Una lumaca con un lucchetto sul guscio

Redazione

Ti sei mai chiesto se i tuoi dati sono al sicuro in uno spazio di co‑working?

Tempo di lettura:  5 Minuti

Sorprendentemente, la risposta è sì. In un mondo in cui il data breach è una minaccia costante, il lavoro flessibile può aiutare a proteggere i dati in movimento

 

Domanda: la tua azienda è mai stata vittima di un data breach? Hai risposto no? Allora se uno dei pochissimi fortunati. Lo scorso anno più del 50% delle aziende statunitensi è stato colpito da un attacco informatico. È ovvio quindi che tante aziende stanno solo aspettando il momento in cui il data breach avverrà, perché stai pur certo che avverrà.

I dati non lasciano spazio a dubbi: solo nella prima metà del 2017, quasi 2 milioni di dati sono stati persi o rubati a causa di data breach. Un aumento del 164% rispetto al semestre precedente(1). Dashlane, startup tecnologica, avverte che questi numeri potrebbero essere ancora più alti. Eitan Katz, growth marketing manager dell’azienda, spiega che il 60% circa delle violazioni totali include un numero sconosciuto o non denunciato di dati compromessi.

Informazioni di tipo finanziario come dati bancari o delle carte di credito, informazioni relative alla salute personale, informazioni di identificazione personale, segreti industriali o proprietà intellettuali sono tutti dati in pericolo. La maggior parte delle violazioni coinvolge file, documenti e informazioni sensibili, ovvero dati non strutturati, sovraesposti e vulnerabili.

Non occorre essere degli esperti per capire che le ripercussioni in termini finanziari di un data breach possono raggiungere cifre astronomiche. Basta leggere l’ultimo Cost of Data Breach Study(2) del Ponemon Institute per rendersi conto della portata del problema. Secondo lo studio, il costo medio globale di un data breach è di 3,62 milioni di dollari, mentre il costo medio per ogni dato perso o rubato contenente informazioni sensibili e riservate è di 141 dollari.

Una cosa è certa: tante aziende non sono preparate per affrontare questa sfida. Uno studio condotto su più di 4100 aziende(3) ha mostrato che 7 aziende su 10 non erano pronte a far fronte a un attacco informatico o a un data breach. Ma non è finita qui; solo il 26% dei professionisti IT del Regno Unito ritiene di avere un’esperienza adeguata nella sicurezza del cloud.

Ormai avrai capito che la tua azienda deve assolutamente correre ai ripari. Ma cosa puoi fare per proteggere i dati aziendali? James Mitchell, Head of Business Solutions in Regus, consiglia di usare uno spazio di lavoro condiviso. Sei sorpreso? Sebbene a prima vista questo consiglio possa sembrare un controsenso, se vuoi proteggere i dati della tua azienda, non c’è niente di meglio di uno spazio di lavoro condiviso.

Non è mai troppo presto per la sicurezza

Chiedere quali misure vengono adottate per garantire la sicurezza dei dati all’interno di un ufficio flessibile è più che legittimo. Dopotutto, i dati della tua azienda sono una delle risorse più preziose. "Tutti i nostri design sono realizzati pensando fin dall’inizio alla sicurezza. Lo facciamo per qualsiasi cosa, dall’infrastruttura della rete di dati fino alle applicazioni aziendali. Per noi è fondamentale assicurarci che tutto sia sicuro e protetto", spiega Mitchell. "Usiamo solo le migliori tecnologie e ci affidiamo a partner specializzati perché vogliamo che tutto sia fatto a regola d’arte. Non contenti, perché se la sicurezza non è testata significa che non è sicura, ci rivolgiamo ad auditor esterni affinché effettuino controlli sulla conformità ed eseguano regolarmente test anonimi sulla sicurezza per avere la certezza che tutte le misure che adottiamo siano efficaci".

