Cosa c'entra la protezione dei dati con il lavaggio delle mani?

Lavarsi le mani è diventata un'abitudine per la maggior parte delle persone. Tuttavia, le aziende e i loro dipendenti non esercitano sempre la stessa cautela quando si tratta di comunicazione mobile. Malware e altre minacce informatiche possono nascondersi nelle applicazioni installate. Un'applicazione viene scaricata rapidamente e l'utente di solito non pensa molto alle conseguenze: A quali dati e canali di comunicazione accede l'app? Cosa c'è scritto esattamente nelle profondità dei termini di utilizzo, raramente letti? Se i dipendenti utilizzano un telefono cellulare aziendale a titolo privato o uno smartphone privato per attività lavorative, ciò mette a rischio la conformità alle normative sulla protezione dei dati.

Pertanto, le aziende devono osservare le seguenti regole:

• La natura esplosiva dell'argomento deve essere interiorizzata. La disattenzione dei dipendenti nel maneggiare smartphone e tablet è spesso dovuta a una mancanza di conoscenze. Ciò rende ancora più importante la formazione e l'addestramento, in modo che le misure di igiene informatica diventino una cosa ovvia. Tutti i dipendenti devono inoltre ricevere norme vincolanti e uniformi per la protezione dell'IT e dei dati in azienda. La gestione attenta dei dati sensibili deve essere esemplificata anche dai superiori. Tutte queste misure impediscono ai dipendenti di scaricare ignari applicazioni pericolose.
• Offrire solo strumenti di facile utilizzo. Le misure di sicurezza non devono limitare i dipendenti nel loro lavoro, se possibile, perché solo le soluzioni facili da usare prevalgono. Le app aziendali devono quindi essere facili da usare come gli utenti sono abituati a fare con le loro app private. È altrettanto importante coinvolgere i reparti interessati nella scelta degli strumenti, in modo da coprire le esigenze aziendali dei rispettivi dipendenti.
• Separare rigorosamente i dati privati da quelli aziendali. Molte app hanno funzioni integrate per l'esfiltrazione dei dati, ossia l'estrazione di dati privati. Nel caso di WhatsApp, ad esempio, si tratta dell'accesso non trasparente all'elenco dei contatti, in cui possono essere memorizzati anche i contatti aziendali. Si tratta di una violazione delle disposizioni del GDPR, in quanto i dati personali non possono essere trattati e trasmessi senza consenso. Solo una rigorosa separazione dei dati privati da quelli aziendali può aiutare a contrastare questa fuga di dati. Inoltre, impedisce che i dati vengano semplicemente spostati avanti e indietro tramite copia e incolla.
• Non dimenticate la crittografia e l'autenticazione. Anche i dati aziendali devono essere crittografati, sia sul dispositivo che durante la trasmissione. L'accesso a sistemi come la condivisione di file o la rete intranet deve avvenire tramite un canale protetto. Anche l'area aziendale dovrebbe essere protetta da PIN, TouchID, FaceID o, per una protezione ancora maggiore, da una smart card. In questo modo, i dati rimangono protetti dall'uso improprio anche in caso di furto o smarrimento del dispositivo.

"Una soluzione contenitore come SecurePIM separa rigorosamente l'area aziendale da quella privata sui dispositivi finali mobili. I dati e i documenti vengono archiviati in modo criptato secondo gli standard più elevati e trasmessi end-to-end. In questo modo si crea un'area 'a prova di scasso' per difendersi dai criminali informatici e allo stesso tempo si garantisce la conformità con il DSGVO", spiega Christian Mueller, Chief Marketing Officer di Virtual Solution a Monaco. "Le conseguenze economiche di una scarsa igiene informatica sono spesso sottovalutate. Il furto di dati e di identità, l'uso improprio dei dati rubati e, ad esempio, i tentativi di ricatto possono causare perdite di fatturato e di fiducia. Inoltre, vi è la minaccia di sanzioni elevate in caso di violazione delle norme del GDPR. La conformità alla protezione e alla sicurezza dei dati deve quindi diventare una routine costante, proprio come lavarsi le mani".

Fonte: Soluzione virtuale