News

Lo Smart Working e la sicurezza dei dati aziendali

Sono molte le aziende che, a causa della pandemia in atto, hanno dovuto rivoluzionare il proprio modo di lavorare.

In precedenza poco diffuso, ad oggi lo smart working è stato adottato da numerose realtà aziendali per fronteggiare lo stato d’emergenza e per garantire la continuità del proprio business.

Nonostante lo smart working, con le sue caratteristiche intrinseche, risponda alle esigenze di una società in costante evoluzione, porta con sé alcuni rischi connessi alla sicurezza dei dati aziendali.

Le Aziende, infatti, oltre che a fornire allo smart worker tutti gli strumenti necessari per svolgere le proprietà attività in modalità flessibile, devono preoccuparsi della gestione dei problemi legati alla sicurezza dei dati e delle informazioni trattati elettronicamente.

Assume sempre più rilevanza la necessità per le imprese, indipendentemente dalla loro dimensione, di tutelare e proteggere il proprio patrimonio informativo sia da minacce esterne, come ransomware e phishing, sia da azioni indebite poste in essere dai propri dipendenti.

Preoccupanti, infatti, sono gli attacchi alla sicurezza dei dati causati dall’impreparazione del personale aziendale che, inconsapevolmente, si trasforma in veicolo di attacchi dannosi.

Smart working e comunicazione flessibile: l’utilizzo di WhatsApp

 Zoom, Teams, WhatsApp sono tra i tool più utilizzati dagli smart worker per rimanere in contatto tra loro. Ma non solo. Spesso, questi stessi strumenti vengono utilizzati per condividere dati di business importanti.

Lo riporta uno studio effettuato da Veritas Technologies, azienda specializzata e impegnata in soluzioni tecnologiche per la protezione dei dati a livello globale.

La ricerca ha coinvolto ben 12.500 lavoratori. I risultati hanno evidenziato come il 71% dei dipendenti utilizzi App di messaggistica istantanea e/o software di videoconferenza per condividere dati sensibili e informazioni riservate dell’Azienda presso cui lavorano.

A confermare questa tendenza, è il sondaggio condotto da Federprivacy.

Basandosi su un campione di mille professionisti e manager d’impresa italiani è emerso che:

  • il 52% degli intervistati utilizza WhatsApp per inviare documenti aziendali riservati;
  • il 24% degli intervistati ha dichiarato di aver, in alcuni casi, sbagliato destinatario.

Si tratta di un esito poco rassicurante dal momento che le informazioni scambiate riguardano tendenzialmente: password aziendali, informazioni bancarie, dati sensibili, dettagli relativi a carte di credito e, addirittura, esiti dei test Covid-19 a cui sono stati sottoposti i dipendenti.

Quali sono i rischi connessi all’utilizzo di WhatsApp?

Nonostante WhatsApp abbia introdotto un sistema di crittografia end-to-end, potrebbe essere non sufficientemente sicuro nel trattamento e trasferimento dei dati aziendali.

L’utilizzo improprio di WhatsApp potrebbe, infatti, mettere in grave pericolo la sicurezza e la privacy aziendale, dalla perdita dei dati alla pubblicazione di documenti o informazioni riservate, dalla diffusione di dati sensibili ad atti di cyber crime.

Inoltre, non bisogna sottovalutare i problemi che potrebbero nascere con il management aziendale qualora non dovesse approvare formalmente l’utilizzo di WhatsApp e di applicazioni simili.

Nicola Bernardi, presidente di Federprivacy, sottolinea come, nonostante le prime sanzioni previste per la violazioni legate ad un uso non conforme delle varie applicazioni, i dipendenti preferiscano accantonare le policy aziendali per cedere alla comodità dell’utilizzo delle piattaforme online.

Dunque, per garantire la sicurezza dei dati aziendali è fondamentale che le Aziende si adoperino per realizzare da un lato un piano di protezione del patrimonio informativo che definisca nel dettaglio quali strumenti di sicurezza debbano essere adottati; dall’altro lato, definire delle policy interne che disciplinino l’utilizzo dei nuovi strumenti di comunicazione online da parte dei dipendenti