In un mondo sempre più digitalizzato, i dipendenti creano valore da remoto. Man mano che il luogo di lavoro diventa sempre più fluido, porre enfasi sulla tutela dei dati e sui rischi informatici, insieme a una solida cultura della sicurezza, diventa essenziale per salvaguardare la produttività e la continuità del business. Permettere ai dipendenti di lavorare da qualsiasi luogo richiede però le giuste infrastrutture e adeguati controlli di sicurezza.
Durante una crisi come quella del COVID-19, le aziende possono essere costrette a gestire tutta la loro attività a distanza. I lavoratori sono sparsi nelle loro case. Molte aziende si chiedono se il lavoro venga svolto in conformità con le proprie politiche di cybersecurity e di sicurezza delle informazioni.
La criminalità informatica risulta in aumento, con un incremento del 600% a livello globale durante il periodo del COVID-19. Gli individui a casa sono più facili da colpire. Le aziende potrebbero dover stipulare rapidamente nuovi accordi con fornitori per garantire la continuità delle operazioni, avere la necessità di formulare nuove procedure o avere poco tempo per garantire la conformità di quelle esistenti. In queste circostanze le aziende, che non sono pienamente consapevoli della specificità delle informazioni che vengono condivise o dei rischi di sicurezza informatica che corrono, si trovano ad affrontare conseguenze e perdite significative per la produttività e la continuità del proprio business.
Pur garantendo che il lavoro da casa sia reso sicuro in qualsiasi momento e consolidando la cultura della sicurezza tra i dipendenti come prerequisito, alla prova del tempo emergono criticità.
Possibili rischi
I rischi che le aziende devono assicurarsi di poter controllare possono essere di varia entità:
- I controlli aziendali spesso non si estendono all'impostazione del lavoro da casa (WFH), che comporta rischi per la sicurezza delle informazioni e la protezione dei dati, la produttività e la continuità delle attività.
- Minacce alle infrastrutture, alle informazioni e rischi per la sicurezza informatica, che richiedono:
- Investimenti aggiuntivi necessari per consentire alle persone il lavoro da remoto (dispositivi mobili, connettività, strumenti, ecc.).
- Aumento dell'utilizzo della larghezza di banda dei dati da casa, con conseguente diminuzione di utilizzo della larghezza di banda dei dati aziendali.
- Protezione dai criminali informatici che cercano di approfittare della situazione attuale.
- Sicurezza dei dati e dei dispositivi e protezione dai problemi informatici.
- Protezione contro il phishing, il furto di dati, i ransomware e malware, ecc. Gli attacchi di phishing hanno registrato un picco di oltre il 600% a livello globale durante il COVID-19.
- Gestione dei fornitori.
- L'adozione da parte dei dipendenti di una robusta cultura della sicurezza.
Come possiamo aiutarvi?
Un assessment indipendente secondo il protocollo Working from Home Assessment di DNV misura la vostra maturità. Considerando molteplici fattori, tra cui i controlli di gestione, la connettività, la protezione dei dati, i fornitori e la cultura della sicurezza dei dipendenti; la valutazione della vostra maturità vi permette di prendere il controllo e di implementare azioni mirate ed efficaci di riduzione del rischio.Il protocollo di valutazione comprende:
- la misura della maturità somministrando le domande di controllo secondo il protocollo;
- l'esistenza e l'effettiva attuazione dei controlli viene valutata a distanza tramite:
- interviste con gli utenti;
- revisione dei documenti;
- verifica di processo/pratica;
- i controlli sono classificati in categorie e i risultati dell'assessment sono valutati su una scala progressiva in base all'efficacia dell'implementazione;
- i risultati sono consolidati in un indice di maturità cumulativo con la definizione di obiettivi di miglioramento;
- viene redatto un rapporto di assessment consolidato sui risultati principali;
- sono individuati punti di azione immediata e relativi rischi;
- si individuano le best practices, le azioni esemplari e vengono formulate le conclusioni.
- NIST 800 - 53, ISO 27001:2013, ISO 22301:2019 e norme BCI;
- Linee guida proprietarie del DSCI e di DNV: