Per evitare che l’uso da parte dei dipendenti di smartphone e tablet propri comprometta la sicurezza dei dati dell’impresa, occorre stabilire norme precise ed educare gli utenti
Con il sempre più massiccio impiego
da parte dei dipendenti di smart
phone e tablet pc di proprietà in attività
lavorative, per un’archiviazione sicura
dei dati diventa essenziale la consapevolezza
dei rischi che si corrono. Ecco
i suggerimenti di Trend Micro.
1 Non affidarsi a procedure di backup
manuale. I backup devono essere automatici
e pianificati con cadenza regolare.
Se ci si affida al fattore umano possono
verificarsi problemi ogni volta che
la persona incaricata non è in ufficio o
semplicemente si dimentica.
È consigliabile affidarsi a un servizio di
backup online semplice da utilizzare, con
un alto grado di protezione, che permetta
l’accesso dei dati in qualsiasi momento
e in qualunque luogo e che offra anche la
possibilità di recuperare i dati cancellati.
Occorre, poi, pianificare le operazioni di
controllo delle policy di sicurezza affidandosi
agli strumenti di reporting.
2 Non dimenticare che gli smartphone,
come i tablet, sono veri e propri computer.
Se i dipendenti li utilizzano per
l’attività aziendale, devono poter contare
su una protezione di sicurezza.
La gestione e condivisione
delle informazioni contenute
in questi dispositivi deve
essere sicura, soprattutto
nel caso di dati
sensibili o di natura
confidenziale archiviati
nella “nuvola”.
3 Non pensare che i dipendenti possano
leggere nel pensiero dei vertici aziendali
sui comportamenti da tenere circa la
sicurezza delle informazioni.
È necessario illustrare chiaramente le
regole per la protezione dei dati, facendo
leva sulla responsabilità nell’uso dei
social media e nell’utilizzo dei dispositivi
esterni come unità Usb e smartphone.
Meglio fissare tali criteri per iscritto anziché
affidarsi al solo buon senso.
4 Non utilizzare i social media senza
avere un piano strategico preciso. Il
numero delle aziende, sia di grandi che
di piccole dimensioni, che hanno sofferto
danni alle pubbliche relazioni a causa di
tweet imbarazzanti dimostra che scelte
affrettate o superficiali in ambito di social
media possono avere un effetto negativo.
5 Non assegnare la gestione dell’It a
un dipendente che non è un tecnico
professionista. Spesso, infatti, in molte
piccole imprese, la risoluzione dei problemi
tecnici e l’assistenza agli utenti ricade
su chiunque abbia qualche vaga
conoscenza informatica. Ma
se quella persona è stata
assunta per compiere altre
funzioni, come seguire
la contabilità o il settore
commerciale, il tempo
che dedica al supporto
informatico è solo tempo
che non dedica alla sua
reale funzione.