consigli
Se per lavoro avete bisogno di un computer (il che è molto probabile), quasi sicuramente gestite molti documenti di vario tipo che possono contenere dati economici, tecnici o riservati. E poi ci sono le centinaia di e-mail che arrivano ogni giorno; per quanto possiate stare attenti, in più di un’occasione vi sarà capitato di mandare un’e-mail (con o senza allegato) al destinatario sbagliato.
Dal punto di vista della sicurezza, si tratta di una fuga di dati. Da uno studio che abbiamo effettuato l’anno scorso è emerso che in un caso su tre, una fuga di dati ha portato a un licenziamento. Tuttavia, le fughe di dati non avvengono solo perché sono stati inviati documenti importanti alla persona sbagliato, ma anche per via di accessi mal configurati a certe risorse. E in questo post ci concentreremo proprio su questo secondo caso, tuttavia non tanto dal punto di vista del datore di lavoro, ma piuttosto da quello di un normale dipendente a cui spetta gestire una serie di documenti evitando che ci siano problemi di alcun tipo.
Basandoci soprattutto sui dati del report, vi daremo qualche consiglio per tenere in ordine i vostri dati, evitando fughe di informazioni sul posto di lavoro.
Non portatevi il lavoro a casa
Quando non avete tempo per terminare qualcosa durante le ore d’ufficio, spesso si pensa subito di portare il lavoro a casa per completarlo. Mettendo da parte per un momento l’idea di dover trovare il giusto equilibrio tra lavoro e vita personale, questo atteggiamento ha degli aspetti negativi dal punto di vista della sicurezza.
In ufficio, il team di sicurezza IT della compagnia è responsabile della sicurezza e si occupa di implementare tutta una serie di politiche e servizi per custodire i dati in modo sicuro, proteggere i computer e così via. I servizi dedicati alle aziende sono più sicuri e personalizzabili rispetto a quelli per gli utenti privati. Ad esempio, in OneDrive for Business, Microsoft adotta diversi livelli di cifratura dati e consente alle aziende di bloccare la condivisione di documenti con chiunque. OneDrive per utenti privati, invece, non dispone di funzionalità di questo tipo.
Insomma, se una fuga di dati dovesse avvenire per colpa di una politica di sicurezza debole o perché il vostro computer non è protetto adeguatamente, è il team di sicurezza a esserne responsabile, non voi.
Quando vi portate il lavoro a casa o utilizzate servizi esterni per custodire documenti di lavoro, siete gli unici responsabili della sicurezza di queste informazioni e dovete assicurarvi che non vadano a finire nelle mani sbagliate. Ma sappiamo bene che ci sono tantissimi modi per perdere informazioni accidentalmente o che qualcuno riesca a ottenerle.
Le possibilità sono infinite: ad esempio, un documento di Google condiviso come link non solo viene visualizzato dai destinatari ma anche dai motori di ricerca. Oppure qualcuno potrebbe rubare il vostro portatile non protetto da password o qualche malintenzionato può collegarsi al vostro smartphone mediante le porte USB in aeroporto.
Non dimenticate di revocare le autorizzazioni d’accesso non necessarie
Inutile dire che è molto comodo lavorare su un documento in collaborazione ed è una pratica molto comune; la possibilità di specificare chi può avere accesso a un documento rende sicuramente la vita più facile. Nella vita reale, però, molti utenti garantiscono l’accesso a certi documenti e si dimenticano poi di annullarlo.
Immaginiamo che voi e un fornitore state collaborando in un progetto e che la parte del fornitore è da considerarsi già completata. Vi dimenticate di revocare l’accesso del fornitore ai documenti; successivamente, il fornitore firma un contratto con la concorrenza, la quale è ben contenta di conoscere i vostri segreti. Potete immaginare cosa accadrà quando se ne accorgeranno i vostri superiori (solo una questione di “quando”, non di “se”).
Per evitare situazioni di questo tipo, controllate regolarmente i documenti di lavoro e delle autorizzazioni concesse. Se un dipendente va via o viene licenziato, verificate a quali documenti aveva accesso e annullate le autorizzazioni. Lo stesso vale se scade un contratto con un fornitore.
Non condividete con altri colleghi informazioni che non li riguardano
Come mostra un nostro recente studio, il 30% dei dipendenti più giovani e il 18% delle generazioni più datate sono ben disposti a condividere con i colleghi dispositivi di lavoro o credenziali di accesso ad account. Che si tratti di una percentuale minoritaria è un segnale positivo ma è la sola esistenza di una percentuale di questo tipo che preoccupa.
Innanzitutto, il vostro collega potrebbe avere motivazioni che non conoscete e potrebbe avere intenzione di ricavare informazioni riservate. Se queste informazioni ufficialmente interessano solo voi, sarà molto facile risalire al responsabile in caso di fuga di dati.
In secondo luogo, un dipendente responsabile e coscienzioso può comunque cancellare per sbaglio un documento importante dal vostro computer o inviarlo senza volerlo al destinatario sbagliato. E anche se non ci sono cattive intenzioni, non sarete esenti dalle conseguenze.
Insomma, le informazioni che condividete con i colleghi dovrebbero seguono lo stesso iter di qualsiasi altra situazione e quando rivelate qualcosa a un collega, date accesso diretto a certe informazioni. E abbiamo già detto cosa potrebbe capitare quando si dà accesso a certe informazioni troppo alla leggera.
Fate ordine tra le e-mail
Vi è mai capitato di mandare un’e-mail al destinatario sbagliato? Di sicuro almeno una volta nella vita. Oppure di aver eliminato un contatto dalle persone in copia con conseguenze non molto piacevoli? Sì, dai, è successo a tutti e dipende soprattutto dalla fretta e dalla disattenzione. A tal proposito, vi diamo un consiglio utile: per evitare o per lo meno ridurre che accadano situazioni del genere, create un’etichetta (ad esempio, Confidenziale) da applicare a tutte le e-mail contenenti informazioni importanti. E quanto qualcuno invia o risponde a messaggi di questo tipo, sarà facile per voi identificare l’etichetta e controllare nuovamente i destinatari e le informazioni da inviare.
Ma c’è un altro motivo che vi spingerà a tenere ordine tra le vostre e-mail. In tutte le caselle di posta ci sono documenti o e-mail di cui si ha periodicamente bisogno e non è assolutamente pratico perdere tempo cercando un messaggio in particolare e che non ricordate dove si trovi. Riorganizzare e filtrare le e-mail in cartelle non è mai una perdita di tempo.
Mettete ordine anche in casa
Il nostro studio evidenzia anche una stretta correlazione tra abitudini a casa e al lavoro. In sostanza, se a casa vostra regna il caos, è probabile che sia lo stesso sul posto di lavoro e anche nella vita digitale. L’ideale sarebbe coltivare progressivamente buone abitudini e poter organizzare lo spazio di lavoro.
Consigli