In tempi di BYOD le aziende dovrebbero migliorare la protezione dei dati personali

AziendeManagement
La cinese Tencent acquista Clash of Clans per quasi 9 miliardi di dollari
0 9 Non ci sono commenti

Come fare a proteggere i dati aziendali e nel contempo permettere un accesso sicuro agli utenti

Nell’ambito della tendenza generale individuata da Gartner negli anni scorsi come Consumerizzazione dell’IT aziendale, al notissimo fenomeno BYOD se ne accompagna un altro che sta facendosi strada nelle comunicazioni di marketing alle imprese: si parla di Bring Your Own Application (BYOA).

In parallelo con l’ingresso in aziende dei terminali e dei dispositivi mobili personali dei dipendenti – che tuttavia sono utilizzati anche per l’attività professionale e dunque contengono, senza nessuna separazione di sicurezza, dati e informazioni personali e dati e informazioni aziendali – si verifica anche l’utilizzo per uso aziendale e promiscuo di applicazioni personali che sono presenti appunto sui terminali portati in azienda. La ragione di entrambi i fenomeni è proprio la facilità d’uso di questi strumenti che sono per lo più superiori a quelli offerti dai mezzi aziendali in termini di aggiornamento di interfaccia utente, potenza di dell’hardware e disponibilità al di fuori dei tradizionali orari di ufficio.

Per il power user e il knowledge worker questo trend che elimina le linee di separazione tra vita personale e vita professionale propone un primo punto di partenza alle nostre considerazioni. Si parte da questo : le decisioni su quali applicazioni utilizzare in ambito lavorativo vengono prese dal lavoratore e non dall’IT aziendale. E su questo punto si realizza la ennesima spaccatura di visione e di comportamento tra grandi organizzazioni e imprese piccole e medie. Per le grandi organizzazioni i due trend BYOD e BYOA sono fatti acquisiti e gestiti, ma nelle PMI più consapevoli resta ancora la preoccupazione su come assicurare che i dati aziendali siano al sicuro pur concedendo nello stesso tempo ai dipendenti la libertà di lavorare al meglio nella modalità a loro più congeniale, nel luogo che desiderano e soprattutto utilizzando le applicazioni di loro scelta.

Naturalmente ignorare queste tendenze non è un’opzione perseguibile e il proibire al personale di usare le applicazioni preferite in maniera totale non porta efficacia di azione all’operatività aziendale. Fortunatamente , quando si arriva al dunque sulle applicazioni che si possono usare o non si devono usare in ufficio ci son alcuni passi fondamentali che ogni azienda può intraprendere per tentare di arrivare a un bilanciamento perfetto o almeno corretto tra quanto desiderano i dipendenti e quanto è giusto per l’azienda

Prendere in considerazione le esigenze del dipendente
Prendersi il tempo che serve per capire quali app i dipendenti stanno usando e perché. Un recente rapporto di Forrester Research indica che il personale desidera app che siano facili da usare , avvicinabili e che li aiutino a comunicare e collaborare con i colleghi in maniera più efficace. E’ interessaste che , oltre al fatto che le app sia “cool”, il rapporto segnali che i lavoratori cercano anche app che ritengono li aiutino ad essere più produttivi. Molto raramente sono disposti a pagare per strumenti di comunicazione sociale in cloud. La comprensione del perché i dipendenti favoriscano applicazioni che non sono proposte originariamente dall’IT aziendale è cruciale per assicurare che siano in atto i livelli più approriati di sicurezza senza scoraggiare la collaborazione da parte dei dipendenti.
Suggerire app sicure

LogMeIn , accesso sicuro
LogMeIn , accesso sicuro

Suggerire app che vanno d’accordo con i requisiti aziendali di sicurezza e siano anche piacevoli da usare può essere una strada sicura per le PMI al fine di ottenere la più intensa partecipazione da parte dei dipendenti. Qui si possono suggerire anche strumenti software meno conosciuti in Italia come il servizio LogMeIn di sincronizzazione di file in cloud e il relativo servizio di condivisione ( Cubby) che sono molto user friendly e nel contempo sicuri e facili da gestire da parte dell’IT aziendale.

