Qualsiasi azienda che si rispetti condivide i file attraverso la rete aziendale.
Cinquant’anni fa la stesura e la condivisione di una relazione comportava una serie di passaggi: veniva scritta, faceva il giro dell’ufficio, era corretta, corretta di nuovo, rimandata al mittente, rielaborata e alla fine scritta un’ultima volta per poi essere finalmente approvata da tutti.
Che fatica, non è vero?
Nell’era digitale, grazie all’avvento di Internet, il file sharing avviene letteralmente premendo un pulsante. Ma quando i dipendenti prendono con leggerezza il modo in cui condividere i file, iniziano a verificarsi episodi incresciosi. Le informazioni riservate sono divulgate sia a parti non interessate sia a terzi che potrebbero usarle per danneggiare l’azienda. Lo spyware è davvero una realtà nel mondo del lavoro. Perfino la più piccola soffiata potrebbe assumere proporzioni gigantesche, un po’ come un fiocco di neve che scatena una valanga. Adottare protocolli di sicurezza specifici e farli rispettare costantemente è il sistema migliore per condividere i file solo con i destinatari autorizzati a visualizzarli ed eventualmente a modificarli, senza correre rischi. Diamo un’occhiata a quattro protocolli che la tua azienda dovrebbe adottare per garantire un maggior livello di sicurezza dei file e delle cartelle condivise in rete.
1. Controllare quali utenti hanno accesso ai server e al cloud:
Quando assumi un nuovo addetto alle pulizie del reparto, gli dai le chiavi dell’ufficio e della cassaforte? Naturalmente, no. Allo stesso modo non dovresti consentire l’accesso a tutti i server e al cloud a un nuovo impiegato, solo perché in futuro potrebbe averne bisogno. Inizialmente devi assicurarti semplicemente che abbia l’accesso alle informazioni pertinenti alle sue mansioni lavorative, in seguito potrai sempre aggiornare gli accessi in base alle esigenze. Così facendo riduci il rischio che qualcuno si lasci sedurre dal fascino dello spionaggio e allo stesso tempo, se qualcosa non andasse per il verso giusto, la cerchia dei sospettati sarebbe sensibilmente ristretta.
2. Aggiornare il sistema di gestione dei contenuti (CMS):
Questo è un ottimo sistema di sicurezza per evitare che le informazioni riservate cadano nelle mani sbagliate, che possono essere sia di impiegati insubordinati sia di malintenzionati esterni all’azienda. Un buon CSM può impedire che i file siano visualizzati senza autorizzazione o senza chiave di decifratura. Erogare ai dipendenti attuali la formazione su un nuovo sistema di sicurezza forse è una seccatura, ma la tua serenità è un ottimo motivo per farlo.
3. Aggiungere un secondo sistema in ufficio:
Un sistema stand alone avrebbe molto più senso quando il 95% del lavoro dei dipendenti si svolge offline, a parte alcune e-mail settimanali. Il tuo server dovrebbe essere progettato in modo tale da garantire la protezione delle e-mail, ma tutto il resto? Diversi tipi di server offrono vari tipi di protezione per capire eventuali manomissioni e modifiche dei file. Alcune potrebbero essere accidentali, infatti secondo una ricerca condotta dalla Harris Interactive ogni giorno l’83% dei dipendenti perde tempo a cercare la versione giusta di un file, ma hai bisogno di un sistema che ti aiuti a distinguere le manipolazioni di un dipendente imbranato dalle minacce di un hacker.
4. Responsabilizzare le risorse umane favorendo la conoscenza:
Proprio come è importante conoscere le norme di comportamento in caso d’incendio, il sistema migliore per proteggere i tuoi dipendenti e le tue informazioni riservate è la conoscenza. Installa potenti barriere anti-malware per proteggere l’azienda dallo spyware, ma allo stesso tempo fai in modo che i tuoi dipendenti comprendano i rischi a cui vanno incontro quando condividono i file non rispettando i protocolli adeguati, per esempio attraverso e-mail personali o tramite chat. Dopo aver stabilito i sistemi lineari per il file sharing, i tuoi dipendenti acquisiranno più fiducia nel loro operato e non saranno più accusati di aver fatto trapelare le informazioni.
