Esistono diversi approcci per facilitare il lavoro da casa, ognuno dei quali ha le proprie considerazioni sulla sicurezza.
Dispositivi emessi dall’azienda
Questa è generalmente l’opzione più sicura, ma è anche la più costosa.
Cose che dovresti considerare:
- Assicurati che i dispositivi possano essere supportati e aggiornati da remoto.
- Assicurarsi che siano in atto meccanismi per impedire l’esfiltrazione dei dati dal dispositivo, ad esempio la tecnologia di prevenzione della perdita di dati.
- Assicurati che l’autenticazione dell’accesso remoto sia configurata in modo sicuro e prendi in considerazione l’utilizzo dell’autenticazione a più fattori per l’accesso remoto.
Usa il tuo dispositivo, ma accedi al software aziendale
Questa è un’opzione più conveniente, ma comporta alcuni rischi per la sicurezza.
Cose che dovresti considerare:
- Prendi in considerazione l’utilizzo dell’autenticazione a più fattori per l’accesso remoto.
- I dati del proprietario del dispositivo e i dati dell’organizzazione dovrebbero essere separati. Il personale non dovrebbe essere in grado di spostare inavvertitamente o deliberatamente i dati dell’organizzazione nella propria memoria personale sul dispositivo o su dispositivi separati di proprietà personale.
- Le organizzazioni devono essere consapevoli del fatto che la posizione di sicurezza del dispositivo potrebbe essere compromessa e pianificare di conseguenza, ad esempio un sistema operativo o un software di sicurezza non aggiornati e privi di patch.
Usa il tuo dispositivo
Questo approccio presenta i maggiori rischi per la sicurezza e dovrebbe essere evitato per tutte le organizzazioni tranne le più piccole che hanno la necessità immediata di lavorare in remoto senza altre capacità di lavoro in remoto.
Cose che dovresti considerare:
- Il software non aggiornato (incluso il sistema operativo) può essere vulnerabile allo sfruttamento, inclusa la perdita o la compromissione di dati personali.
- È probabile che i dispositivi vengano condivisi tra i membri della famiglia. Altri membri della famiglia potrebbero vedere dati personali a cui non dovrebbero avere accesso.
- È improbabile che i dati vengano crittografati sul dispositivo e potrebbero essere vulnerabili in caso di smarrimento o furto del dispositivo.
- Un controllo dell’accesso inadeguato, ad esempio password di laptop deboli, può rendere più facile l’accesso ai dati personali da parte di persone non autorizzate.
- I dati possono essere facilmente spostati in altri archivi non sicuri (chiavette USB di proprietà personale e dischi rigidi esterni), aumentando il rischio di perdita.
- L’utilizzo da parte del personale di metodi di comunicazione non sicuri, come gli account di posta elettronica personali, può comportare la compromissione dei dati personali.
Le organizzazioni dovrebbero considerare questi rischi per la sicurezza e mettere in atto metodi di mitigazione per evitare violazioni dei dati. Ad esempio, fornisci al tuo personale una guida su come proteggere il proprio dispositivo mantenendo aggiornato il software, dare consigli su password complesse e ridurre al minimo l’archiviazione dei dati personali sul proprio dispositivo e l’archiviazione non sicura come le chiavette USB. Dovresti assicurarti che il personale comprenda quando e come può segnalare internamente potenziali violazioni dei dati personali.