Da grandi poteri derivano grandi responsabilità

Da grandi poteri derivano grandi responsabilità

Lo scenario attuale

Lo spartiacque che ha segnato la pandemia da Coronavirus nello samrt working è senza precedenti. Anche le organizzazioni che non avevano accettato il lavoro da remoto stanno migrando (come possono) a questa modalità.

Non tutte le sfide sono tecnologiche

Le organizzazioni devono affrontare diverse sfide tecnologiche per svolgere un telelavoro sicuro, ma questa è solo una faccia della medaglia.

Consentendo il lavoro a distanza, viene attribuito un potere molto utile alle persone, che usato in modo sbagliato può essere molto pericoloso per la sicurezza delle informazioni aziendali. Si tratta della capacità di lavorare con informazioni sensibili da luoghi remoti, in situazioni che esulano dal nostro controllo.

Benché sia possibile applicare diverse misure tecniche per salvaguardare le informazioni in questi casi, nessuna di esse sarà efficace al 100% di per sé. È quindi indispensabile includere l’utente nella strategia di sicurezza del telelavoro, basando così tale sicurezza su livelli di protezione, dei quali l’utente è uno dei più importanti.

Come ci riusciamo

La risposta più comune è indicare agli utenti cosa devono o non devono fare durante il telelavoro, al fine di proteggere le informazioni. Questo non serve.
L’unico modo per indurre una persona a fare qualcosa è che voglia farlo.

Quindi, come possiamo convincere una persona a voler avere abitudini sicure?

Dobbiamo darle ragioni chiare e metodi semplici per avere comportamenti sicuri.

Dobbiamo dirle a quali pericoli va incontro, come può prevenirli e, soprattutto, perché è nel suo interesse saperlo. In altre parole, tutto deve mirare ad apprezzare il punto di vista dell’utente, allineare ciò che gli interessa con gli obiettivi dell’organizzazione.

Dobbiamo sottolineare i vantaggi che i comportamenti sicuri su Internet hanno sia a livello personale che professionale e fornire esempi pratici e concreti di vita reale.

Conclusione

Tenendo conto di quanto sopra, possiamo vedere il Coronavirus come un’opportunità per trasformare l’area Sicurezza in un’area di valore per i nostri utenti.

La consapevolezza degli utenti sulla cybersicurezza, svolta da questo punto di vista, è un investimento trasversale, che avvantaggia tutti i livelli dell’organizzazione e offre risultati verificabili e misurabili nel breve periodo.

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Lascia un commento