Pensare che uno spazio flessibile sia meno sicuro proprio perché i suoi servizi sono condivisi è normale, ma possiamo provare che la realtà è ben diversa. Mitchell continua: "In Regus, siamo molto attenti a isolare le connessioni di tutti i nostri clienti. Usiamo i nostri firewall per creare reti private virtuali, in questo modo i clienti non possono accedere alle reti di altri clienti. In pratica, i dati di un cliente sono isolati dai dati di tutti gli altri clienti".

James Mitchell, direttore delle soluzioni aziendali di Regus

James Mitchell, direttore delle soluzioni aziendali di Regus

 

Occhi puntati sulla privacy

Come saprai, a maggio di quest’anno è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR) ed è importante che ti assicuri di soddisfare i severi requisiti previsti dal regolamento. Non farti cogliere impreparato perché potresti rischiare gravi danni dal punto di vista del portafoglio e della reputazione.

Se utilizzi spazi di lavoro flessibili devi fare particolare attenzione a questo aspetto. Siamo certi che l’ultima cosa che vuoi è lasciare le informazioni riservate di un cliente in una stampante condivisa o correre il pericolo che l’elenco dei tuoi clienti finisca nelle mani sbagliate. Vero? "Regus non lascia nulla di intentato quando si tratta dei dati dei clienti", rassicura Mitchell. "Per fare solo alcuni esempi, le nostre stampanti e le nostre fotocopiatrici sono impostate per eliminare in automatico i lavori di stampa che invii quando hai finito. Nessun documento riservato resta nella stampante".

Anche Regus, come tante altre aziende, ha modificato la sua politica sul trattamento dei dati in seguito all’introduzione del GDPR. "Abbiamo lavorato duramente per assicurarci di essere conformi ai requisiti legali vigenti in Europa, ma siamo convinti che l’applicazione dei principi guida del GDPR ci aiuterà a fornire una maggiore protezione ai nostri clienti in tutto il mondo", aggiunge Mitchell.

Sicurezza fisica: mai sottovalutarla!

Non è detto che le maggiori preoccupazioni relativamente alla sicurezza dei dati e agli spazi condivisi debbano per forza essere hi-tech come quelle descritte sopra. Alcune sono decisamente low-tech, e Regus lo sa bene. Prendiamo come esempio un esperimento indipendente condotto da 3M e dal Visual Privacy Advisory Council, nel corso del quale un hacker sotto copertura è riuscito a rubare informazioni riservate semplicemente sbirciando lo schermo di un vicino nell’88% dei casi(4).

Per proteggersi, Regus sta per installare nuove serrature elettroniche in tutti i nuovi centri. Prima, infatti, i team dei centri dovevano cambiare fisicamente le serrature degli uffici quando il cliente se ne andava, ora i clienti possono accedere a uffici e sale riunioni semplicemente usando il loro smartphone. Le serrature elettroniche ci permettono di controllare in maniera più efficace ciò che prima era un processo prettamente manuale", afferma Mitchell.

"Grazie a un’applicazione i clienti hanno un maggior controllo sul loro spazio e possono tenere traccia di ogni utilizzo della stanza grazie a un registro degli eventi per ogni ufficio a loro disposizione", aggiunge Mitchell. "Ciò significa che se qualcuno apre la tua stanza o cerca di manomettere la serratura, sarai il primo a saperlo". Utile, vero?

Sono già state installate 15.000 serrature controllate da smartphone in 280 centri e ogni settimana vengono dotati di questa tecnologia fino a 5 centri.

Mitchell sottolinea: "Il nostro obiettivo è che i nostri clienti trovino in Regus un partner che sia in grado di fornire loro uno spazio di lavoro più sicuro di quello che loro stessi sarebbero in grado di fornire. Qualche anno fa, un cliente ci chiese se poteva mettere una gabbia di metallo intorno a uno dei suoi uffici. Oggi come oggi, mi sento di dire che quel cliente si sentirebbe in una botte di ferro in uno dei nostri centri".

 


Fonti:

(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/

(2) https://www.ibm.com/security/data-breach

(3) https://www.hiscox.com/cybersecurity

(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/