DISPOSITIVI PERSONALI (BYOD):
Secondo recenti statistiche, si stima che 9 persone su 10 utilizzino dispositivi personali anche al lavoro. Che si tratti di utilizzare chiavette USB a casa, di controllare la posta elettronica aziendale su un cellulare, un tablet o un PC, o anche di collegare il dispositivo via cavo al computer di lavoro per trasferire dati o semplicemente per ricaricare la batteria.
Ma siamo davvero consapevoli dei rischi di queste abitudini quotidiane?
Nell’uso domestico o personale delle nuove tecnologie non è comune applicare misure tecniche di sicurezza (antivirus e firewall) per garantire che i nostri dispositivi siano protetti da possibili attacchi informatici. Pertanto, nell’ambiente di lavoro l’uso di dispositivi personali per scopi professionali deve essere assolutamente vietato, a meno che non sia espressamente autorizzato dall’azienda, o perché si tratta di un uso una tantum o perché è approvato in una politica interna BYOD (Bring your own device – Porta il tuo dispositivo) o in qualsiasi altra equivalente.
Questo perché se abbiamo un virus sul nostro dispositivo personale (USB, cellulare, tablet, ecc.), ad esempio, quando lo colleghiamo a una qualsiasi tecnologia dell’azienda o dell’ente (consultazione della posta elettronica, connessione via cavo, ecc.) potremmo infettare i sistemi informatici dell’azienda e creare un serio problema per la continuità dell’attività professionale.
In caso di dubbio, è sempre preferibile chiedere al reparto IT o al CISO interno se l’uso e la connessione di dispositivi personali sono consentiti o meno.
Per coloro che sono autorizzati a usarlo, ecco alcuni consigli da tenere a mente:
- Installa le applicazioni di protezione (PPE) raccomandate dal reparto IT (antivirus, firewall, ecc.). Sia per uso professionale che per uso personale.
- Verifica con il team tecnico che le misure di autenticazione a due fattori configurate in alcune applicazioni, come la posta elettronica, funzionino correttamente.
- Assicurati di avere un blocco di accesso al telefono cellulare (PIN, impronta digitale, impronta facciale o simili).
- A sua volta, blocca le varie applicazioni disponibili con una password o un’impronta digitale.
- Gestire i permessi di privacy delle applicazioni (per evitare il tracciamento incontrollato).
- Utilizziamo solo reti WIFI sicure e affidabili in tutte le nostre connessioni, mai reti WIFI aperte o gratuite in luoghi pubblici (aeroporti, stazioni ferroviarie, ecc.) che non richiedono una password o una registrazione.
- Disattiva l’invio di statistiche e rapporti ricorrenti ad Android, Apple o ad altre aziende per le app installate.
- Aggiornare il sistema telefonico e le applicazioni regolarmente.
- Incoraggia una comunicazione diretta e trasparente con il team di assistenza IT.
NOTA IMPORTANTE: Se sospettiamo che si sia verificato un incidente per questo motivo, sia esso personale o professionale, dobbiamo avvertire il reparto IT, il Chief Security Officer (CISO), il Data Protection Officer (DPO) e il manager di linea a livello professionale. Vorremmo chiedere loro di consigliarci e aiutarci il prima possibile.
*Data di spedizione: 17 febbraio 2025