Cubby per condividere i file
Cubby per condividere i file

E’ anche importante assicurarsi che i dati cui si accede attraverso le applicazioni siano completamente codificati. Ogni dato aziendale , specialmente i dati che stanno sui device mobili, dovrebbero essere completamente crittografati secondo standard industriali.

Encryption
Encryption

L’encryption aiuta a proteggere i dati e a impedirne l’accesso in caso di furto o smarrimento del dispositivo mobile. Anche se la codifica dei dati non risolve tutti i problemi di sicurezza, è un passo decisivo prima di affidarsi definitivamente a un fornitore esterno di soluzioni di sicurezza.

Encryption con chiave pubblica
Encryption con chiave pubblica

Spiegare le preoccupazioni
Analizzare i fenomeni BYOD e BYOA dal punto di vista dei dipendenti è decisamente importante per le PMI che devono formare i dipendenti sulle sfide e i rischi associati con l’uso di app personali in azienda. I dirigenti aziendali ottengono più aiuto se lo staff comprende le ragioni che stanno dietro alle regole. Anche semplicemente analizzare l’argomento durante una riunione aziendale rende entrambe le parti più rilassate e felici a riguardo. Un consiglio è di prendere in considerazione anche la realizzazione di una serie di raccomandazioni provenienti dall’ azienda per fornire allo staff linee guida sulle implicazioni di oscurezza delle app e dei dispositivi personali Ma un volta che le regole sono state stabilite, vanno messe in atto con procedure e responsabilità ben definite. Con queste policy si riduce la responsabilità aziendale in caso di una perdita di dati , mentre i dipendenti sono consapevoli dei rischi potenziali di un uso delle loro app al lavoro.

I dipendenti che scansano l’IT aziendale e prendono le loro decisioni su applicazioni e dispostivi che usano sembrano intimorire gli altri, possono essere gestiti se la aziende si avvicinano a questo fatto in maniera attiva . Se si adottano soluzioni di sicurezza, si applicano policy e se le si fanno capire , il fenomeno BYOD non è un minaccia inquietante , ma è in grado di cambiare le modalità di collaborazione aziendale.

Ma le aziende non devono stare ferme e devono migliorare la protezione dei dispositivi personali. Anzi secondo alcune ricerche svolte sul mercato americano ed europeo il crescente divario di posizioni tra aziende e dipendenti ha creato nuove opportunità per la sicurezza aziendale. Da queste ricerche ( Harris Interactive) risulta che il 70 per cento dei lavoratori potrebbe non usare più il dispositivo per lavoro sapendo che l’azienda sarebbe in grado di bloccarlo o ripulirlo. Si tratta di una preoccupazione di privacy che suggerisce per il BYOD un altro scoglio da superare prima di trovare largo impiego.

D’altra parte oltre i due terzi delle aziende interalleate per una ricerca sponsorizzata da AdaptiveMobile ha dichiarato di non essere in grado di soddisfare otto dei dieci requisiti ritenuti essenziali per la sicurezza IT. Insomma si evidenzia la necessità di approcci più innovativi alla protezione dei dispositivi mobili, altrimenti le aziende perderanno i risparmi possibili con il BYOD restando al tempo stesso responsabili di fornire device e connettività ai loro dipendenti. Si tratta di un’opportunità di mercato che potrebbe essere sfruttata dagli operatori e dai fornitori di servizi visti come terze parti e in grado di superare la divisione tra aziende e dipendenti.

In sostanza si profila un’altra opportunità di mercato per il cloud computing: un servizio di sicurezza in hosting erogato dagli operatori tranquillizzerebbe i dipendenti sulla protezione della loro privacy , mentre le aziende avrebbero il controllo su accesso , utilizzo e integrità dei loro dati.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore