Sapevi che il 55% della posta elettronica aziendale viene letta dal telefono cellulare? Il numero non sorprende e sicuramente non accennerà a diminuire dato l’utilizzo massivo che ne facciamo.

Per il reparto amministrativo e vendite è sicuramente una buona notizia, perché significa poter essere più a stretto contatto con fornitori e clienti e ricevere risposte in tempi molto più brevi, mentre per il marketing è una nuova opportunità per comunicare in modo più mirato con i potenziali clienti e rendere i contenuti più mobile responsive.

Ma come la mettiamo con la sicurezza?

Come facciamo a proteggere i dati aziendali che passano per gli smartphone dei nostri dipendenti?

Il pericolo di hacking per chi lavora da remoto

L’accesso da remoto da parte dei dipendenti è tra i canali preferiti dai criminali del web per sferrare un attacco: il modus operandi è quello di passare per gli account dei social media da cui rubano informazioni personali o provano a sottrarre soldi al malcapitato, per poi trasferirsi al target successivo, ossia tutti gli amici e i familiari della propria lista di contatti.

Ma non solo: le azioni più gravi possono anche risolversi nell’hacker che prende interamente possesso dello smartphone incriminato.

Quasi nessuno effettua il log out dai social quando si ha l’app installata quindi intrufolarsi dentro il telefono diventa un gioco da ragazzi.

Da qui il passo è breve: molto spesso – se non sempre – l’email di accesso all’account social è anche la stessa che usiamo per le email personali e la password per l’account personale è la stessa di quello aziendale.

Se a tutto questo si aggiunge anche una politica sulla sicurezza in azienda non aggiornata e inadatta a proteggere i dati e i dispositivi personali, le conseguenze possono essere molto gravi.

Come proteggere i messaggi di posta elettronica aziendali

Crittografia end-to-end

Vietare o invitare i dipendenti a limitare l’utilizzo degli smartphone per rispondere alla posta elettronica aziendale non è una soluzione, lo è invece adottare alcune misure di protezione come la cifratura per assicurare che il messaggio possa essere letto solo da chi lo invia e chi lo riceve.

Per sapere in modo approfondito come funziona la crittografia di un messaggio, ne parliamo qui.

Virtual Private Network

Il VPN permette di condividere dati con estrema sicurezza facendo in modo che il provider di servizi internet non possa vedere i siti visitati dall’utente e capire la sua geolocalizzazione.

Non è altro che un servizio che permette di nascondere le attività che si svolgono su Internet e di metterle al sicuro da occhi indiscreti (enti di sorveglianza, criminali informatici in ascolto sulla rete e così via).

Questa protezione è data anche stavolta da un particolare tipo di connessione crittografata tra lo smartphone che vuole navigare in sicurezza e il server che offre questo tipo di servizio.

Back-up dei dati

Salvare una copia dei dati è fondamentale: nel momento in cui avviene un furto di dati, l’accesso ad essi diventa quasi impossibile da parte dell’utente e per prevenire ciò, tenere questi dati in un posto sicuro – in cloud oppure in un hard disk – consente di continuare con il proprio lavoro e limitare i danni.

Update delle app

Quanto ci seccano gli aggiornamenti delle app proprio quando vorremmo utilizzarle! Eppure il motivo c’è ed è piuttosto valido: gli sviluppatori di app sono sempre alla ricerca di possibili falle e bug da sistemare per assicurare che le informazioni e i dati condivisi dall’utente siano protetti dai cybercriminali.

Quest’ultimi non aspettano altro di trovare il punto debole giusto per intrufolarsi nel sistema, quindi non ignorare gli avvisi di aggiornamento e consiglia ai tuoi dipendenti di fare altrettanto.

Servizio Wi-fi

Il Wi-fi gratis è una grande tentazione, ma anche un grande rischio: una rete sconosciuta può aprire la pista ad una serie di criminali del web che non aspettano altro che qualcuno si connetta e lasci incustoditi i propri dati, soprattutto nel caso in cui non abbia un antivirus installato nello smartphone.

Antivirus per smartphone

Tutti lo abbiamo per il computer ma quasi nessuno per il proprio telefono, eppure il dispositivo presenta diverse vulnerabilità da non sottovalutare, proprio come il pc di casa o in azienda.

Il rischio di scaricare dei malware e altri programmi infetti aumenta ancor di più nel caso delle email aziendali, dove gli allegati sono all’ordine del giorno e dove i criminali informatici hanno tutto l’interesse di rubare ogni informazione utile per i loro scopi criminosi.

(In)formare i dipendenti è la prima protezione

Avere un addetto alla sicurezza informatica in azienda è fondamentale, ma ancora prima di questo, è importante mettere in guardia chi gli smartphone e gli altri dispositivi aziendali li usa ogni giorno, e cioè i tuoi dipendenti.

Ne va non solo della protezione dei loro dati personali, ma anche delle informazioni dell’azienda stessa, della sua reputazione e dei dati di terze parti, come i fornitori e i clienti.