Il lavoro a distanza è diventato comune in gran parte del mondo, incluso il Regno Unito, che ora lavora a distanza. I dati lo confermano: ad esempio, Microsoft ha visto gli utenti sulla sua piattaforma di collaborazione. I team hanno generato 2.700 miliardi di minuti di riunioni online in tutto il mondo in un solo giorno all'inizio di aprile, un nuovo record e poco meno di cinque volte l'importo generato quattro settimane prima.
Informazioni sull'autore Chris Lin è il vicepresidente IT di Mozilla. Sebbene sia estremamente importante rimanere in contatto e rimanere fisicamente distanti, ci sono seri rischi per la privacy che devono essere affrontati. Lavorare da casa può aumentare il rischio di trasferimento e condivisione di dati non autorizzati. La privacy degli utenti può anche essere influenzata se improvvisamente sono necessari molti nuovi strumenti sconosciuti per portare a termine il lavoro. Ciò è aggravato dal fatto che le reti domestiche raramente sono sicure quanto l'ufficio centrale. Come organizzazione, Mozilla si è concentrata per qualche tempo sugli aspetti di sicurezza e privacy dell'home office. Anche prima della crisi, metà dei dipendenti Mozilla (e il 69% nel Regno Unito) lavorava permanentemente da casa. I datori di lavoro devono aiutare i propri dipendenti a creare un ambiente di lavoro domestico sicuro per mitigare i rischi per gli individui e l'azienda. Quando si tratta di sicurezza, ci sono tre aree principali che dovrebbero ricevere la stessa attenzione durante la progettazione di un ufficio domestico: sicurezza informatica, sicurezza dei dati e sicurezza della connessione.
sicurezza informatica
Le aziende grandi e piccole spesso vietano l'uso di attrezzature private per il lavoro, sia esso un computer o solo una chiavetta USB. Tuttavia, nell'home office, le persone possono smettere rapidamente di aderire a queste rigide regole. Anche i computer e i dispositivi privati sono a rischio più elevato, poiché è improbabile che dispongano dello stesso livello di misure di sicurezza dei dispositivi di lavoro. Questi tendono ad essere supervisionati da un professionista IT che ha la giusta esperienza per identificare il giusto software antivirus e sistemi firewall e garantire aggiornamenti regolari. Pertanto, è meglio utilizzare solo dispositivi forniti dal datore di lavoro che sono stati precedentemente protetti dal reparto IT dell'azienda con un software di protezione comune. I dispositivi aziendali devono essere protetti nell'home office; questo significa non utilizzare chiavette USB private abbinate ad altri dispositivi privati (ad esempio via Bluetooth) o navigare su siti web discutibili durante le pause pranzo. È anche saggio prestare particolare attenzione quando si controllano le e-mail private in questo momento. I criminali utilizzano sempre più il phishing e tentano di diffondere malware nelle caselle di posta professionali e personali. Sottolinea inoltre l'importanza di garantire che il tuo dispositivo di lavoro sia aggiornato per proteggerlo dalle vulnerabilità: il browser e qualsiasi altro software preinstallato devono essere sempre aggiornati per farlo. È anche importante assicurarsi di essere bravi con le password. Le password deboli possono essere più facilmente indovinate o compromesse tramite attacchi di forza bruta alle reti e se le password aziendali sono uguali o simili a quelle utilizzate privatamente, potrebbe rivelarsi catastrofico per la tua posizione. lavoro. Pertanto, durante la configurazione degli account aziendali, si consiglia vivamente di utilizzare password contestuali complesse, diverse solo da quelle utilizzate per la navigazione privata e la vita personale online. Alcuni dei nostri consigli specifici su questo argomento possono essere trovati qui.
La sicurezza dei dati
Poiché molti di noi avranno accesso alle risorse aziendali dalle proprie case in questo momento, una delle considerazioni principali per la sicurezza dei dati è dove sono archiviati i dati. Soprattutto perché ci si aspetta che le aziende abbiano accesso ai dati dei dipendenti in qualsiasi momento. Pertanto, si raccomanda una netta separazione tra dispositivi informatici professionali e privati, dai laptop agli smartphone e altro ancora. Se ciò non è possibile, i dati devono essere conservati almeno separatamente. Molte aziende si affidano già a soluzioni di archiviazione cloud sicure come Dropbox, Box, Onedrive o iCloud. Per questi, gli utenti dovrebbero sempre rispettare i regolamenti interni dell'azienda, soprattutto se utilizzano un dispositivo privato. Le aziende dovrebbero incoraggiare gli utenti a fare attenzione quando archiviano i documenti, e in particolare a non archiviarli sui propri dispositivi privati. Ciò vale anche per il trasferimento di dati a terzi, ad esempio clienti o fornitori di servizi. Se non utilizzi piattaforme sicure come account di posta elettronica professionali, WeTransfer o Firefox Send, i tuoi dati potrebbero fuoriuscire e compromettere la continuità aziendale.
sicurezza della connessione
Poiché lavorare in remoto significa che le persone spesso devono scambiare ancora più dati con i colleghi rispetto a prima, il modo in cui i dati vengono trasferiti è estremamente importante. Molte aziende utilizzano una VPN aziendale, una rete virtuale, per accedere alla rete aziendale interna, che memorizza tutti i documenti e i programmi. Questo è particolarmente ben protetto dall'intercettazione dei dati, che è essenziale quando si lavora da casa. A casa, le persone generalmente accedono a Internet tramite la propria rete Wi-Fi privata. Nella maggior parte dei casi, non sei molto ben protetto dagli attacchi. Mentre le reti gratuite (nei bar, nelle stazioni ferroviarie, ecc.) sono note per essere altamente vulnerabili agli attacchi se non protette da una VPN, anche il Wi-Fi domestico è un punto debole. La maggior parte delle persone utilizza i propri router dopo l'acquisto tramite Plug & Play, con la password standard fornita e una chiave Wi-Fi debole. Non è l'ideale per un uso privato, ma sicuramente insufficiente per un lavoro professionale. Una strategia di connessione sicura per un ufficio domestico ha diversi componenti. Per quanto riguarda la tua rete domestica, si consiglia di utilizzare almeno la crittografia WPA2 per il tuo router WI-FI o WPA3 se hai accesso ad essa sul tuo dispositivo. Qui è anche utile assicurarsi che tutto il software e il firmware associati siano aggiornati. Allo stesso modo, assicurati di accedere ai dati aziendali solo tramite una VPN ed evita di utilizzare reti Wi-Fi pubbliche a meno che non venga utilizzata una VPN. Progettare un ufficio domestico sicuro significa soprattutto minimizzare consapevolmente i più potenziali fattori di riservatezza e sicurezza. Sebbene non sia un elenco esaustivo, concentrarsi sulle tre aree di cui sopra contribuirà a dare maggiore tranquillità a dipendenti e datori di lavoro e a concentrarsi sulle cose che sono essenziali per l'azienda durante questo periodo. le difficoltà.