La diffusione del coronavirus e l’obbligo di distanziamento sociale hanno messo molti professionisti IT nella posizione momentanea, ma necessaria, di dover supportare il passaggio e successivamente sostenere una forza lavoro in gran parte remota. Anche se queste nuove precauzioni sono assolutamente cruciali e dovrebbero essere seguite per la sicurezza dei dipendenti e per rallentare la diffusione del virus, si deve stare attenti a non accelerare questa transizione a scapito della protezione dei dati.
Con un numero maggiore di dipendenti che lavorano da casa, i criminali informatici dispongono di più punti di accesso per violare le reti. La Cybersecurity & Infrastructure Security Agency del Dipartimento per la sicurezza interna degli Stati Uniti ha persino emesso un segnale di allarme relativo al fatto che le VPN senza patch vengono spesso prese come bersaglio. Per questo motivo, è necessario garantire che l'infrastruttura disponga delle misure di sicurezza appropriate e che i dipendenti siano in grado di eseguire il backup dei dati che stanno producendo sui loro notebook per ridurre il rischio di perdita di dati.
Si tratta senza dubbio di tempi duri e molti team IT stanno navigando a vista cercando di capire come mantenere il business in movimento nonostante le incertezze. Abbiamo quindi incontrato Sam Roguine, direttore Arcserve ed esperto interno di backup e disaster recovery, che ha condiviso i suoi preziosi suggerimenti sula gestione dei dipendenti remoti e la continuità aziendale:
1. Non lasciarsi prendere da panico e fretta prima che siano messe in atto misure di sicurezza
Quando si tenta di mettere i dipendenti in condizione di lavorare da casa in tempi brevi, è facile lasciarsi prendere dal panico e accelerare il processo. Ciò può portare all'implementazione di contromisure incomplete sui notebook dei dipendenti. Inoltre, poiché in questo modo si sta essenzialmente creando una moltitudine di "data center remoti", i dati aziendali critici memorizzati esclusivamente sui singoli dispositivi non saranno protetti se non si dispone di sicurezza informatica, backup e DR all'avanguardia.
Per proteggere l'accesso remoto, è necessario installare soluzioni di sicurezza informatica gestite centralmente e basate sul cloud, che comprendano rilevamento e reazione avanzati, protezione ransomware, firewall e altro ancora. La mancanza di questo passaggio critico lascia l’organizzazione esposta a rischi. Quando i lavoratori remoti portano i loro dispositivi in un ambiente domestico, all'improvviso vi è una serie di nuovi dispositivi che operano all'interno della stessa rete, situazione che aumenta significativamente la superficie di attacco dalla quale i criminali informatici possono trarre vantaggio. Assicuratevi quindi di proteggere tutti gli endpoint.
2. Impostare il backup di Office 365
Molti utenti presumono che il backup delle applicazioni SaaS basate su cloud, come O365, venga eseguito automaticamente. In realtà non è così.
Investire in strumenti di backup remoto di terze parti è essenziale per ridurre il rischio di perdita di dati quando l'azienda inizia ad avere persone che lavorano da casa (o anche quando non le ha!). Le soluzioni di backup cloud-to-cloud e DR gestite centralmente sono ideali per le situazioni di lavoro remoto e sono particolarmente importanti dal momento che la maggior parte dei lavoratori remoti a casa non dispone probabilmente di misure di sicurezza e protezione dei dati adeguate.
3. Testare l'accesso, implementare la struttura e offrire formazione per mantenere la produttività
Per coordinare il lavoro tra più team, è necessario assicurarsi che tutte le app condivise siano configurate e testate in anticipo: la cosa peggiore che si possa fare è consentire a tutti di lavorare da casa e poi scoprire che nessuno riesce ad accedere alle informazioni di cui ha bisogno.
Mantenere la produttività è un altro obiettivo da porsi e il suo raggiungimento può essere facilitato investendo in strumenti che forniscano ai dipendenti le risorse di cui hanno bisogno per lavorare in modo efficace tra loro. Gli strumenti di comunicazione dovrebbero disporre di opzioni di testo, voce e video, per agevolare i contatti tra il personale e facilitare lo svolgimento delle normali attività.
Una volta identificato il set di strumenti, è importante rendere la formazione disponibile a tutti per assicurarsi che i dipendenti sappiano utilizzarli correttamente e ridurre le interruzioni durante la transizione. Alcuni team IT implementano metriche per misurare l'avanzamento e l'efficienza delle attività, altra accortezza utile per garantire che l'azienda continui a funzionare come di consueto.
4. Educare i dipendenti all'igiene informatica
Oltre a formare i dipendenti su come utilizzare correttamente gli strumenti di comunicazione, è necessario offrire anche una formazione sulla consapevolezza informatica. Le politiche di cybersecurity dovrebbero essere comunicate ampiamente in tutta l'organizzazione e i dipendenti dovrebbero essere istruiti sui segnali di avvertimento di un attacco di phishing, inclusi allegati sospetti, collegamenti sconosciuti ed e-mail da domini sosia.
Gli utenti finali dovrebbero anche essere incoraggiati a segnalare tentativi sospetti, invece di ignorarli e nasconderli. Molti dipendenti non sono a loro agio nel segnalare un potenziale incidente informatico, quindi è necessario incoraggiare una comunicazione aperta su questi problemi. Per questo, per la segnalazione di attività sospette o potenziali e-mail di phishing è necessario creare un'unica destinazione di contatto, sia che si tratti di un'e-mail di supporto IT dedicata, di un gruppo di messaggistica dedicato o anche di un canale di Slack: quando si lavora da casa si deve sapere a chi rivolgersi.
Le forze di lavoro remote saranno lo standard per il prossimo futuro ed è difficile dire cosa verrà dopo. Si può sperare e aspettare che le cose tornino presto alla normalità, ma si deve anche essere preparati a resistere per un periodo lungo.
Niente paura! Siamo qui per aiutarvi, quindi se non lo avete ancora fatto, provate la nostra protezione gratuita per gli endpoint, disponibile con la versione di prova di Arcserve UDP. Avrete a disposizione un backup gratuito e completamente funzionante per le workstation che si potrà convertire in una versione gratuita dopo la scadenza del periodo di prova. Fateci sapere se avete bisogno di assistenza o avete domande. Il nostro team di supporto è disponibile (in remoto!) 24h al giorno e 7 giorni alla settimana, all’indirizzo support.arcserve.com.
