Quando, un anno e mezzo fa, ci siamo trovati a far fronte alla minaccia del coronavirus, la rapidità di risposta delle aziende è stata fondamentale per non interrompere il business. In molti casi si è adottato lo smart working (o remote working) con estrema rapidità per scongiurare appunto il timore più grande, ma a distanza di tempo e con maggior lucidità rileviamo che questa fretta può, in alcuni casi, aver lasciato spazio a potenziali danni non meno ingenti.

Il motivo è presto detto: lo smart working non è il mero accesso remoto al desktop aziendale attraverso una rete criptata o la riunione in videoconferenza, ma permette di gestire tutta l’operatività quotidiana ovunque ci si trovi, comprese le comunicazioni. Dunque, non solo l’accesso all’e-mail aziendale da casa, ma il supporto di una piattaforma di Unified Communication, così come rispondere con il soft-phone a chiamate telefoniche verso la propria postazione fissa dell’ufficio, o ancora lavorare in tempo reale a un documento insieme a un collega mentre si è dall’altra parte del mondo.  

 

Le criticità dello smart working per la continuità aziendale

Le aziende digitalmente più avanzate, che per esempio si erano già dotate di strumenti di virtualizzazione del desktop, si sono trovate più pronte al cambiamento richiesto dalle restrizioni. Ma non esenti da difficoltà. Infatti, nonostante i precedenti investimenti, spesso lo smart working era appannaggio solo di una piccola percentuale di dipendenti e garantirlo a tutti, in poco tempo, ha richiesto grossi sforzi.

Se questa era la situazione nelle aziende più mature, in quelle che operavano completamente in presenza lo scenario è stato più critico: infatti, hanno dovuto superare ostacoli ben maggiori per mantenere l’operatività, vista l’immaturità della loro infrastruttura.

Quali sono dunque le criticità che il passaggio massiccio allo smart working ha posto ai responsabili della sicurezza informatica in azienda?

 

1. Connessione da reti non sicure

Collegarsi agli strumenti di lavoro ovunque ci si trovi e in qualsiasi momento è proprio la caratteristica che ha reso il remote working fondamentale per la continuità aziendale. I responsabili della sicurezza informatica devono quindi considerare sempre come non affidabili le reti esterne attraverso le quali ci si connette alle risorse aziendali , al fine di attivare le giuste contromisure: per esempio avvalendosi di connessioni criptate, tipicamente una VPN.

 

2. BYOD

Per agevolare il passaggio allo smart working durante l’emergenza, molte aziende hanno proposto il paradigma BYOD – Bring your own Device, ovvero la possibilità di utilizzare il proprio portatile o smartphone per lavorare. Questa modalità si concilia perfettamente con il lavoro da remoto, ma richiede delle attenzioni di sicurezza specifiche.

Purtroppo, sia le persone che le aziende tendono a trascurare questo aspetto, in quanto manca una vera e propria “cultura della sicurezza”.

La presenza, nello stesso device, di contenuti sia personali che professionali, è una criticità già di per sé, poiché consente di accedere alle risorse aziendali con dispositivi non aggiornati e talvolta infatti: un codice malevolo può così acquisire dati dal PC o dallo smartphone, piuttosto che dai sistemi e dalle reti con cui interagisce. Le conseguenze possono essere disastrose (basti pensare alle implicazioni del GDPR).

Come tutelarsi? Utilizzare sistemi di Mobile Device Management (MDM) è la soluzione più adatta.

 

3. Credenziali e dati al di fuori dell’azienda

Potendo lavorare ovunque, non solo dalla scrivania dell’ufficio in cui il collega si trova al massimo qualche piano più su o giù, si dovrebbe prestare molta più attenzione alle modalità di accesso ai contenuti aziendali. Le potenziali criticità di sicurezza, non derivano solo da malware e cryptolocker, ma anche (per non dire soprattutto) dal comportamento umano. Capita di frequente la perdita di credenziali di accesso o la condivisione di documenti con i colleghi tramite strumenti non autorizzati dall’IT, quindi non soggetti alle policy di sicurezza aziendali. 

In questi casi il rimedio può essere senz’altro quello di avvalersi di strumenti tecnici (come ad esempio la strong authentication o soluzioni di collaboration corporate), ma fanno davvero la differenza la preparazione dei lavoratori e lo sviluppo di una cultura della sicurezza attraverso percorsi di “Security Awareness”.

 

Pur sperando che momenti complessi come il lockdown dell’anno scorso facciano parte del nostro passato, siamo convinti che il modello di lavoro da remoto sarà sempre più diffuso. Ogni azienda dovrebbe riflettere su quanto fatto chiedendosi se è ancora esposta ai suddetti e come farvi fronte.

Come Matika siamo al vostro fianco per supportarvi sia nella valutazione che nell’implementazione di soluzioni di Smart Working as a Service e di Sicurezza.

Share This