Il cambiamento delle modalità di lavoro ha fatto sì che la digitalizzazione sia ormai un dato di fatto. Fino a poco tempo fa, la priorità era garantire la digitalizzazione il più rapidamente possibile, mentre fattori come la sicurezza, la compatibilità e la funzionalità erano secondari. Oggi, il lavoro flessibile è diventato la nuova normalità e la protezione dei dati aziendali torna dunque a essere al centro dell’attenzione. Ecco in che modo il lavoro flessibile ha contribuito al miglioramento della sicurezza.
- L’approccio decentralizzato ha reso tutto più semplice
Forse è difficile rendersene conto considerando che l’adozione di un approccio decentralizzato in tutta fretta ha creato una sensazione di enorme confusione, ma il rapido cambiamento degli ambienti lavorativi ha già prodotto alcuni incredibili vantaggi.
Primo tra tutti, la sicurezza ottenuta semplicemente per la distribuzione dei collaboratori. Singoli eventi problematici che influiscono sul flusso delle informazioni, come un incendio in ufficio che provoca la chiusura della sede o una nevicata che rende difficoltoso ai decision-maker di accedere in ufficio, sono diventati eventi con rischi ad impatto più basso.
In realtà, il flusso di informazioni è aumentato. I sistemi che permettono ai dipendenti di lavorare ovunque si trovino, consentono di ridurre la dipendenza dalle sedi centrali e dalle implicazioni associate all’archiviazione delle informazioni. E’ inoltre stato possibile svolgere il lavoro su più fasce orarie, distribuendo la domanda di servizi IT nelle 24 ore.
Se per certi versi si è ridotta al minimo la superficie di rischio, non si può dire quindi che ci sia stata una riduzione proporzionale del rischio stesso, quando lo valutiamo nel suo complesso. La decentralizzazione ha evidenziato che ciò che conta veramente è come ci predisponiamo a gestire i pericoli informatici.
- La rivoluzione nell’uso dei servizi cloud ha garantito il rafforzamento delle misure di sicurezza
L’enorme cambiamento prodotto dalla digitalizzazione è stato accompagnato da un forte incremento nell’adozione di servizi cloud e, di conseguenza, da alcuni importanti miglioramenti nella sicurezza volti a contrastare i rischi connessi all’accesso a reti non sicure. Si tratta senza alcun dubbio di un lavoro molto impegnativo per le divisioni IT, ma i benefici che ne derivano non possono essere sottovalutati.
Questo “potenziamento forzato” della sicurezza ha già prodotto interessanti vantaggi ma, fatto ancora più importante, le misure di sicurezza adottate rappresenteranno una risorsa per il futuro.
Le difficoltà che avremmo incontrato un tempo per configurare la posta elettronica, nel cloud sono ormai superate. Oggi sono disponibili misure di sicurezza basate sull’autenticazione a due fattori e sono state eliminate le complesse esigenze infrastrutturali che imponevano di accedere alla rete VPN aziendale per poi uscirne per accedere ai servizi cloud. E ancora, oggi è possibile autenticarsi una sola volta per utilizzare applicazioni diverse. Ciò offre una maggiore visibilità di come e dove vengono utilizzati gli account dei dipendenti, semplificando l’identificazione e la risoluzione di violazioni della sicurezza.
Con il passaggio di tutti i sistemi in cloud, i vantaggi non si limitano agli aspetti della sicurezza, ma sono legati alla riduzione dello spazio fisico necessario in ufficio come nel data centre.
- I sistemi di videoconferenza sono un grande ostacolo per gli hacker
Con il massiccio passaggio al lavoro flessibile vi è stato un grande incremento nell’uso dei servizi di videoconferenza. Sebbene molti di questi siano sul mercato da anni, la loro adozione non è mai stata così diffusa come in questi mesi. Dal punto di vista della sicurezza ciò significa che finora questi servizi non sono stati di particolare interesse per gli hacker.
Oggi, è ancora relativamente insolito che un hacker sia in grado di generare dinamicamente dei contenuti video personalizzati, così come è particolarmente difficile per lui trovare un punto di accesso. Alterare un’e-mail o una voce può essere semplice ma riuscire ad attaccare in tempo reale un sistema di videoconferenza è particolarmente impegnativo. Quindi, anche se nessun sistema collegato a Internet può considerarsi completamente sicuro, a oggi, l’utilizzo di strumenti di videoconferenza pone le aziende in netto vantaggio.
Ma sappiamo che con il crimine informatico nessun vantaggio dura per sempre, è necessario mantenere alta l’attenzione. Le opportunità per gli hacker crescono di pari passo con l’evoluzione tecnologica. I telegiornali ci forniscono qualche esempio eccellente di intrusioni in videoconferenze istituzionali.
Il lavoro da remoto può essere visto come un rischio o un vantaggio per la sicurezza. Tutto dipende sempre dal modo in cui si sceglie di gestire le cose. Decentralizzazione non significa necessariamente disorganizzazione. Occorre creare una struttura omogenea e robusta, che preveda la corretta gestione del flusso delle informazioni, la pronta segnalazione degli incidenti e una chiara catena di comando. L’evoluzione digitale ha subito una forte accelerazione nel corso dell’ultimo anno e tutto ciò che occorre per tenere il passo sono poche, semplici misure pratiche.