La possibilità di effettuare da casa le proprie attività lavorative, accedendo ai sistemi informatici aziendali dalla postazione di lavoro domestica, fa parte delle innovazioni nei modelli di organizzazione del lavoro (smart working) che si stanno affermando anche grazie alla presenza di tecnologie che ne consentono l’adozione.
Applicare lo smart working richiede consapevolezza dei rischi per la sicurezza dei dati e dei sistemi che li ospitano.
Quali sono i consigli per mettere in sicurezza lo smart working?
Il primo riguarda la connessione del lavoratore al sistema informatico dell’azienda: attenzione al controllo degli accessi e delle credenziali!
Per verificare chi si sta collegando inviate sul dispositivo del lavoratore un codice ogni volta che richiede l’accesso, come peraltro operano le banche.
Un altro accorgimento è il profilo di autorizzazione, cioè la possibilità di far accedere da remoto solo ai dati che si riferiscono esplicitamente alle mansioni del lavoratore.
Per proteggere, poi, la banca dati aziendale da attacchi o problemi di sicurezza è molto importante adottare un sistema di antivirus, di un sistema di backup (salvataggio) dei dati, di un sistema di cifratura dei dati e di una connessione cifrata.
La cifratura in caso di furto o smarrimento del dispositivo assicura la protezione dei dati aziendali, le comunicazioni cifrate tra il dispositivo e i server aziendali proteggono le informazioni da chi si interpone tra chi parla e chi ascolta o tra chi trasmette e chi riceve i pacchetti di dati.
Controllate inoltre periodicamente le possibili vulnerabilità del sistema informatico ed intervenire per limitare i rischi di intrusioni o perdita di dati; fate in modo che i lavoratori siano informati dei rischi e delle conseguenze di comportamenti non in linea con le misure di sicurezza adottate.
Infine, sempre in merito allo smart working, Vi ricordiamo le raccomandazioni del nuovo Regolamento Europeo sulla protezione dei dati (GDPR) per assicurare la sicurezza dei dati e dei perimetri dei sistemi informatici aziendali.