Come garantire la protezione dei dati e la sicurezza informatica in Smart Working

L’adozione del lavoro flessibile o Smart Working ha permesso alla maggior parte delle aziende di limitare il rischio di contagio e il diffondersi dell’epidemia da COVID-19. Questo nuovo paradigma ha rivoluzionato le modalità di lavoro, incrementando sensibilmente l’utilizzo di strumenti e canali digitali da parte dei dipendenti.

Nonostante i numerosi benefici offerti dall’adozione dello Smart Working di cui possono godere sia le aziende che i dipendenti, come l’incremento della produttività e una maggiore flessibilità nello svolgimento delle attività lavorative, è aumentata l’esposizione a frodi e attacchi cyber.

In questo contesto, l’attenzione alle tematiche di cyber security, la consapevolezza verso i principali rischi e la loro prevenzione assumono un ruolo centrale all’interno delle aziende, che hanno la necessità di rinforzare i loro presidi cyber.

Scopri come proteggere i dati sensibili sul cloud attraverso standard di sicurezza sempre più evoluti. Ne abbiamo parlato in un webinar dedicato con Accenture e Microsoft. 

La cyber security è la disciplina che si occupa della protezione dei sistemi informatici (computer, reti di telecomunicazione, smartphone, ecc.) e dei dati in formato digitale da attacchi interni, ma, soprattutto, esterni.

Le minacce informatiche possono essere di varia natura, come la ricezione di e-mail sospette, malware, accessi non autorizzati e furto di informazioni. Gli strumenti aziendali predisposti dalle funzioni di cyber security riescono, ad esempio, a bloccare la quasi totalità dello spam e del phishing diretto alle caselle di posta dei dipendenti.

Con l’incremento dello Smart Working è diventato fondamentale garantire la sicurezza di impiegati e aziende quando si lavora da remoto. Vediamo come è possibile tutto questo.

Smart Working: approccio BYOD e approccio COPE
La situazione di emergenza in cui molte aziende si sono trovate ad operare, le ha portate spesso a consentire ai dipendenti di utilizzare i loro dispositivi personali per lo svolgimento dell’attività lavorativa. Questo fenomeno viene chiamato BYOD, dall’inglese Bring Your Own Device, e ha il vantaggio per l’azienda di ridurre l’investimento in termini tecnologici per l’acquisto e la manutenzione di nuovi dispositivi, mentre al lavoratore garantisce una maggiore tutela della privacy.

L’approccio BYOD, però, rende difficile garantire una connessione sicura verso la rete aziendale e gestire il supporto dei dispositivi. Si tratta, quindi, di una pratica organizzativa che è possibile utilizzare solo in abiti ristretti, perché in generale non può garantire una protezione efficace dei dati senza andare in contrasto con il rispetto della privacy del lavoratore.

Attraverso l’approccio COPE, acronimo di Corporate-Owned Personally Enabled, invece, l’azienda mette a disposizione del dipendente un dispositivo di proprietà dall’azienda stessa che è abilitato sia per uso aziendale che personale. In questo modo è possibile garantire la privacy del dipendente e permettere all’azienda di avere il controllo del dispositivo per quanto riguarda le policy di sicurezza, la connessione di rete e i dati trattati.

Per garantire la protezione dei dati, è fondamentale che un’azienda adotti delle soluzioni tecniche adeguate per i dispositivi COPE.

Le soluzioni Microsoft per la protezione dei dati sui dispositivi mobili

Microsoft è in grado di offrire una suite di prodotti basati sul cloud altamente integrati tra di loro e con la suite Office365 per la protezione dei dati sui dispositivi mobili. Questa soluzione permette il controllo e la mitigazione dei rischi legati all’uso dei dati al di fuori del contesto aziendale, come nel caso dello Smart Working.

Avanade, azienda che può vantare una solida esperienza nelle tecnologie Microsoft, è in grado di offrire ai suoi clienti tutte le soluzioni dell’azienda di informatica americana dedicate alla protezione dei dati.

La prima di queste soluzioni è Microsoft Intune, il prodotto Microsoft, totalmente basato sul cloud, per la gestione centralizzata e da remoto dei dispositivi mobili e delle applicazioni MDM (mobile device management) / MAM (mobile application management). Attraverso questo sistema è possibile gestire i principali aspetti della protezione dei dati nell’ambito dello Smart Working, quali:

• Protezione dei dati at-rest attraverso la verifica della cifratura del dispositivo mobile o la cancellazione forzata da remoto dei dati, utile nei casi di furto, smarrimento o non utilizzo del dispositivo;
• Protezione dei dati in-transit attraverso la verifica delle policy di sicurezza aziendali sul device relative a configurazioni firewall, VPN, certificati digitali e altre tecnologie di sicurezza;
• Accesso condizionato alle risorse aziendali rispetto alla configurazione di sicurezza del dispositivo;
• Abilitazione dei controlli Zero Trust per l’accesso sicuro alle risorse aziendali attraverso continue valutazioni dell’identità e all’integrazione con altri prodotti di sicurezza Microsoft. Questa soluzione consente di ridurre il rischio relativo al furto delle credenziali.
• Deployment centralizzato di configurazioni di sicurezza ed applicazioni sui dispositivi remoti degli utenti.

Azure Information Protection (AIP) è un’altra soluzione Microsoft cloud-based per la discovery, la classificazione e la protezione di dati anche quando questi ultimi vengono condivisi o archiviati al di fuori del dispositivo. Strettamente integrata con la suite Office365 offre una protezione di alto livello per l’accesso segmentato ai dati e la loro condivisione involontaria. AIP consente la protezione in-use dei dati classificati impedendo, ad esempio, azioni come la copia l’inoltro o la condivisione dei dati.

Microsoft Defender for Endpoint, invece, è soluzione di sicurezza per endpoint basata sul cloud per la valutazione e la gestione delle vulnerabilità, il blocco dei malware e delle minacce sofisticate, il rilevamento e la reazione ad attacchi avanzati grazie al monitoraggio comportamentale.

Perché scegliere Avanade per il Secure Modern WorkPlace

Avanade, società di consulenza nata dalla partnership tra Accenture e Microsoft, è il partner ideale per la realizzazione di soluzioni di Secure Digital Workplace, grazie alla grande competenza in progetti di Digital Workplace e alla riconosciuta expertise in materia di sicurezza.

Avanade è un’organizzazione di oltre 40.000 professionisti nel mondo che da 20 anni fornisce ai propri dipendenti gli strumenti per gestire le comunicazioni, la condivisione di informazioni e lo svolgimento delle attività anche da remoto. La nostra società fa affidamento sul lavoro flessibile e in remoto ogni giorno.

La nostra esperienza maturata lavorando con clienti di tutto il mondo su progetti di modern workplace ci ha permesso di imparare molto su come adottare il telelavoro con successo e su come prevenirne i rischi.

L’expertise acquisita in questi anni con i nostri dipendenti e le aziende clienti, ci permette di fornirti tutto il supporto di cui hai bisogno per disegnare il tuo ambiente di lavoro digitale in modo efficiente e sicuro.

Se vuoi garantire la protezione dei dati e la sicurezza informatica della tua organizzazione in Smart Working, affidati alla professionalità e alla competenza di Avanade.