Lavorare da casa in modo sicuro è diventata una necessità e molte aziende stanno decidendo di non tornare più indietro permettendo ai propri dipendenti di lavorare in modalità smart working.
Ma a pochi giorni dalla celebrazione del Safer Internet Day (SID), giornata internazionale di sensibilizzazione per i rischi che comporta utilizzare Internet, occorre ricordare che, se per il dipendente il lavoro da casa è semplice da mettere in pratica, non si può non tenere conto che si maneggiano a distanza dati sensibili.
Lo stesso problema si è presentato per la didattica a distanza (DAD). Secondo un rapporto di inizio dicembre 2020 dell’FBI e Cybersecurity and Infrastructure Security Agency, gli attacchi ransomware contro le scuole sono aumentati di quasi il 30%.
I consigli di Thales per rendere sicuro lavorare da casa
Sempre più aziende stanno beneficiando del lavoro da casa. Secondo i dati di FlexJobs e Owl Labs, il turnover del personale nelle aziende che offrono lavoro a distanza è del 25% più basso, il 75% dei lavoratori a distanza riporta meno distrazioni e l’86% sente la riduzione dello stress.
Inoltre, grazie all’accesso remoto ai server, alle applicazioni per smartphone collegate ai dati del posto di lavoro e all’aumento delle videoconferenze, il numero di lavoratori a distanza sta aumentando. Dal 2005, Global Workplace Analytics ha riportato un aumento del 140% delle persone che lavorano da casa, e IBM prevede che entro il 2022 la forza lavoro mobile globale raggiungerà 1,87 miliardi.
Le organizzazioni stanno già sfruttando la flessibilità offerta dal cloud storage, con il 48% di tutti i dati aziendali ora archiviati nel cloud (rispetto al 35% di tre anni fa), secondo il Global Cloud Security Study 2019 di Thales.
Poiché i team sul posto di lavoro si stanno globalizzando, sempre più dipendenti si rivolgono alle videochiamate come forma di comunicazione efficace. Circa l’87% in più di persone usano le videoconferenze rispetto a due anni fa.
Queste tecnologie richiedono una rete capace – e sicura. Al momento, ci affidiamo al WiFi domestico e al 4G per connettere gli utenti. Tuttavia, il lancio del 5G, con velocità che raggiungono i 10 gigabit al secondo – 100 volte più veloce di una rete 4G – vuol dire che i dipendenti a casa saranno in grado di accedere al cloud più velocemente e beneficiare di videochiamate con praticamente nessun ritardo e una qualità superiore.
I rischi della cybersecurity
Mentre la tecnologia c’è, che dire della sicurezza?
I dati altamente sensibili sono memorizzati nel cloud di un’organizzazione, eppure, secondo lo studio di Thales, il 70% degli intervistati trova più complesso gestire la privacy e le norme di protezione dei dati nel cloud rispetto all’on-premises.
E secondo un sondaggio Deloitte, il 68% delle persone usa il proprio smartphone personale per lavoro. Ma l’utilizzo di qualsiasi dispositivo personale per accedere ai dati sensibili aumenta la minaccia di una violazione dei dati, perché alcuni di quei dati saranno memorizzati in modo precario sul dispositivo. Questo potrebbe anche portare ad alcune multe pesanti sotto il GDPR o regolamenti simili sulla protezione dei dati.
Soluzioni sicure di accesso remoto
Adottando un approccio di sicurezza zero-trust, le aziende possono mantenere i propri dati al sicuro man mano che più dipendenti vi accedono in remoto.
La crittografia dei dati limita l’accesso a una parte autorizzata che detiene una chiave, e mantiene i dati al sicuro durante il suo ciclo di vita. La tokenizzazione sostituisce i dati con un valore sostitutivo che conserva la lunghezza e il formato dei dati. Quindi, indipendentemente dal fatto che i dati siano a riposo (dati inattivi memorizzati fisicamente, come nei database, nei back-up e sui dispositivi mobili), in movimento (dati che scorrono su una rete pubblica o privata), o in fase di backup o copia, l’utilizzo di crittografie e token li mantiene protetti.
Le soluzioni di gestione degli accessi e di autenticazione basate sul cloud, note anche come soluzioni IDaaS (Identity as a Service), consentono un accesso sicuro alle applicazioni cloud, alle reti e ai server aziendali. Le soluzioni IDaaS si integrano perfettamente con i servizi cloud e le VPN. Proteggono le applicazioni e i dati al punto di accesso, applicando il metodo di autenticazione appropriato e applicando il single-sign-on e l’accesso condizionato, il che significa che gli utenti finali devono autenticarsi solo quando necessario. In questo modo, le organizzazioni possono ottimizzare la sicurezza e la praticità mentre proteggono le loro reti on-premises e le applicazioni cloud.
Poiché sempre più dipendenti riescono a lavorare da casa, la necessità di abilitare un accesso facile e sicuro ai servizi cloud aumenterà. Le organizzazioni che possono implementare rapidamente un accesso remoto sicuro alle applicazioni cloud, pur mantenendo un’esperienza di login facile e familiare per i propri utenti, saranno in grado di raccogliere i benefici della mobilitazione di una forza lavoro sicura e remota.