Il modello di lavoro ibrido: una questione di fiducia o di rischio?
Roger Benson, Senior Director, Commercial EMEA at AMD, delinea gli scenari verso un futuro più flessibile che permetterà ai dipendenti di lavorare da diversi luoghi (a casa, in viaggio, o in ufficio). Si sofferma anche sulle implicazioni in termini di sicurezza e di come la crittografia della memoria di sistema garantisca la sicurezza dei dati.
Autore: Roger Benson, Senior Director, Commercial EMEA at AMD
Le aziende non sono state concepite per il lavoro a distanza. Per decenni, la forza lavoro europea si è radicata su una routine aziendale definita – un’intera giornata di lavoro accompagnata da un pendolarismo frenetico. La pandemia COVID-19 ha stravolto questo modello, con moltissimi dipendenti che ora chiedono politiche di lavoro più flessibili e a lungo termine. Mentre i vaccini si stanno diffondendo rapidamente in tutta Europa e, di conseguenza, molti prevedono un ritorno alla "normalità" è possibile che non tutti dipendenti tornino in ufficio a tempo pieno. Piuttosto, ci si aspetta che i modelli ibridi - un approccio flessibile che permette ai dipendenti di lavorare da diversi luoghi (a casa, in viaggio, o in ufficio) diventino la norma. Roger Benson, Senior Director, Commercial EMEA at AMDVerso un futuro più flessibile Con gli homeworker che lavorano costantemente per più ore rispetto a chi lavora in ufficio, si è sempre più alla ricerca di un maggiore equilibrio tra lavoro e vita privata al di là della pandemia. Secondo un recente report del governo britannico, il 57% dei dipendenti ha dichiarato che la disponibilità al lavoro flessibile è importante, mentre il 92% dei lavoratori della Generazione Y - i nati tra il 1980 e il 2000 - ha identificato la flessibilità come una priorità assoluta.Molte aziende hanno già definito un programma per i propri dipendenti che prevede il lavoro da casa uno o due giorni alla settimana, mentre alcune hanno anche offerto l'opportunità di lavorare da remoto su base permanente.
Una scelta difficile Tutti i segnali indicano un futuro del lavoro che coniuga il lavoro da remoto con quello in ufficio, e questo rappresenta per le aziende un scelta difficile. Le imprese sono consapevoli che le violazioni dei dati si verificano soprattutto quando i dipendenti lavorano fuori ufficio. Questo è sostenuto anche dai dati del National Cyber Security Centre (NCSC), che mostrano che nel 2020 le aziende britanniche hanno registrato un aumento delle violazioni e degli attacchi informatici, almeno uno alla settimana rispetto al 2017, pari ad un incremento di dieci punti. Allo stesso tempo, queste stesse aziende devono assicurare ai loro dipendenti la fiducia, la sicurezza e gli strumenti necessari per lavorare in modo flessibile ovunque desiderino. Esistono numerose misure di sicurezza che i responsabili IT possono implementare per ridurre questo rischio, dall’accertarsi che il personale riceva un'adeguata formazione sulla sicurezza informatica all'implementazione della protezione anti-phishing. Le aziende che sono state costrette ad adattarsi rapidamente a questo nuovo modo di lavorare devono anche assicurarsi che le misure di sicurezza che hanno implementato per proteggere i dipendenti da remoto durante la pandemia non siano più solo temporanee, ma siano adatte a sostenere il lavoro flessibile a lungo termine. La cosa più importante, però, è che le aziende devono avere la certezza di investire in una tecnologia che soddisfi le esigenze dei propri dipendenti, permettendo loro di essere produttivi, collaborativi e, soprattutto, al sicuro dagli hacker.
