GDPR E MOBILE DEVICE: come affrontare i rischi dello smart working

fatturazione elettronica tra privati
Fatturazione elettronica tra privati: cos’è, come funziona e vantaggi
aprile 18, 2018
miglior antivirus aziende
Che caratteristiche deve avere il miglior antivirus per aziende?
luglio 13, 2018
gdpr e dispositivi mobili

GDPR: se ne parla tanto ed entrerà in vigore tra poco, ma all’interno delle aziende non tutti sanno ancora cosa sia esattamente e come e quanto li riguarderà. Vale sia per chi è abituato a lavorare in un ufficio, sia per i cosiddetti smart workers, che lavorano in parte o totalmente in mobilità utilizzando dispositivi mobili e appoggiandosi alle reti di volta in volta disponibili.

Attraverso gli attuali smartphone e tablet si può lavorare ovunque: è sufficiente avere con sé gli strumenti necessari e l’accesso alle informazioni. Ed è proprio questo il problema: la grande disponibilità e usabilità dei dati rappresentano un punto di fragilità nella garanzia della loro riservatezza. Hai mai pensato a quanti dati aziendali transitano per i nostri dispositivi mobili? Come si fa a garantire la sicurezza di quei dati a prescindere dal luogo in cui si lavora, dal dispositivo utilizzato e dalla rete con cui ci si collega ad Internet? Approfondiamo l’argomento e vediamo cosa cambia con il GDPR.

Quali sono i rischi del mobile working?

Quante volte capita, per comodità o per distrazione, di mandare una mail personale con l’account aziendale o viceversa? Chi non ha mai condiviso file o documenti con mezzi non propriamente aziendali (basti pensare a WhatsApp) magari collegandosi a reti WiFi gratuite?

Sono comportamenti che fanno parte della nostra quotidianità, attività che svolgiamo normalmente senza considerare i potenziali rischi che comportano, come ad esempio:

  • collegamento a reti non sicure;
  • possibili attacchi informatici;
  • mancanza di controllo dell’azienda sui dati.

Inoltre, nell’ultimo anno abbiamo assistito a un aumento esponenziale di attacchi informatici sempre più evoluti, con importanti perdite di dati per le aziende che si sono fatte trovare impreparate. Non ce ne rendiamo conto, ma i rischi per la sicurezza di tali dati sono alti e le aziende devono tutelarsi.

 

Cosa cambia con il GDPR?

General Data Protection Regulation è un regolamento che ha lo scopo di instaurare in tutta l’Unione Europea un unico regime legale in materia di protezione e riservatezza dei dati. La normativa verrà messa in atto come protezione comune, con la speranza che nessuna azienda perderà altro tempo come bersaglio indifeso di cyber attacchi e che le informazioni personali da noi fornite non vengano utilizzate impropriamente.

Salvo casi particolari, entro il 25 Maggio ogni azienda sarà obbligata a farlo se non vuole incorrere in pesante sanzioni (fino a 20 milioni di Euro o fino al 4% del fatturato annuo).

 

Come facciamo a garantire la protezione di tali dati ovunque e su tutti i dispositivi utilizzati?

Nessun sistema di controllo GDPR potrà essere completo e soddisfacente se trascurerà alcune regole di base:

  • modalità di accesso ai dati tramite App affidabili e autorizzate dall’azienda;
  • adeguamento al GDPR da parte del produttore del sistema operativo (Google Android, Microsoft, Apple);
  • presenza di un sistema antivirus-antimalware efficace anche su mobile.

Per avere il controllo sui dispositivi aziendali e permettere ai lavoratori di svolgere i propri compiti in mobilità e in sicurezza, è opportuno tutelarsi con sistemi di Mobile Device Management (MDM). Il vantaggio di questi strumenti è duplice: l’azienda ha un maggiore controllo sui dati e il dipendente può lavorare agevolmente da remoto, senza preoccupazioni in fatto di privacy.

Esistono diverse soluzioni di MDM, ma bisogna scegliere con attenzione. Molte aziende, infatti, si avvalgono di strumenti che non soddisfano i requisiti, come ad esempio WinCe Win Mon i Microsoft Phone, Microsoft Mobile e Microsoft Windows CE, non consapevoli che per questi il ciclo di vita si è concluso da tempo e gli standard minimi di sicurezza sono assenti. Scordiamoci dunque il GDPR.

Ci sono buone notizie invece per quanto riguarda il sistema operativo Android: Google non riceve alcun dato quando il sistema viene eseguito all’interno del dispositivo mobile. Apple, dal canto suo, comunica che in primavera aggiungerà una serie di strumenti per consentire di gestire la privacy direttamente dalla pagina dell’account ID Apple e controllare le informazioni personali.

 

Conclusione

Abbandoniamo l’idea che i nostri smartphone e tablet aziendali rappresentino degli strumenti di lavoro isolati e marginali. Tutt’altro. Sono ormai paragonabili al nostro PC o al nostro notebook e fanno parte integrante della vita quotidiana del lavoratore contemporaneo. Per questo è necessario regolarne l’utilizzo, mettendo in sicurezza azienda e lavoratori.
Il primo passo per iniziare è l’acquisizione di consapevolezza. Basta porsi delle semplici domande e agire di conseguenza:

  • Andresti a gestire documenti aziendali su di un dispositivo obsoleto e insicuro?
  • Ti addentreresti in internet senza un antivirus efficace?
  • Installeresti delle app o del software “gratis” sconosciuto scaricato chissà dove?

Informarsi sul funzionamento dei dispositivi mobili, sui possibili rischi del loro utilizzo e condividere questa conoscenza con collaboratori e dipendenti è fondamentale per non farsi cogliere impreparati dal GDPR e arrivare preparati al 25 Maggio. Se ancora non ti senti pronto completa questo breve questionario e accedi all’approfondimento gratuito con uno dei nostri specialisti.