La pandemia di Covid-19 è stata un intenso motore di digitalizzazione dell’economia per quasi due anni. Ha influenzato anche il modo in cui le persone lavorano. Il lavoro da casa è ormai uno standard in molte aziende e questo non cambierà nemmeno dopo il coronavirus. Tuttavia, le aziende e i loro dipendenti dovranno affrontare nuovi requisiti di sicurezza nei luoghi di lavoro decentralizzati. Anche le tecnologie domestiche intelligenti sono associate a rischi di sicurezza quando si lavora da casa.
Le linee guida sulla protezione dei dati devono essere rispettate anche quando si lavora da casa ( pikselstock / home&smart )
- Lavorare da casa: il metodo di lavoro del futuro
- Soluzioni domestiche intelligenti — rischio di sicurezza nell’ufficio di casa
- Misure chiave per una maggiore sicurezza informatica quando si lavora da casa
Contenuto
Lavorare da casa: il metodo di lavoro del futuro
L’Ufficio Federale di Statistica afferma che prima dell’inizio della pandemia, poco meno del 13% di tutti i lavoratori — autonomi e dipendenti — lavoravano da casa, completamente o parzialmente. Tuttavia, la percentuale dei dipendenti era molto bassa: il lavoro da casa era standard solo per il 3,3% dei dipendenti, mentre un altro 6% lavorava occasionalmente da casa per il proprio datore di lavoro. Nel frattempo, la percentuale di dipendenti che lavorano da casa si è stabilizzata al 25% (esclusivamente da casa) e al 20% (parzialmente da casa). Dopo la fine della pandemia, questo rapporto non cambierà sostanzialmente, soprattutto per quanto riguarda i dipendenti che lavorano parzialmente da casa. In un sondaggio condotto dall’Ufficio federale tedesco per la sicurezza informatica (BSI) nel 2020, il 58% delle aziende intervistate ha dichiarato di voler mantenere o ampliare l’offerta di lavoro da casa anche dopo il coronavirus.
In generale, il lavoro da casa è una forma di lavoro flessibile che oggi include, oltre al lavoro da casa, anche il lavoro mobile da qualsiasi luogo. I prerequisiti per questo sono forniti dalle moderne tecnologie di comunicazione e da Internet. Ampliando le opzioni di lavoro da casa in condizioni di pandemia, le aziende possono non solo minimizzare il rischio di infezione da Covid-19, ma anche ridurre i costi fissi. I dipendenti beneficiano dell’eliminazione dei tempi di viaggio e di un’organizzazione più flessibile della loro vita quotidiana.
Soluzioni domestiche intelligenti — rischio di sicurezza nell’ufficio di casa
Tuttavia, non ci sono solo vantaggi nel lavorare da casa, ma anche alcuni svantaggi rilevanti. Questi includono non solo flussi di informazioni più complicati o il rischio di isolamento sociale e di aumento degli straordinari, ma anche rischi per la sicurezza dovuti all’uso decentralizzato della tecnologia digitale. Non si tratta solo del fatto che molti dipendenti che lavorano da casa non hanno un proprio ufficio o almeno una propria postazione di lavoro in qualche modo protetta dagli altri. Molte aziende non hanno ancora garantito che i loro standard di sicurezza informatica siano estesi alle postazioni di lavoro a domicilio. Si registra una maggiore necessità di informazione da parte dei dipendenti in merito alla sicurezza informatica nell’ufficio da casa, necessità che non è ancora stata sfruttata appieno.
Le applicazioni per le case intelligenti occupano oggi una posizione di rilievo come rischio per la sicurezza dell’ufficio domestico. In pratica, la tendenza verso le case intelligenti è inarrestabile. In queste case, numerosi dispositivi e funzioni possono essere controllati e gestiti via Internet. I dispositivi intelligenti possono anche comunicare tra loro in modo indipendente come parte dell’IoT (Internet of Things). Tuttavia, gli aspetti legati alla protezione dei dati e alla sicurezza informatica giocano solo un ruolo secondario, se non nullo, nella scelta delle soluzioni per la casa intelligente. Secondo uno studio di Bitkom, criteri come la facilità d’uso, la compatibilità con le applicazioni smart home esistenti, le buone valutazioni nei test e, naturalmente, il prezzo sono i fattori decisivi nelle scelte dei consumatori. Per la maggior parte delle soluzioni per la casa intelligente non sono ancora disponibili chiare dichiarazioni di sicurezza, anche se il 98% degli utenti vorrebbe vedere tali informazioni.