Misure più forti Il primo passo da fare è assicurarsi che i dipendenti abbiano una virtual private network (VPN) installata sul proprio laptop, in modo che possano sempre avvalersi della stessa sicurezza offerta loro sul posto di lavoro, ovunque si trovino. Quando sono in ufficio, i dipendenti sono di solito circondati da diversi livelli di protezione – dalla sicurezza della posta elettronica e del gateway ai frequenti aggiornamenti del software fino all’assistenza - ed è importante accertarsi che le misure preventive siano in funzione mentre lavorano da remoto. Dopo tutto, le minacce informatiche più rischiose sono quelle che non sono ancora state rilevate, il che significa che la prevenzione è la migliore soluzione. La sicurezza del cloud è un altro tema importante che le aziende devono affrontare per garantire che i dipendenti siano sicuri nel lavorare anche da remoto. I servizi di videoconferenza, per esempio, sono diventati estremamente diffusi durante la pandemia, ma non sono affatto infallibili; ci sono stati casi di rilievo in cui gli hacker hanno avuto accesso alle riunioni video, proprio perché sempre più persone lavorano da casa. Su queste basi, le aziende devono implementare misure di sicurezza più efficaci, come controllare i collegamenti alle riunioni, richiedere l'autenticazione a più fattori (MFA) e, soprattutto, assicurarsi che i dipendenti stiano lavorando su dispositivi che hanno misure di protezione adeguate.
Minacce in evoluzione Gli hacker occasionali hanno drasticamente cambiato il loro modo di operare come conseguenza del lavoro remoto - un fenomeno che probabilmente continuerà man mano che le aziende si stabilizzeranno in un sistema di lavoro ibrido. Con i dipendenti che lavorano da laptop su reti domestiche, gli attacchi di phishing sono cresciuti in termini di popolarità fino a diventare la minaccia di sicurezza informatica più diffusa, e sono notevolmente aumentati anche i semplici attacchi DDoS (Distributed Denial of Service).Oltre a impiegare queste tecniche come esca per indurre i dipendenti a fornire dati sensibili, gli hacker stanno anche introducendo malware per la raccolta di dati come il Remote Access Trojan, info stealer, spyware e trojan bancari per sottrarre denaro e creare botnet. Per questo motivo, le aziende devono garantire che i computer portatili dei dipendenti siano in grado di contrastare queste minacce informatiche e impedire l'accesso ai dati aziendali. Secured-core PC, un'iniziativa di Microsoft sostenuta da AMD, permette ai dipendenti di avviare i laptop con potenti funzionalità di sicurezza per garantire la protezione contro le vulnerabilità del firmware e l'accesso non autorizzato.
Laptop Smarriti Naturalmente, con l’arrivo della bella stagione e i luoghi di intrattenimento che presto riapriranno, la rete domestica di un dipendente non è l'unico rischio che le aziende possono incontrare. Con i dipendenti che lavorano nei bar e nei luoghi di ritrovo, aumenta il rischio che i dispositivi aziendali finiscano nelle mani sbagliate; è stato rilevato infatti che viene rubato un portatile ogni 53 secondi. Quando un portatile viene rubato, la crittografia completa del disco basata su software (FDE) è in genere la prima linea di difesa per proteggere i dati dell'utente, ma ha dei limiti e alla fine lascia i dati a disposizione degli hacker. Un modo efficace per aiutare a mantenere i dati al sicuro è la crittografia della memoria di sistema. Questo significa che quando un portatile finisce nelle mani sbagliate, non è sufficiente bypassare la crittografia full-disk accedendo alle chiavi memorizzate.
Mentre le aziende definiscono le loro linee guida riguardo al lavoro flessibile - se mantenere lo status quo o incoraggiare le persone a tornare in ufficio più spesso - appare chiaro che una qualche forma di lavoro ibrido è destinata a rimanere. Mentre i manager guardano a un piano a lungo termine, è fondamentale che le aziende adottino non solo le giuste policy, ma anche i corretti investimenti tecnologici, in modo che i dipendenti si sentano pronti e fiduciosi a lavorare in modo sicuro ovunque si trovino.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.