La sicurezza incentrata sui dati sostiene la produttività del lavoro da remoto

Protezione della forza lavoro ibrida e remota

Questi cambiamenti si sono ripercossi in modo più o meno profondo su tutti i sistemi IT aziendali. Oggi un volume crescente come non mai di dati sensibili fuoriesce dai data center per entrare nelle case dei dipendenti o in altre sedi remote. Se da un lato questo fenomeno ha creato una forza lavoro più flessibile e produttiva, dall’altro ha aumentato i rischi a cui sono esposte le organizzazioni.

Trovare il giusto equilibrio tra protezione dei dati e produttività dei lavoratori da remoto è un po’ come camminare su una fune e, per rispondere a questa esigenza, le imprese stanno integrando nuove soluzioni e nuovi modelli di sicurezza.

Identificazione dei rischi per la sicurezza dei dati nel lavoro da remoto

Oggi la collaborazione appare diversa rispetto al passato. Dagli uffici, il lavoro di squadra si è spostato sul web e gli strumenti di business che agevolano questo cambiamento stanno modificando il modo in cui viaggiano i dati all’interno delle organizzazioni.

Le lavagne bianche digitali hanno preso il posto di quelle fisiche e i documenti vengono stampati in salotto invece che accanto a una tritadocumenti sicura. La conseguente perdita di controllo sui movimenti delle informazioni sensibili ha indotto le organizzazioni a riconsiderare le loro policy di sicurezza, in modo da evitare potenziali fughe o violazioni dei dati. Alcune sono arrivate addirittura a disabilitare le stampe da casa oppure a negare l’accesso ad alcune applicazioni.

Non ci vuole un esperto in sicurezza per capire che mettere sotto chiave i dati per evitare errori non è molto sensato. La produttività è il motivo principale per cui si lavora da remoto, ma le misure di sicurezza tradizionali possono cozzare con la flessibilità offerta dalle operazioni cloud-first. Fortunatamente, nuovi approcci consentono alla sicurezza di operare in modo coerente con il suo obiettivo primario: permettere ai dipendenti di accedere e utilizzare in modo sicuro i dati di cui hanno bisogno per lavorare.

Il modo più efficace per realizzare questo obiettivo consiste nel fare un passo indietro e valutare i modi in cui la forza lavoro interagisce con i dati:

1. Capire i dati: se si tratta di dati privati (sanitari, finanziari ecc.) oppure di proprietà intellettuale, identificarli, tracciarne il percorso e sapere dove vengono utilizzati. Identificare gli utenti ad alto rischio sin dal primo momento e determinare modalità sicure per accedere alle applicazioni, ad esempio l'accesso alla rete Zero Trust.
2. Implementare livelli di controllo: valutare gruppi di utenti affidabili e le loro relazioni con i dati con cui lavorano. La strategia Zero Trust consiste nell'autorizzare l'accesso alle sole risorse di cui i dipendenti hanno bisogno per il loro lavoro; più che di una best practice, si tratta di semplice buonsenso.
3. Responsabilizzare le persone in merito ai dati: istruire gli utenti circa i rischi che alcuni tipi di dati rappresentano per l’organizzazione. Qualcuno potrebbe non rendersi conto che uno strumento che utilizza, ad esempio un portale o una lavagna digitale, è ad alto rischio.

Gartner ha scoperto che il 75% delle medie imprese prevede di utilizzare un modello di forza lavoro ibrida, perciò gli utenti continueranno a interagire con i dati al di fuori delle difese IT tradizionali. Capire in modo approfondito quali sono i nuovi rischi per la protezione dei dati e dove si annidano aiuterà le imprese a predisporre i controlli di sicurezza giusti per i nuovi modi di utilizzare la rete e le applicazioni.

Guarda il webinar sulle best practice per la sicurezza del lavoro da remoto

Proteggere la forza lavoro senza ostacolare le funzionalità è un obiettivo che ogni azienda può perseguire. Con la giusta strategia, i team di sicurezza possono migliorare la produttività dei dipendenti remoti. Di recente ho affrontato questo argomento in un vivace webinar con Paul Haywood, CISO del Gruppo in BUPA. Alla discussione si è aggiunto un moderatore, Alex Hilton, CEO di Cloud Industry Forum.

Guarda la versione on-demand per approfondire il tema dei cambiamenti a cui le aziende hanno assistito per la protezione della forza lavoro da remoto, le best practice con cui le organizzazioni possono adeguare le loro strategie di sicurezza per rispondere efficacemente alle minacce emergenti e tanto altro.