La pandemia in atto ha determinato un importante cambiamento: il passaggio dal lavoro tradizionale al lavoro ibrido.
Questa nuova concezione “smart” del lavoro ha inevitabilmente lanciato nuove sfide da cogliere per numerose realtà aziendali: dalla ridefinizione degli spazi e orari di lavoro alla necessità di ricorrere a nuovi strumenti tecnologici, fino alla priorità per le aziende di potenziare il proprio sistema di sicurezza informatica.
Le aziende che decidono di affacciarsi al mondo del lavoro ibrido devono innanzitutto fornire ai propri dipendenti gli strumenti utili per svolgere al meglio le consuetudinarie mansioni in modalità flessibile.
Tra i più utilizzati: cloud, device portatili, strumenti di instant messaging.
In contesti come quello del lavoro ibrido, però, è fondamentale garantire al lavoratore, non solo la dotazione di questi tool, ma anche un certo grado di sicurezza legata ai dati e alle informazioni riservate che si inviano e si ricevono elettronicamente.
Le aziende devono tutelare e proteggere il proprio patrimonio informativo attraverso un efficace sistema di sicurezza informatica, sia da minacce esterne che dal rischio di minacce interne, soprattutto se le attività lavorative si svolgono sia in ufficio che da remoto.
Minacce interne: cosa sono
Con l’avvento del lavoro ibrido, è stato registrato un incremento delle Insider Threat, ovvero minacce interne alle aziende, siano esse volute per dolo o per negligenza.
Il ricorso massivo e intenso di software e strumenti basati sul cloud e di dispositivi mobili vulnerabili hanno messo a serio rischio la gestione e la trasmissione dei dati e delle informazioni aziendali.
Per cercare di fronteggiare questa tipologia di minacce, è necessario che le aziende siano dotate di un piano personalizzato di strumenti e strategie finalizzate alla riduzione delle minacce interne.
Minacce interne: le tipologie
Come per le minacce esterne, possiamo distinguere diverse tipologie di minacce interne:
- quelle dettate dalla negligenza. Si verificano quando un utente permette involontariamente a un cybercriminale di accedere a dati, informazione e sistemi.
- le minacce interne dolose. Si manifestano quando un dipendente agisce mosso da sentimenti come il desiderio di vendetta o lo scopo di ottenere compenso economico.
- le minacce generate dalla compromissione degli account. In questo caso, un cyber criminale si impossessa illecitamente delle credenziali di un dipendente per poter accedere ad applicazioni e sistemi in maniera indisturbata.
Per questo motivo, è fondamentale che le aziende si adoperino per implementare efficaci programmi di Insider Threat Management ITM. In questo modo è possibile puntare su strumenti, tecnologie e processi in grado di ridurre il rischio di violazione della sicurezza informatica.
È inoltre consigliabile coinvolgere i propri dipendenti affinché possano rendersi consapevoli dell’importanza nel rispettare norme di comportamento lecite e possano essere costantemente informati su quelli che potrebbero essere i rischi a cui vanno incontro.