In vista della prima tappa del Security and Risk Management Summits organizzato da Gartner, che si terrà dal 23 al 26 giugno negli Stati Uniti, gli analisti fanno il punto sulla gestione dei rischi e della sicurezza su mobile. Il report pubblicato da Gartner, dal titolo”Prepare for the security implications of the Digital workplace” illustra lo stato di salute dei luoghi di lavoro: sempre più mobili, social, incentrati sui dati e sulle abitudini dei consumatori, dove i tradizionali modelli di sicurezza non sembrano più validi.
In altre parole con la crescente creazione di luoghi di lavoro connessi da mobile e caratterizzati da un uso massiccio dei social media, i modelli di sicurezza tradizionali stanno cambiando radicalmente. Il modello basato sul dipendente-consumatore, secondo Gartner, porterà entro il 2018, il 25% delle grandi organizzazioni ad adottare una chiara strategia per rendere gli ambienti di lavoro aziendali simile a quelli consumer. Questo impegno farà da spartiacque tra le organizzazioni che modificheranno le proprie strategie di sicurezza a favore di una forza lavoro più consumerized e quelle non ancora consapevoli delle trasformazioni in atto.
“I cambiamenti significativi che impattano l’approccio di un’organizzazione sul tema della sicurezza sono in corso“, ha detto Tom Scholtz, vice presidente Gartner. “L’alfabetizzazione digitale dei dipendenti ha portato ad un movimento di consumerizzazione crescente all’interno della maggior parte delle imprese, con gli stessi dipendenti che utilizzano una vasta gamma di applicazioni consumer-oriented per scopi commercial. Altre tendenze. come l’out-tasking, la globalizzazione, l’esistenza di strutture di comunicazione in rete, incidono ugualmente sulle strategie IT. Le organizzazioni si spostano verso un ambiente di lavoro più digitale: le strategie di sicurezza devono quindi essere necessariamente riesaminate“.
“Di conseguenza l’implementazione di un posto di lavoro digitale contribuisce ad una perdita di controllo da parte del reparto IT, che vede allentare il proprio raggio d’azione sui dispositivi endpoint, i server, le reti e le applicazioni”, prosegue Scholtz. “In un ambiente di lavoro completamente consumerized, il livello d’informazione diventa il punto focale per le infrastrutture primarie in tema di controllo della sicurezza. Questa realtà richiede una concentrazione delle informazioni per migliorare le strategia di sicurezza“.
Il numero dei dispositivi e degli accessi dal posto di lavoro, però, insieme all’aumento degli attacchi informativi, rendono i controlli preventivi inefficaci. Per questo il luogo di lavoro digitale rafforza la necessità di concentrarsi maggiormente sulle attività di monitoraggio e dei controlli reattivi. In pratica, questo significa crescenti investimenti nel monitoraggio della sicurezza context-aware per ambienti interni ed esterni, la capacità di valutazione delle minacce e l’offerta di una risposta efficace agli incidenti.
Il monitoraggio basato sul contesto e le analisi a 360° delle informazioni formeranno il nucleo di sicurezza nei sistemi di prossima generazione. Occorrerà lavorare molto sulla fiducia nei dipendenti, ora più che mai coinvolti nella difesa delle informazioni professionali, e soprattutto sulla sensibilizzazione ai temi della sicurezza.
“La gestione efficace dei comportamenti sul posto di lavoro non deriva dalla semplice implementazione di un programma di formazione“, ha detto Scholtz. “Oltre a un programma di formazione che si concentra sui risultati comportamentali misurabili, i responsabili della sicurezza dovrebbero sviluppare la loro capacità di collaborazione con il personale e con i manager per ridefinire le proprie mansioni alla luce delle nuove esigenze connesse alla digitalizzazione e premiare le buone pratiche utili al raggiungimento di efficaci standard di sicurezza”.
Un approccio strategico alla sicurezza più people-centric, quindi, in grado di responsabilizzare gli individui e alleggerire controlli di sicurezza preventivi restrittivi. I sistemi aziendali andranno incontro ad una maggiore implementazione degli strumenti di difesa del proprio patrimonio professionale, e le nuove tecniche sono già disponibili, ma la chiave per il successo in questo campo resta sempre, e il report della Gartner sembra confermarlo, la fiducia e la responsabilizzazione individuale.
Facebook Comments