Forcepoint, azienda attiva nel campo della cybersecurity ha stilato un “vademecum” che le aziende dovrebbero seguire per permettere ai propri dipendenti in smart working di lavorare in tutta sicurezza, per loro e per i dati che trattano lontani dall’ufficio e dalla rete aziendale.
Tre consigli pratici da Forcepoint
Il primo consiglio di Forcepoint per le aziende è quello di affidarsi alle disposizioni di emergenza o ai piani di continuità aziendale già stilati. L’attuale situazione è un vero e proprio banco di prova per gli strumenti informatici e la sicurezza della rete. Per questo motivo le aziende devono:
- Identificare i diversi flussi di lavoro a seconda del reparto: è fondamentale per capire quali applicazioni sono necessarie ai singoli dipendenti per svolgere il proprio lavoro.
- Attivare lo smart working a rotazione per un numero limitato di persone o sedi: è consigliabile al fine di testare l’accesso alla rete aziendale per dipartimento o tipologia di lavoro.
- Sviluppare un piano strutturato per comunicare con i propri dipendenti è importante: programmare fin dall’inizio come verranno inviati gli aggiornamenti e analizzare se è necessario suddividere le comunicazioni a livello di dipartimento, di reparto o di regione è essenziale per evitare rallentamenti.
- Quali sono i dispositivi locali, le applicazioni cloud e gli ambienti ibridi di cui i dipendenti hanno bisogno per svolgere il proprio lavoro?
- La piattaforma Single Sign-On utilizzata ha un livello di sicurezza adeguato? In caso contrario, quali sono le criticità da affrontare?
- Per quanto riguarda le applicazioni cloud: quelle utilizzate dai dipendenti hanno livelli di flessibilità adeguati? È possibile estenderne la portata a centinaia o addirittura migliaia di nuovi utenti?
Terzo consiglio, ma non per importanza, è quelli di testare la sicurezza e la capacità dei servizi VPN. Infatti La connessione VPN è un elemento fondamentale per proteggere persone e dati. A maggior ragione se le aziende devono far fronte ad un elevato numero di dipendenti che accedono alla rete da remoto. Questo è possibile in modo molto semplice:
- Per garantire una perfetta connessione VPN e la continuità delle operazioni, è necessario quantificare il numero di dipendenti che si collegherà da remoto e moltiplicarlo per 2.
- Quali applicazioni deve utilizzare il marketing? Quali sono, invece, quelle per gli sviluppatori, il finance e la contabilità? Come anticipato al punto 1, attivare lo smart working a rotazione per i diversi comparti è un ottimo sistema per testare il livello di sicurezza e capacità richiesti da ognuno di essi.
- Per ottimizzare i servizi VPN è consigliabile creare connessioni “private”, a seconda delle prestazioni, dei diversi dipartimenti e della tipologia di lavoro svolto. Ad esempio, è possibile creare una VPN specifica a cui i membri del team di contabilità possano accedere durante le attività di fine trimestre.