Con il ricorso massimo al lavoro da casa (nelle forme di smart working e telelavoro) a causa della pandemia Covid19, la maggioranza delle aziende si è focalizzata sulla business continuity. Per le aziende IT/ITes invece il problema principale è stato quello di conciliare le proprie responsabilità in termini di protezione dei dati con il fatto che la maggior parte dei propri clienti si è trovata costretta ad operare da remoto. 

In base alle leggi di diversi paesi, il GDPR in primis per l'Europa, le aziende sono responsabili direttamente in caso di violazione dei dati dei clienti, indipendentemente dal fatto che i dipendenti lavorino in sede o da casa. Allo scoppiare della pandemia, se le aziende IT disponevano di policy piuttosto elementari per il lavoro da casa (o in alcuni casi addirittura di policy non ufficiali), le aziende non erano affatto preparate per gestire l'intera (o larga parte) della forza lavoro operante da casa. 

Questo ha comportato che, alla dischiarazione del lockdown in vari Stati, le aziende si siano trovate a dover implementare in fretta e furia sistemi di smart working: inutile dire che questa implementazione non è stata "infallibile", anzi molti lavoratori si sono trovati ad utilizzare dispositivi aziendali  al di fuori della sicurezza garantita dalle soluzioni implementate in ufficio, con evidenti lacune di sicurezza. Un'evidenza della quale i cyber attaccanti sono e si sono dimostrati fin troppo consapevoli

In alcuni casi, costrette tra il dover garantire la continuità aziendale e il numero limitato di dispositivi mobile fornibili ai dipendenti, molte aziende sono state costrette a consentire ai dipendenti l'uso di dispositivi personali a scopi lavorativi: una introduzione forzata, insomma, della policy BYOD. 

Il BYOD però crea enormi sfide in termini di sicurezza dei dati, perchè i dati aziendali finiscono utilizzati anche su dispositivi personali con alto rischio di violazione: i team di sicurezza IT possono certamente imporre un alto e pervasivo livello di controllo sui dispositivi di proprietà aziendale, ma non possono fare lo stesso sui dispositivi di proprietà personale dei dipendenti, usati anche per l'attività privata extra lavorativa. 

Per approfondire >> Proteggere i dati aziendali in BYOD - come fare?

L'ultimo problema (non in ordine di importanza) da considerare è che l'anello più debole della sicurezza informatica è sempre l'essere umano: un dipendente poco consapevole o poco attento può fare clic su link non autorizzati o pericolosi, infettando anche non intenzionalmente il dispositivo in uso con malware o altre minacce. Oppure può non prestare attenzione all'installazione di patch e update, determinando un aumento della superficie attaccabile da parte di un cyber criminale. Questi sono solo due esempi dei possibili rischi che un dipendente sbadato può far correre ai dati aziendali. 

I data breach possono avere conseguenze disastrose, ma ora la situazione si è complicata: l'amministratore IT infatti deve essere in grado di garantire la continuità del business e la sicurezza dei dati contemporaneamente. A dispetto di una situazione molto fluida, deve quindi implementare processi e strutture ben certe in cui il lavoro a distanza viene condotto in modo sicuro e con un adeguato controllo degli accessi. 

Seqrite Endpoint Security Cloud è una soluzione ottimale per gran parte di tutti questi problemi. Offre una piattaforma globale e potente per garantire la sicurezza dei dispositivi aziendali ovunque essi si trovino, in ufficio, in altra sede aziendale, a casa di un dipendente. E' una soluzione di sicurezza per gli endpoint che si basa sul cloud ed è dotata di funzioni avanzate per proteggere dispositivi e dati: Controllo dispositivi, Data Loss Prevention, Sistema di prevenzione e rilevamento delle intrusioni ecc... garantendo una gestione centralizzata che rende estremamente più agile il lavoro dell'amministratore IT.