È successo, è andata proprio così. Molti mesi fa avete mandato a casa gli impiegati, armati del loro laptop, alcune password e un paio di link su Zoom. Oggi, accoccolati nelle loro tute, felici di non doversi più spostare per lavorare, svolgono da casa i loro compiti per la vostra organizzazione, giorno dopo giorno.
Ma siamo davvero nella situazione business-as-usual? Oppure i dipendenti a casa rappresentano un’occasione succulenta per un data breach? Se ancora non avete subito una perdita di dati come conseguenza di questa nuova struttura di lavoro, siate proattivi adesso, per assicurarvi di non dover agire in seguito, dato che questa situazione di lavoro da remoto probabilmente non scomparirà a breve.
Secondo una ricerca Price Waterhouse Cooper, l’83% dei lavoratori vuole lavorare da casa almeno un giorno a settimana e il 55% dei datori di lavoro prevede che molti dipendenti faranno così anche dopo la fine della pandemia.
Che cos’è la Data Security?
In due parole, la data security è tutto quello che riguarda l’identificazione e la protezione di dati sensibili, per assicurarsi che rimangano protetti durante tutto il loro percorso. Se applichiamo questa definizione alla forza di lavoro in remoto, la data security diventa ciò che protegge questi dati non solo nel loro percorso ma anche ovunque capiti che siano archiviati: on-premise, nel cloud o su un laptop appoggiato sul tavolo in cucina.
Le normative nazionali, tipo HIPAA, SOX e GDPR, così come alcuni tipi di dati (Payment Card Information/PCI o Personally Identifiable Information/PII) richiedono tutte quante misure di sicurezza atte ad assicurare conformità e riservatezza.
I numeri non mentono e possono solo aumentare con una forza di lavoro a casa, a meno che non si mitighino preventivamente i rischi. Secondo Risk Based Security, più di 36 miliardi di record sono stati trafugati nel solo 3° quadrimestre del 2020.
Come possono i dipendenti da casa mettere a rischio la sicurezza dei dati?
Scorciatoie per la collaborazione. La data security è messa a rischio proprio da quello che chiedete ai vostri dipendenti da casa: collaborare inviando o condividendo file. Scambiando file con dati sensibili tra di loro o con terze parti, potranno facilmente comprometterne integrità e conformità, a meno che questi scambi non siano protetti con una soluzione di file transfer gestito, come il Managed File Transfer, che include robuste soluzioni di crittografia.
Strumenti gratuiti di condivisione file. Se non fornite ai vostri dipendenti una soluzione facile da usare per loro e sicura per voi, è probabile che useranno quello che già conoscono e cioè DropBox, mail non protette, Google Drive eccetera. Sebbene questi strumenti possano andare bene per un uso personale, quando si tratta di proteggere i file di dati critici della vostra azienda potrebbero non darvi tutta la sicurezza di cui avete bisogno.
Una soluzione di MFT come GoAnywhere si presenta con un’interfaccia intuitiva, tipo dashboard, come pratica alternativa a metodi di condivisione file gratuiti o a script pasticciati fatti in casa. Il controllo centralizzato offerto dal software, le capillari impostazioni di sicurezza e i dettagliati audit trail forniscono la protezione necessaria, insieme alla facilità d’uso di cui la forza di lavoro da remoto ha bisogno, per poter adottare questo sistema di file sharing.
Errore umano. Diciamolo, le persone sbagliano e quando si combatte con le richieste del lavoro da casa potranno esserci e ci saranno errori. Siete sicuri al 100% che i vostri dipendenti condividano i vostri dati critici in sicurezza, ogni volta? Potete contare sul fatto che i vostri file transfer avvengano senza intoppi o temete l’arrivo di quella telefonata dal vostro partner commerciale che vi dice di non aver mai ricevuto il file che stava aspettando?
Quando aggiungete l’automazione al vostro sistema di file transfer potete riposare tranquilli, senza preoccuparvi del luogo dal quale i file vengono inviati, anche quando avviene da una postazione casalinga. Il software di file transfer automatizzato permette agli utenti di programmare quando e come i file debbano essere scambiati all’interno di sistemi oppure con colleghi o partner. Potete programmare i workflow da far girare con lo scheduler fornito e impostare avvisi per monitorare eventi specifici, inclusi l’upload e il download dei file. Potete ricevere un alert prima ancora che il vostro partner scopra che un file transfer si è interrotto.
Mancanza di crittografia. I dati sensibili hanno bisogno di protezione, sia quando sono archiviati che quando sono in transito. I protocolli di crittografia aiutano ad assicurarvi che i vostri dati siano conservati al sicuro, dando accesso ai file ai soli legittimi utenti. Aiutate i vostri dipendenti ad evitare i data breach e ottemperare ai mandati normativi, come PCI DSS, leggi nazionali sulla privacy, regolamenti internazionali come HIPAA, Sarbanes-Oxley o GDPR e altro ancora, sicuri di avere gli standard di crittografia in regola. I più diffusi sono FTPS e SFTP. FTPS autentica una connessione usando un ID e una password/un certificato, mentre SFTP vi permette di usare due metodi differenti per identificare un utente: una ID crittografata con password oppure una chiave SSH.
Per avere uno strumento gratuito che offra una crittografia/decrittografia di base, il file signing e la validazione dei documenti, potete scaricare GoAnywhere’s Open PGP Studio. Per strumenti di compliance, automazione, auditing e reporting a livello aziendale GoAnywhere Managed File Transfer supporta la crittografia Oper PGP e anche protocolli standard di file transfer, strumenti di collaborazione interna e solide soluzioni di sicurezza.
Minimizzate i rischi di cybersicurezza dovuti al lavoro da casa
Per dare alla vostra organizzazione la miglior difesa contro i data breach, avete bisogno di considerare le vulnerabilità dei vostri dati aziendali e mettere in campo soluzioni che meglio rispondano alle necessità, il tutto utilizzando strumenti facili da usare per gli impiegati che ora si trovano a dover lavorare senza l’aiuto del loro supporto IT a portata di mano.
Il pacchetto di soluzioni Helpsysytems per la data security può aiutare la vostra forza di lavoro da casa a gestire in sicurezza dati sensibili e ottemperare alle richieste normative. Oltre all’utilizzo di un sistema di file transfer gestito e sicuro, le aziende dovrebbero anche considerare la Adaptive data loss prevention ovvero la prevenzione della perdita di dati adattabile. Questa caratteristica può aiutarvi a anonimizzare non solo i dati sensibili (numeri di carte di credito, di conti correnti o di carte di identità) ma anche i metadati, per assicurarvi una protezione a 360°.
Dare ai dipendenti gli strumenti adatti però non è ancora abbastanza. Dovete anche comunicare loro la necessità di usarli. In uno studio, i ricercatori hanno rilevato che metà dei dipendenti ammette di usare delle scorciatoie quando lavora da casa, incluso aggirare la sicurezza del sistema. Assicuratevi postazioni di lavoro più protette anche fuori dall’ufficio, installando soluzioni sicure, facili da usare, rendendo noto allo staff quali strumento sono disponibili e come usarli, spiegando perché alternative meno sicure debbano essere evitate.
Date ai vostri dipendenti ciò di cui hanno bisogno per continuare a lavorare. Cominciate assicurandovi che i vostri file viaggino protetti da una soluzione come GoAnywhere MFT. Una nostra dimostrazione, con modalità a vostra scelta, vi farà capire come proteggere e mettere in sicurezza i vostri dati.