Security smart working: aumentano gli attacchi e mancano piani adeguati

179
password smart working e sicurezza
adv

La crescita esponenziale che sta ottenendo lo smart working (o lavoro agile) in tutto il mondo, è il risultato di un cambiamento nell’ambito lavorativo e della ricerca, da parte di dipendenti e dirigenti d’imprese e di fattori fondamentali per le organizzazioni aziendali come: flessibilità, produttività, sostenibilità ambientale e riduzione dei costi.

Quando un servizio o una forma di lavoro (vedi lo smart working) riesce a introdursi nell’imprenditoria e ottiene un notevole sviluppo entra subito in ballo la questione sicurezza; l’argomento è di estrema delicatezza ed importanza perché le aziende trattano migliaia di dati di utenti che s’interfacciano con loro quotidianamente.

A confermare la necessità della sicurezza all’interno del lavoro agile è Javier Diez Aguirre vicepresidente della sezione marketing di Ricoh Europe (azienda giapponese fondata nel 1936 che si occupa della produzione elettronica e soprattutto di stampanti, fax, fotocamere e fotocopiatrici) che la ritiene elemento imprescindibile se si vuole tutelare, in primis, la propria clientela.

Come detto la sicurezza è fondamentale per la grande quantità di dati che le aziende trattano e, quindi, bisogna creare un piano adeguato soprattutto per evitare che le informazioni sulla clientela possano essere trafugate; oggi, infatti, gli attacchi hacker sono sempre più frequenti e in particolare sono tre quelli che si stanno diffondendo con maggiore intensità: il Distribuited Denial of Service (conosciuto anche come DDoS) che conta più di sette milioni di attacchi a server e datacenter; il phishing che è la tipica truffa online diffusa tramite mail (nella quale si chiede la diffusione di dati personali); il ransomware che è una malware che blocca i dispositivi richiedendo somme di denaro per poterli sbloccare.

Queste tre forme di attacchi hacker hanno provocato, secondo i dati analizzati dal Ponemon Institute, circa 3,62 milioni di dollari di danni con aziende che si sono trovate a dover sostenere costi non previsti per mancanza di piani di sicurezza all’interno della propria organizzazione. Chiaramente le prime vittime di questi attacchi sono proprio gli utenti.

Lo smart working, in quest’ottica, si sta rivelando una fonte di hackeraggio sempre più in crescita, ad oggi si stima circa un 20% di violazione dei dispositivi utilizzati per il lavoro agile. Il motivo di tale pericolosità è legato allo sviluppo tecnologico e ad una forma di lavoro che richiede l’utilizzo della connessione internet per il collegamento tra la sede aziendale e i dispositivi mobili utilizzati dai dipendenti che lavorano da casa.

Riprendendo uno dei tre attacchi hacker più diffusi negli ultimi mesi, il phishing, viene fuori un dato molto preoccupante: questo, grazie alla diffusione dei social e delle applicazioni di messaggistica (vedi Whatsapp), riesce a trovare nuovi modi per diffondere il malware e ottenere informazioni sempre più riservate dei poveri malcapitati.

Altro rischio legato allo smart working è la perdita o il furto dei dispositivi contenenti i dati degli utenti; il Gdpr, nel nuovo regolamento sulla privacy, è molto chiaro al riguardo: è fondamentale contattare immediatamente il garante della privacy che procederà a valutare la situazione. Il General Data Protection Regulation, inoltre, precisa che ogni azienda deve evitare o ridurre al minimo ogni eventuale rischio di perdita dei dati pena pesanti sanzioni.

La Ricoh lancia il Digital Workplace per salvaguardare i dati degli utenti

Javier Diez Aguirre ha trovato, come rimedio per il problema della sicurezza, nel Digital Workplace Ricoh la soluzione perfetta; questo nuovo concetto di lavoro riesce a porre come obiettivo primario proprio la protezione dei dati degli utenti. L’azienda nipponica crede che in un contesto come quello dello smart working la maggiore flessibilità vada a richiedere una maggiore sicurezza da parte dell’impresa che utilizza questa forma di lavoro e la Ricoh è riuscita a creare misure ad hoc per rendere protette tutte le funzioni svolte dai dipendenti (dall’archiviazione dati alla trasmissione).

Si può dire, quindi, che il Digital Workplace di Ricoh sia fonte d’ispirazione per tantissime aziende che devono fissare come punto di partenza proprio un piano di sicurezza che renda protetti i dati degli utenti; questo concetto, inoltre, riesce a produrre diversi vantaggi (per aziende e lavoratori) che vanno dall’utilizzo sicuro dei dispositivi alla flessibilità che i dipendenti richiedono nei contratti smart.

Altro servizio di sicurezza inserito all’interno del Digital Workplace è quello del Data Cleaning che permette alle imprese di non lasciare alcuna informazione, sulla clientela o inerente a fattori interni all’azienda, nelle stampanti dopo che queste sono state utilizzate. La Ricoh, quindi, sta puntando molto alla cura delle misure di sicurezza necessarie per tutte quelle aziende che operano con lo smart working nella speranza che anche altri dirigenti seguano l’esempio dei nipponici per tutelare, ma anche tutelarsi, dagli attacchi dei cyber criminali.