Negli ultimi mesi, le aziende di tutto il paese hanno universalmente adottato lo smart working. Alcune hanno addirittura scoperto che lo smart working è preferibile al lavoro in sede.

Nel nostro Future Ready Report, è emerso che l’83% delle piccole-medie imprese prevede che una parte, limitata o estesa, dei propri dipendenti, potrà continuare a lavorare da casa anche nel futuro. Se da un lato ciò assicura dei vantaggi a te e al tuo team, ad esempio un migliore equilibrio tra vita professionale e vita privata, continuare a passare da un’interazione online all’altra non è un’attività priva di rischi.
Per farlo, devi assicurarti di avere installato la migliore protezione informatica possibile, in grado di supportare questo modo di lavorare.

Una ricerca condotta da Cybersecurity Insiders ha rilevato che, nel corso della pandemia, il 53% delle aziende ha registrato un incremento degli attacchi di phishing, mentre il 38% ha dichiarato che nel corso dell’ultimo anno qualcuno all’interno dell’organizzazione è stato vittima di un attacco di phishing. Appare quindi evidente come i criminali informatici non si lascino scappare nessuna opportunità di impadronirsi dei tuoi dati, ma esistono modi semplici con cui glielo puoi impedire.

La tendenza a utilizzare il proprio dispositivo sul lavoro (Bring Your Own Device o BYOD) aveva già preso piede prima della situazione attuale. Con la diffusione dello smart working, tuttavia, dovremmo tutti fare molta attenzione a questa prassi.

È ormai passato il tempo in cui si accedeva ai dati su un dispositivo da una posizione fisica. A casa, siamo circondati da una serie di dispositivi personali, ognuno dei quali può essere utilizzato per lavorare, dai laptop personali ai tablet, fino agli smartphone.

La tendenza BYOD ha aspetti assai pratici sia per i dipendenti che per le aziende, ma non è detto che i dispositivi personali siano sempre protetti. Ogni nuovo smartphone o laptop che accede ai dati aziendali rappresenta per i criminali un nuovo potenziale punto di accesso.

Contieni la minaccia creando una serie di criteri di sicurezza di base. Ad esempio, ricorda ai dipendenti che possono utilizzare qualsiasi dispositivo purché prima di farlo scarichino e installino uno specifico software antivirus. Oppure condividi le informazioni sul sistema operativo più aggiornato, in caso l’antivirus non sia stato scaricato.

In tal modo, puoi assicurarti che tutti i dispositivi che accedono ai dati aziendali raggiungano la soglia di sicurezza che ti fa sentire tranquillo.

Come accennato sopra, il phishing e il furto d’identità dei dipendenti sono due delle minacce informatiche più comuni. Ma che cos’hanno in comune? Entrambe fanno affidamento sull’errore umano.

L’utilizzo che molti di noi fanno oggi dell’e-mail è enorme ed è quindi ragionevole pensare che un messaggio sospetto possa passare inosservato. Per questo è essenziale che il personale di qualsiasi livello riceva una formazione adeguata e sappia esattamente a cosa fare attenzione e cosa fare se rileva qualcosa di sospetto.

Sicurezza delle password e formazione sulle best practice possono risultare particolarmente utili per tenere le persone aggiornate e informate senza investire un capitale. Assicurati che questi corsi di formazione si tengano con regolarità e che i dipendenti possano accedere ai corsi di aggiornamento ogni volta che lo desiderano.

E, infine, accertati che il tuo team sia a proprio agio e senta di avere il supporto dell’azienda quando segnala un collegamento o un allegato problematico. In tal modo potrai trovare una soluzione rapida ed evitare danni ulteriori.

La miglior linea di difesa è quella formata dai tuoi dipendenti: il cosiddetto “firewall umano”.

Il modo migliore per rafforzarlo consiste nel creare una cultura della sicurezza informatica per fare in modo che la sicurezza sia al primo posto nell’elenco degli interessi aziendali.

Falla diventare un argomento comune nelle newsletter, includi la sicurezza informatica nella formazione di inserimento in azienda, designa degli esperti di sicurezza per fare in modo che l’argomento resti in evidenza, organizza esercitazioni pro-sicurezza informatica e assegna riconoscimenti a chi dimostra di avere acquisito le best practice di sicurezza.

Infine, non equiparare la sicurezza informatica a un ostacolo. Perché, in realtà, è esattamente il contrario. Se riesci a dotare l’azienda del software, dei criteri e della cultura giusti, sarai nella condizione di poter adottare lo smart working a tutto campo senza preoccupazioni.