Anche se è difficile ipotizzare quando il vero impatto del Coronavirus si esaurirà, i mesi trascorsi in quarantena hanno avuto effetti già molto significativi sul mondo della sicurezza informatica: smart working e cloud sono ormai punti fermi ed è dunque importante che le aziende rivedano le proprie policy di sicurezza e la consapevolezza dei propri dipendenti allo scopo di ridurre la superficie di attacco.
Che lo smart working sia qui per restare è un’ipotesi abbastanza scontata e i sondaggi parlano chiaro: solo nel comune di Milano 8 dipendenti su 10 hanno giudicato in maniera positiva l’esperienza, il 66% ha confermato di aver mantenuto lo stesso livello di produttività e il 30% di averlo addirittura incrementato.
Insomma, lo smart working è il vero vincitore e rappresenta qualcosa con cui, da oggi in poi, dovremo fare i conti nella nostra realtà di tutti i giorni.
Ma questo richiederà un ripensamento e una rivisitazione sia delle Policy aziendali sia delle nostre priorità, con conseguenti investimenti in tema di Privacy, Cybersecurity e protezione dei dati.
Inoltre anche la migrazione del carico di lavoro in cloud ha subìto un’accelerazione, in quanto è stato più facile amministrare questo tipo di infrastruttura rispetto ai server tradizionali e alle reti, quindi il livello di complessità raggiunto in tal senso è tale che provare a monitorare la propria superficie d’attacco richiederà sempre più automazione e controlli specifici, soprattutto man mano che gli utenti e le risorse diventeranno più distribuite e remote.
Nel repentino evolversi di questo quadro, la maggior parte delle aziende e degli studi professionali non ha ancora chiara la propria “mappa degli asset” e non è raro che venga a scoprire cose come dispositivi precedentemente non rilevati, server mal configurati, password di default, connessioni con i partner e via dicendo.
Per questo motivo è importante affidarsi a professionisti che, effettuando un dettagliato Asset Inventory & Risk Analysis (Leggi in merito l'articolo "GDPR: Asset Inventory e Risk Analysis"), possano mappare tutti gli asset aziendali esaminando i rischi di ipotetici incidenti di sicurezza, mettendo così al riparo da eventuali minacce il Titolare del trattamento e proteggendo così la privacy aziendale e i dati personali dei soggetti coinvolti nell'attività.
Privacy Policy sempre più al centro
Con lo smart working diffuso, anche le Policy di sicurezza dovranno cambiare, perché la pandemia da Covid-19 è stata un’opportunità globale e mai vista per i criminali informatici e questo ha portato a un’ondata di nuove truffe e attacchi.
Per questo motivo le aziende devono essere in grado di operare, analizzare e dare la caccia a rischi e minacce di sicurezza su una scala senza precedenti: non si può più agire per reazione, ma essere proattivi diventa la nuova modalità chiave. E' sempre indispensabile sì mettersi in regola per coprirsi da eventuali sanzioni dell'Autorità di Controllo, ma anche adottare le misure di sicurezza idonee per proteggere la propria attività dagli attacchi dei criminali, proteggere i dati personali propri, dei propri collaboratori e dipendenti, ma anche dei propri clienti e responsabili esterni. Raccogliere informazioni e farle elaborare da un professionista serio e qualificato diventa importante al pari di ogni altro pilastro della propria impresa.
Attacchi e truffe che hanno approfittato dello smart working o semplicemente della paura causata dalla pandemia sono un segnale evidente che sono finiti i giorni dedicati alla formazione e alla consapevolezza sulle minacce interpretati come semplice spunta nella lunga lista degli obblighi di un datore di lavoro. Leggi merito anche l'articolo Il Vademecum della sicurezza in Smart Working
Da ora in avanti la giusta attitudine e il corretto livello di consapevolezza nei confronti della sicurezza aziendale dovranno essere pilastri chiave nella vita lavorativa di ogni dipendente/lavoratore all’interno di un’azienda o di uno studio.
Insomma, il futuro che ci aspetta è tutto fuorché privo di cambiamenti e cose a cui pensare, ma alla sicurezza della tua azienda e alla protezione dei tuoi dati possiamo pensarci noi, contattaci per una consulenza gratuita, siamo a tua disposizione!
Cel. +39 371 46 371 45 - 371 46 30 129
E-mail: info@enterprise-solutions.net
oppure tramite chat con un nostro operatore cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." nella versione Mobile.