Strumenti di comunicazione: come prevenire la proliferazione

Con il rapido aumento dell'uso dell'home office legato alla Corona, è aumentato anche l'uso di nuovi strumenti di collaborazione e comunicazione. Ma non sempre sono sicuri e affidabili. Molti dipendenti non pensano ai dati sensibili che inviano tramite queste applicazioni. Spesso questo accade perché le aziende non hanno comunicato linee guida concrete su come utilizzare i nuovi strumenti o hanno introdotto soluzioni inadeguate sotto la pressione del tempo. Secondo VNC, leader nello sviluppo di applicazioni aziendali open source, le raccomandazioni più importanti per le aziende che vogliono consentire ai propri dipendenti di scambiare dati in modo sicuro e conforme alla privacy sono:

1. Specifiche chiare degli strumenti: Le aziende non devono solo fornire ai propri dipendenti strumenti di comunicazione sicuri, ma anche in grado di soddisfare le loro esigenze. Altrimenti, non possono lavorare insieme in modo efficiente e cercano le proprie soluzioni, che di solito sono quelle che usano anche in privato. Di solito non sono adatti allo scambio di dati aziendali sensibili. Pertanto, le aziende dovrebbero specificare chiaramente gli strumenti da utilizzare, ma anche indicare esplicitamente che altre applicazioni non possono essere utilizzate e bloccarne l'uso per quanto tecnicamente possibile.
2. Selezione di prodotti sicuri: Le aziende non dovrebbero limitarsi a scegliere i nomi più noti, ma dovrebbero esaminare attentamente le soluzioni disponibili. I servizi cloud, ad esempio, possono essere introdotti rapidamente, ma sono spesso discutibili dal punto di vista della protezione dei dati. In particolare, i servizi offerti da fornitori statunitensi sono generalmente esclusi dal GDPR perché il Cloud Act consente alle autorità statunitensi di accedere ai dati, indipendentemente dal luogo in cui il servizio è ospitato e dalla sede dell'azienda che lo utilizza. Tuttavia, anche l'esecuzione di un'applicazione sulla propria infrastruttura non garantisce la massima sicurezza e protezione dei dati, perché spesso le aziende non dispongono del know-how necessario o utilizzano soluzioni closed-source. In questo caso, nessuno, tranne gli sviluppatori, sa cosa succede ai dati e se ci sono vulnerabilità nel software. L'open source è un'alternativa sicura che di solito supporta anche diverse modalità di funzionamento: sulla propria infrastruttura o presso un fornitore di servizi affidabile, oppure in un ambiente sicuro presso un fornitore di servizi affidabile.
3. Disposizione dei mezzi e dei canali di comunicazione: Una delle sfide più grandi quando si lavora insieme in team distribuiti è comunicare in modo efficiente. Non tutti gli strumenti sono adatti a tutti gli accordi e a tutti gli scambi di dati. Le aziende dovrebbero quindi stabilire insieme ai propri dipendenti quali soluzioni hanno più senso in quali situazioni. In questo modo, possono anche definire canali alternativi, determinare le persone di contatto e concordare le opzioni di consultazione, in modo che i processi siano chiaramente regolamentati e i dipendenti non cadano in tentativi di truffa, come telefonate o e-mail false.
4. Terminali e infrastrutture sicuri: Le soluzioni di comunicazione e collaborazione sicure da sole non bastano, perché se i criminali informatici utilizzano altri gateway, i dati aziendali sono ulteriormente a rischio. Pertanto, le aziende devono proteggere costantemente tutti i dispositivi finali e l'intera infrastruttura. Ciò significa non solo utilizzare soluzioni di sicurezza affidabili, ma anche applicare rapidamente tutti gli aggiornamenti e le patch del software per ridurre la superficie di attacco.
5. Formazione e linee guida per il personale: I dipendenti devono essere formati affinché utilizzino correttamente gli strumenti offerti e non li abbandonino perché non sono in grado di gestirli. In questi corsi di formazione imparano anche a utilizzare i nuovi strumenti in modo consapevole e a conoscere le linee guida aziendali per la sicurezza del lavoro a distanza, come ad esempio evitare di fare telefonate professionali in pubblico, non lasciare il notebook incustodito e chiuderlo a chiave nell'appartamento condiviso quando non si è seduti davanti ad esso.

"Le aziende devono fornire ai propri dipendenti strumenti sicuri e conformi alla privacy, ma anche facili da usare per la condivisione con i colleghi, in modo che possano collaborare in modo efficiente nell'ufficio di casa e in viaggio. Se le aziende non lo fanno, rischiano un'informatica ombra, perché i dipendenti cercano le proprie applicazioni per scambiare informazioni", spiega Andrea Wörrlein, amministratore delegato di VNC a Berlino e membro del consiglio di amministrazione di VNC AG a Zug. "Per garantire che gli strumenti di collaborazione e comunicazione utilizzati siano adatti alle esigenze dei dipendenti, le aziende dovrebbero coinvolgerli nel processo di selezione fin dall'inizio e integrarli strettamente durante l'introduzione".

A proposito dell'autore:
Andrea Wörrlein è direttore generale di VNC a Berlino e membro del Consiglio di Amministrazione di VNC AG a Zug.