Le applicazioni smart home comportano rischi per l’ufficio domestico, ad esempio in termini di attacchi di hacker, dispositivi non adeguatamente protetti e mancanza di controlli di accesso digitali. Inoltre, molti dipendenti che lavorano da casa utilizzano i propri dispositivi per comunicare digitalmente con la propria azienda. In uno studio corrispondente, il BSI ha rilevato che solo il 38% delle aziende i cui dipendenti lavorano da casa si occupa della sicurezza tecnica informatica di PC, notebook e dispositivi mobili collegati alla rete aziendale. La situazione è molto migliore quando si tratta di misure di sicurezza organizzativa: l’81% delle aziende intervistate sensibilizza i propri dipendenti sulle minacce alla sicurezza provenienti da Internet. Anche altre misure, come lo sviluppo di una strategia di sicurezza informatica per le postazioni di lavoro decentralizzate e una gestione efficace delle emergenze, svolgono un ruolo importante nelle aziende.
Misure chiave per una maggiore sicurezza informatica quando si lavora da casa
Le reti Wi-Fi sicure nell’accesso sono di importanza centrale quando si tratta di ottimizzare la sicurezza informatica nell’ufficio domestico. Le applicazioni domestiche intelligenti sono direttamente interessate da questo aspetto, in quanto il loro accesso a Internet è abilitato e integrato attraverso la rete Wi-Fi domestica. Le aziende e gli utenti devono assicurarsi che non tutti i dispositivi e i servizi utilizzati in casa creino potenziali rischi per la sicurezza della comunicazione professionale. I dispositivi e i servizi digitali utilizzati da tutti i membri della famiglia, compresi i bambini, devono essere inclusi in un controllo di sicurezza corrispondente. Tra le misure importanti per la sicurezza delle reti Wi-Fi private vi sono l’uso di password forti e l’attivazione della crittografia WPA2, integrata di serie negli attuali sistemi Wi-Fi.
Ulteriori misure per aumentare la sicurezza informatica delle postazioni di lavoro decentralizzate riguardano, ad esempio, le seguenti aree:
Se le aziende accettano che i dipendenti utilizzino i propri dispositivi quando lavorano da casa, devono assicurarsi che questi siano conformi agli standard di sicurezza interni, che sia possibile escludere l’accesso non autorizzato a dati sensibili e che i computer, i tablet o gli smartphone siano dotati di una protezione affidabile contro gli attacchi di hacker e i virus. Anche i dipendenti dovrebbero essere sensibilizzati di conseguenza. In caso di dubbio, è meglio, dal punto di vista della sicurezza, separare l’uso privato da quello lavorativo di computer e dispositivi mobili e fornire ai dipendenti hardware aziendale — computer, periferiche compatibili con la rete come stampanti o scanner e telefoni cellulari aziendali. Le chiavette USB non dovrebbero mai essere utilizzate per l’archiviazione e l’utilizzo dei dati nell’ufficio domestico, poiché il rischio di trasmissione di malware è particolarmente elevato.
Applicazioni cloud Nella maggior parte dei casi, le applicazioni cloud sono indispensabili per lavorare da casa e creare postazioni di lavoro decentralizzate. Tuttavia, le precauzioni adottate da molti fornitori di cloud nell’ambito della sicurezza informatica e della protezione dei dati spesso non soddisfano i requisiti di sicurezza delle aziende. Una soluzione a questo problema è la creazione di cosiddetti placeholder nel cloud, in cui vengono memorizzati solo i metadati a monte dell’accesso ai database veri e propri. I dati sensibili vengono archiviati altrove, ad esempio in un cloud privato o sul server aziendale.
Utilizzo di browser virtuali I browser virtuali consentono di separare i browser Internet come Firefox e Chrome dal sistema operativo dei computer che utilizzano una macchina virtuale: lo scambio di dati tra il browser e il sistema operativo avviene solo se inevitabile. In particolare, i computer integrati nelle reti possono essere protetti efficacemente dalle minacce provenienti da Internet grazie a questa procedura. Uno di questi browser virtuali è Bitbox, sviluppato per le autorità federali per conto del BSI. Quando si utilizzano sistemi di conferenza basati su browser, si può anche ridurre al minimo il rischio che le riunioni virtuali diventino una porta d’accesso per le minacce alla sicurezza.
Password sicure, crittografia del disco rigido con autenticazione a più fattori per tutti gli utenti e aggiornamenti regolari del software sono importanti per garantire la massima sicurezza nell’home office. Una strategia di sicurezza informatica per le postazioni di lavoro decentralizzate dovrebbe anche concentrarsi sulla sensibilizzazione dei dipendenti ai rischi della sicurezza digitale e sulla formazione adeguata.
I link contrassegnati con * sono i cosiddetti link di affiliazione. Se viene effettuato un acquisto tramite tale link, riceveremo una commissione. Non ci sono costi aggiuntivi per voi.