizione è certamente l'uso del PC casalingo. Il PC domestico, usato per collegarsi alla rete aziendale, è molto più soggetto a “infettarsi”, con i tanti malware in circolazione nel web. L’eventuale furto della password, della mail, del sistema di videoconferenza, mette in forte crisi l’operatore da casa,  che in caso di attacco si troverebbe presto tagliato completamente fuori dal mondo, dato che tutti i rapporti con colleghi, clienti e fornitori devono passare dalla rete internet. Alla facilità di accesso degli hacker si aggiunge anche la maggiore stanchezza dell’operatore casalingo, che mancando del dialogo costante con i colleghi è portato, di conseguenza, a stancarsi facilmente perdendo di concentrazione e soggetto quindi a fare errori di sicurezza.

Il problema è che lavorando più ore online, al posto di fare riunioni e incontri di persona, la stanchezza toglie attenzione; quindi succede che nel gestire la posta si esaminano le mail superficialmente, si  clicca senza attenzione su link pericolosi e si aprono allegati di email di phishing, oltre a scaricare app o programmi da siti non affidabili e quindi potenzialmente pieni di malware. Da ciò deriva la possibilità, data ai malintenzionati, di rubarci dati personali, password e credenziali di accesso al nostro conto corrente. Che fare dunque per raggiungere un maggior grado di protezione?

Gli esperti concordano che al primo posto della cyber security ci deve essere la consapevolezza dell'utente. Il fattore umano è la causa principale (con oltre il 95%) della riuscita degli attacchi informatici", per cui deve essere l’azienda a fornire ai propri collaboratori un adeguato livello di formazione e consapevolezza sull'uso degli strumenti informatici. Le aziende, poi, dovrebbero fornire device completamente blindati, atti a garantire il sistema informatico, oltre ad apparecchiature di Wifi e Routing protetti e sicuri direttamente a casa del dipendente.

Cari amici, proteggersi non è certo facile, ma è necessario farlo, perché la mancata protezione dei dati può causare all’azienda danni a volte incalcolabili.

A domani.

Mario