L’esplosione della pandemia ha provocato la dematerializzazione del luogo ufficio, che è così diventato fluido, privo di confini. Lo smart working, abilitato da tutte le organizzazioni, sia pubbliche che private, ha introdotto un brusco cambio di paradigma, che ha comportato la transizione dalla semplice e vecchia scrivania alla co-costruzione di un digital workplace.
La tecnologia diventa un abilitatore e, insieme al dipendente stesso, consente l’estensione del concetto di ufficio. Digital workplace è la somma di tanti fattori, tra cui connettività always on, soluzioni di social collaboration, condivisione, collaborazione, e accesso alle risorse aziendali. Il tutto in completa mobilità, effettuabile sia su postazioni fisse, che su smartphone e tablet. Il Digital workplace, che di fatto mette sullo stesso piano, allineandoli, azienda, processi, dipendenti e tecnologia, vuol dire quindi maggiore produttività e più flessibilità.
Ogni azienda ha la sua personale ricetta di digital workplace ma indubbiamente tutte devono fare i conti con una cosa: la sicurezza. Come fare quindi per garantire la cyber security nel digital workplace? In questo articolo cercheremo di elencare alcuni principi basilari che un’azienda dovrebbe seguire per garantire un idoneo livello di sicurezza durante l’intero processo di lavoro digitale.
La digital workplace security è una priorità
L’attuale natura fluida del posto di lavoro ha posto ovviamente l’accento sul tema della sicurezza perché di fatto l’accesso alle risorse aziendali, che possono essere sia dati che risorse, che applicazioni, avviene anche mediante device personali, tra cui rientrano sia smartphone che PC/portatili, dispositivi che possono essere facile preda di attacchi. Questo implica che la sicurezza debba essere considerata in maniera sistemica con un occhio particolare alla cyber security, ossia a tutta quella serie di procedure che devono essere messe in atto per scongiurare pericolosi attacchi informatici. L’azienda deve quindi contemplare tutte le ipotesi, anche quelle più remote che includono lo smarrimento dei device personali che possono causare un potenziale accesso a dati sensibili da parte di malintenzionati.
Sì al digital workplace, ma occhi ben aperti
L’abilitazione del digital workplace non si traduce in un “tana libera tutti”. L’azienda, infatti, pur considerando la centralità dell’utente in questa nuova forma fluida di lavoro, deve pianificare e scegliere bene le applicazioni e i dati a cui i dipendenti possono accedere. “Aprire tutti i rubinetti” rappresenta infatti una scelta scriteriata. Piuttosto è necessario contingentare e tracciare tutti gli accessi e, soprattutto, conferire delle autorizzazioni in relazione al ruolo di appartenenza all’interno dell’organizzazione. Questo non significa mancanza di fiducia nel dipendente, anzi, è soltanto una semplice, ma fondamentale, procedura per evitare problemi maggiori.
L’accesso all’applicazione di collaboration e/o al software gestionale deve andare oltre al semplice inserimento di una password. I sistemi più sicuri, infatti, contemplano l’autenticazione attraverso token, scanner biometrici, autenticazione a due fattori (ossia la combinazione di più metodi).
Cyber security del digital workplace, la sicurezza non è un optional
Secondo alcune ricerche, quasi la metà dei lavoratori oggi utilizza le applicazioni aziendali direttamente da mobile. Numero che indubbiamente è destinato ad aumentare. L’azienda, di fronte a questa importante variabile, deve utilizzare un approccio molto drastico, atto a verificare i parametri di una connessione a 360 gradi. Prima di consentire l’accesso all’app è opportuno tenere in considerazione il tipo di dispositivo connesso, le applicazioni utilizzate, gli utenti e la rete. La progettazione di queste ultime, negli anni, è stata influenzata dall’architettura dei software e dalla diffusione del cloud. Sono molte le aziende che hanno optato per la micro-segmentazione, che consente di avere dei vantaggi in termini di sicurezza. Nella sostanza si tratta di un’evoluzione della tradizionale segmentazione delle reti IT.
Digital Workplace, educare l’utente per disporre di uno “human Firewall”
Aspetto fondamentale è educare l’utente ad utilizzare gli strumenti di lavoro e le applicazioni in modo corretto e a trattare i dati con il giusto grado di accortezza e cura. Possiamo considerare l’utente come un elemento della nostra infrastruttura e quindi è importante educarlo attraverso elementi formativi non solo tecnici, ma anche mirati a renderlo consapevole dei rischi in cui incorre usando comportamenti troppo superficiali.
Digital Workplace, è necessario un agent evoluto per proteggere i dispositivi
Le minacce sono in continua evoluzione, le modalità di attacco variano molto velocemente nel tempo. Dobbiamo proteggere i dispositivi aziendali con un agente intelligente in grado di verificare il variare del comportamento della macchina e dell’utente nel tempo e che ci permetta di risalire alle modalità di ingresso utilizzate dall’ oggetto infetto presente sui dispositivi.
Scritto da Michele Onorato – Chief Information Security Officer & BU Manager 
{{cta(‘2b56610d-2584-4be0-905b-1fb47975e7e1′,’justifycenter’)}}
