Nel rapporto di previsione 2020 sulla cyber security di Forrester è riportato che le tattiche di anti-sorveglianza cresceranno del 15% quest’anno. Nel mondo iper-connesso di oggi è molto facile trovare i dati personali degli altri. Spesso le aziende raccolgono i dati dei propri dipendenti, ma anche questo può rappresentare un rischio se non regolamentato a dovere. La sicurezza del personale è un elemento necessario a ogni organizzazione e struttura.
Sicurezza del personale in ufficio
In ufficio, la sicurezza informatica è una responsabilità di tutti. Ricordando ai dipendenti poche semplici pratiche di sicurezza online, le aziende possono evitare di diventare vittime di attacchi informatici ai danni dei dipendenti. Sono necessari pochi suggerimenti per mantenere un environment online sicuro in ufficio e per migliorare la sicurezza del personale. Ad esempio, i dispositivi, anche quelli da remoto, devono essere accuratamente protetti. Bisogna perciò assicurarsi che i propri dipendenti sappiano come gestire laptop e smartphone. L’autenticazione a due fattori è un altro semplice metodo per rendere più sicuri diversi dispositivi. Inoltre, sarebbe sempre valido l’utilizzo di un VPN (virtualized personal network). Si tratta di un canale per la navigazione protetta su internet, e agisce crittografando automaticamente il traffico. Implementare una VPN nella rete dell’ufficio permette di viaggiare in tutta sicurezza. Le reti Wi-Fi pubbliche possono esporre account e dati aziendali a malintenzionati. Formare i propri dipendenti sulle minacce del mondo informatico è inoltre la chiave: non c’è nulla di meglio che dare ai propri dipendenti la possibilità di imparare a proteggersi, così da mantenere un environment online pulito.
Dati e sicurezza del personale
Molte aziende utilizzano strutture e tecnologie compartimentate per isolare i team di lavoro su progetti mission-critical. Tali progetti hanno nomi in codice, accordi di non divulgazione e rigorosi contratti di terze parti per garantire che i dati siano tenuti al sicuro. Tutte queste precauzioni possono essere inutili, tuttavia, in caso di passo falso di un dipendente. Per tenere al sicuro i dati è necessario far configurare dispositivi e reti da un personale esperto. Inoltre bisogna anche eseguire un backup dei dati importanti periodicamente. Questi backup vanno inoltre conservati con sistemi di sicurezza.
IT, sicurezza e dipendenti
Molti utenti eseguono blocchi popup o componenti aggiuntivi che impediscono l’esecuzione di script su delle pagine web. Tuttavia, l’IT o gli addetti alla sicurezza non sono sempre messi al corrente di tali operazioni, nonostante siano eseguite su dispositivi aziendali. Per questo, i dipartimenti di IT e sicurezza devono rimanere al passo con ciò che i dipendenti fanno. Anche i dispositivi mobili possono rappresentare un problema, poiché permettono la condivisione di dati sulla posizione, cronologie del browser, cookie e indirizzi IP. Spesso è consentito ai dipendenti di trasferire dati aziendali su un dispositivo mobile. La linea fra l’uso personale e quello aziendale può essere a volte molto sottile, se si tratta di smartphone.
I CISO (Chief information security officer) devono proteggere tutti i dispositivi anche quelli che non sono di proprietà dell’azienda.
La protezione della privacy e la sicurezza del personale aiuta a proteggere l’azienda
Allo stesso modo in cui le aziende offrono ai dipendenti abbonamenti scontati al software di produttività aziendale, dovranno offrire mezzi per applicare l’anonimato online. I CISO dovrebbero lavorare sulla consapevolezza del singolo dipendente, responsabilizzandone il comportamento e la conoscenza dei temi caldi di cyber security. Solo facendo così si può fare un passo verso la sicurezza aziendale, e aiutare anche il giusto flusso di sicurezza personale di ognuno dei propri dipendenti.
