Hybrid working: quattro considerazioni chiave per sostenerne la sicurezza

redazione

Dopo quasi un anno e mezzo di lockdown e restrizioni dovute al COVID-19, coloro che lavoravano in ufficio si sono quasi tutti adattati al remote working e successivamente all’hybrid working. Anche se sembrano esserci segni di allentamento delle restrizioni in tutta Europa, e le cose muoversi in una direzione migliore, il percorso da intraprendere sarà ancora lungo.

Allo stesso tempo, i dati indicano che alcune aziende avranno bisogno o addirittura preferiranno continuare a lavorare in modo ibrido. Come riporta Gartner, quasi la metà (48%) dei dipendenti lavorerà da remoto, almeno una parte del tempo, nel mondo post-pandemico, rispetto al solo 30% prima della pandemia.

Mentre le aziende osservano questa trasformazione, dovranno essere affrontati molti aspetti di come i team operano sia a breve che a lungo termine. Questo è particolarmente rilevante per via dei rapidi aggiustamenti della vita lavorativa che sono stati fatti a inizio pandemia, e che in gran parte sono rimasti in vigore fino ad ora. Poiché le aziende sono passate, da un giorno all’altro, a lavorare da casa, senza sapere quanto sarebbe durata questa “nuova normalità”, c’è stato poco tempo per prepararsi e le misure di sicurezza sono state purtroppo messe in secondo piano rispetto al virus.  

È essenziale che le aziende valutino e migliorino il modo in cui i dipendenti lavorano da casa e in ufficio, soprattutto dal punto di vista della sicurezza. Questo include una migliore qualità e disposizioni durature quando si tratta di infrastrutture di sistema, connettività e accessibilità remota, e il modo in cui i dati sono generalmente comunicati e conservati.

Ci sono diversi esempi in cui la praticità ha la precedenza sulla sicurezza. In primo luogo, l’uso diffuso di dispositivi personali utilizzati per il lavoro e l’esposizione a connessioni internet non protette. Garantire che i lavoratori abbiano una connessione internet sicura e di qualità è un aspetto che va ben oltre le chiamate su zoom non all’altezza; la realtà di usare un laptop personale su una rete non protetta presenta rischi significativi e potrebbe compromettere gravemente qualsiasi azienda.

Gli hacker hanno già sfruttato queste debolezze e continueranno a prendere di mira i dipendenti che lavorano da casa per compromettere la sicurezza generale di un’azienda. D-Link evidenzia quattro aree chiave da considerare e a cui prestare attenzione mentre la pandemia continua e l’hybrid working diventa la “nuova normalità”.

Aggiornare la data security policy per l’hybrid working

La sicurezza sul posto di lavoro era una preoccupazione chiave prima della pandemia, anche se più facile da regolare, dato che la maggior parte delle persone lavorava nello stesso ambiente. In questo contesto, interi team hanno beneficiato dell’uso di una sola rete e di un approccio più unificato alle best practice di sicurezza. È essenziale, sia per la leadership che per i team IT, sviluppare policy di sicurezza aggiornate che riflettano la realtà della nuova vita lavorativa. 

Con queste in atto, il management può fare passi positivi verso l’implementazione e la normalizzazione di una forza lavoro consapevole della sicurezza. Garantendo che i dipendenti non solo siano consapevoli delle vulnerabilità presenti a lavoro, ma abbiano un quadro di riferimento che li guidi a prendere le precauzioni necessarie, ovunque si trovino.

Regolamentare l’uso dei dispositivi personali

Un anno e mezzo dopo l’adattamento improvviso al remote working, molti usano ancora dispositivi personali, indicando che qualsiasi considerazione sulla sicurezza è probabile che sia diventata relativamente permissiva. I dipendenti non dovrebbero fare affidamento sui loro dispositivi personali per lavorare, soprattutto perché questi non saranno necessariamente impostati per far fronte al rischio informatico legato al business, dagli importanti aggiornamenti dei sistemi, all’utilizzo di firewall e VPN di qualità. 

Anche se la maggior parte dei dispositivi offre notifiche push che ricordano agli utenti gli aggiornamenti importanti, per esempio, i team IT hanno meno controllo su questi. Inoltre, l’attrezzatura personale può variare in termini di brand e sistema operativo, rendendo più difficile per l’IT tenere sotto controllo la sicurezza dei dipendenti. Allo stesso modo, non possono tener d’occhio gli utenti nell’aggiornamento dei dispositivi.

Valutare le configurazioni domestiche e dotare il personale degli strumenti adatti

Una parte cruciale per stabilire una migliore configurazione di sicurezza è valutare l’attrezzatura già presente. Controllare la capacità di funzionamento delle attrezzature chiave, compresi i router, l’IoT e altri dispositivi, è importante per evitare vulnerabilità. 

Le aziende dovrebbero considerare di equipaggiare i team con l’ultimo Wi-Fi 6 per aumentare la velocità e la portata o con i router 4G/5G che offrono una larghezza di banda indipendente dalla rete di casa, o in alternativa con un router VPN che offre una connessione sicura e privata da casa a una rete d’ufficio. L’aggiornamento dei router per migliorare la sicurezza crea un modo più sicuro per le persone di connettersi e con un sacco di opzioni tra cui scegliere le aziende non dovrebbero esitare a dotare i dipendenti delle attrezzature appropriate.

Educare il personale sui rischi e sull’importanza della segnalazione 

Una volta che una nuova policy di sicurezza è stata implementata, e le vulnerabilità presentate dai dispositivi esistenti valutate e risolte, un’azione importante è quella di formare i dipendenti su come possono sostenere la sicurezza e il loro ruolo all’interno dell’azienda. Un aspetto chiave è la segnalazione tempestiva dei problemi e delle e-mail di phishing in arrivo, per esempio. Ogni dipendente deve essere consapevole del proprio ruolo nella salvaguardia dai rischi e della responsabilità del management di educarli all’approccio corretto e di controllarli per assicurare la conformità. 

Dopo un lungo periodo di adattamento al remote working, le aziende di tutte le forme e dimensioni stanno ora esplorando il modo migliore per trovare un equilibrio tra un ritorno all’ufficio, pur continuando ad offrire un po’ della flessibilità a cui i loro dipendenti sono abituati, in modo sicuro. Come ha fatto all’inizio della pandemia, la tecnologia continua a giocare un ruolo centrale nel modo in cui si sviluppa il futuro del lavoro. Mentre le aziende prendono provvedimenti per garantire che gli uffici siano dotati dell’infrastruttura necessaria per consentire il lavoro ibrido, sarà fondamentale mantenere la sicurezza e la privacy dei dati.