La cybersecurity e lo smart working sono strettamente collegati per le aziende
Durante questa fase emergenziale la tecnologia è stata indispensabile per la continuità aziendale e proprio nel momento in cui tante aziende hanno necessità del funzionamento della rete si sono moltiplicati gli attacchi informatici, mostrando la fragilità di sistemi e di reti non adeguatamente protette. Una recente indagine ha osservato come in Italia negli ultimi mesi gli attacchi informatici sono aumentati del 250%. Con l’aumentare dello smart working sono anche aumentati gli attacchi hacker.
Secondo le ultime stime del Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre del 2020 ci sono stati 850 attacchi informatici gravi su scala globale. La maggior parte degli attacchi, riguarda campagne di phishing, ovvero truffe informatiche via email, in associazione a malware, cioè software dannosi. Il 64% delle vittime rientra nella categoria “target multipli”, si tratta di attacchi strutturati per danneggiare il maggior numero possibile di persone ed organizzazioni.
Rita Santaniello, partner di Rödl & Partner, avvocato esperto in diritto del lavoro e data protection ha dichiarato: “Ma i rischi non provengono solo dall’esterno bensì, molto spesso, dall0interno, da un uso degli strumenti, quali laptop e smartphone, non adeguatamente consapevole e informato da parte dei lavoratori. Di queste fragilità approfittano non solo gli hacker ma anche i concorrenti sleali, per impossessarsi di informazioni e know-how aziendale, mettendo a rischio entrambe le parti del rapporto di lavoro: il datore di lavoro ed il suo patrimonio, da un lato, i lavoratori, la loro sfera personale e i loro dati personali, dall’altro“.
Foto: Pixabay
In smartworking sicurezza a rischio: i pericoli per le aziende
Occorre quindi apprestare idonee misure di tutela, adeguate alle nuove forme e al mutato contesto di svolgimento dell’attività di lavoro, considerando non solo i rischi prettamente informatici ma anche i rischi fisici, in particolare quando si tratta di una abitazione privata, spesso inadeguata e priva delle più elementari misure di sicurezza. Per rendere più sicuro l’utilizzo dello strumento personale è possibile utilizzare strumenti tecnologici di controllo e di intervento da remoto. Poiché, tuttavia, si tratta di strumenti personali del lavoratore, l’installazione e l’uso di tali strumenti presuppone, per essere lecito, un’idonea informativa ai sensi della legge privacy.
La Santaniello ha inoltre dichiarato che “In questo scenario la formazione riveste un ruolo fondamentale nella prevenzione di incidenti occorre innanzitutto formare e responsabilizzare i lavoratori sull’uso degli strumenti informatici, sui rischi e sulle misure di prevenzione. Di sicuro il modo migliore per prevenire questi rischi consiste innanzitutto nel dotare i lavoratori di strumenti che già contengano garanzie di sicurezza superiori rispetto a quelli “privati” del dipendente. Infatti, la politica del cosiddetto BYOD – Bring Your Own Device – espone l’azienda a rischi maggiori”.
Per altre informazioni sul mondo del web, clicca qui!