Avere una politica di sicurezza mobile per mitigare i rischi per la sicurezza impedendo al personale di allontanarsi con dati aziendali riservati, afferma l'esperto di sicurezza.
Portare 640 risme di carta fuori dall'ufficio può far sollevare un paio di sopracciglia, ma non avere 16 gigabyte di dati direttamente in tasca.
Ecco perché le aziende devono avere una politica di sicurezza mobile per garantire che i dipendenti non lascino l'ufficio con dati aziendali riservati o vitali, ha affermato Check Point, fornitore di sicurezza IT.
La proliferazione di dispositivi di archiviazione portatili, come le unità USB delle dimensioni di un pollice basate su flash, sta rendendo più semplice per i dipendenti rubare segreti aziendali. Se lasciato incontrollato, potrebbe trasformarsi in un problema serio per le aziende.
"Molti ora possono portare con sé 16 gigabyte in tasca, il che a fronte di 640 risme di carta in tasca. Secondo questa stima, non sorprende che possano diventare un serio rischio per la sicurezza", ha detto venerdì in una nota Martin Allen, portavoce di Check Point.
Check Point evidenzia quattro aree da considerare quando si implementa una policy di sicurezza mobile per prevenire la fuga di dati aziendali.
1. Educare il personale
Assicurarsi che i dipendenti siano consapevoli delle implicazioni legali e di sicurezza derivanti dal download di informazioni sensibili o della concorrenza.
2. Non lasciare fuori niente e nessuno
Includi la gestione di tutti i dispositivi mobili nella tua politica di sicurezza e specifica che tutto il personale deve firmare la politica di sicurezza. Questo per garantire che non scarichino informazioni sensibili o competitive, né utilizzino queste informazioni per svolgere il loro prossimo lavoro. Non dimenticare di disporre del software appropriato per applicare la politica in atto.
3. Prevenire è meglio che curare
Proteggi i computer con un software efficiente ed economico, se disponi di informazioni sensibili che non desideri scaricare, e crittografa tutti i dispositivi di archiviazione USB collegati.
Utilizzare un software di crittografia che non comprometta l'utilizzo del dispositivo e assicurarsi che i dipendenti non possano aggirare la crittografia. Pertanto, deve essere trasparente per l'utente e anche veloce e facile da usare.
4. Funziona in entrambi i modi
Ricorda che la sicurezza è un processo bidirezionale; devi avere il tuo staff dalla tua parte. Pertanto, è necessario integrare politiche sensate e realizzabili con tecnologie di sicurezza controllate a livello centrale e creare fiducia e comprensione con i dipendenti.