In questo ultimo anno, complice lo smart working massivo, abbiamo assistito ad una forte accelerazione nell’utilizzo di dispositivi mobili e comunicazioni esterne al perimetro aziendale e professionale: il loro utilizzo consapevole è però fondamentale quando comporta il trasferimento di informazioni, con un giusto equilibrio tra IT Security e conformità legale (GDPR e Statuto dei lavoratori), anche in ottica privacy. Ecco dunque alcuni suggerimenti operativi per imprese e professionisti per mettere in sicurezza messaggistica ed email oltre che per i sistemi di gestione dei device mobili, che si radicano nella predisposizione a monte di istruzioni e politiche interne, redatte in modo chiaro e comprensibile, affinché tutti coloro interagiscono con le informazioni di business si rendano consapevoli e soprattutto responsabili. Anche perchè si parte sempre dal presupposto che il fattore umano (malevolo, negligente o solo inconsapevole) è spesso l’elemento debole del sistema di sicurezza;
un sistema, soprattutto se connesso a Internet, non è mai sicuro al 100%, le tecnologie sono in continua evoluzione e questo comporta sempre nuove vulnerabilità.
Sistemi di messaggistica
Negli ultimi anni si è assistito al proliferare di programmi di messaggistica non solo per le comunicazioni private ma anche per intrattenere un dialogo con clienti, dipendenti e partner commerciali. Sono però noti i dubbi e gli interventi da parte del Garante Privacy in merito al corretto trattamento dei dati svolto da Facebook tramite l’applicazione Whatsapp. In questi ultimi mesi sta prendendo piede anche l’applicazione Telegram, tuttavia quel che ad oggi sembra lo strumento più sicuro ed in linea con il GDPR sembra essere Signal, app sviluppata da un’organizzazione non profit che, salvo il numero di telefono, non conserva altri dati e utilizza un sistema di criptazione forte per le comunicazioni, anche per le web conference o i gruppi chat.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
V’è tuttavia da suggerire di ridurre al minimo, comunque, l’utilizzo di tali strumenti ai fini della trasmissione di informazioni, documenti, immagini, video o altro per ragioni di lavoro, soprattutto se tali comunicazioni coinvolgono dati personali, dati di categorie particolari di dati, dati giudiziari. Ricordiamo infatti che lo smartphone non è nato come un dispositivo di sicurezza e implica di per sé stesso un livello di rischio medio-alto (non soltanto può essere compromesso da una qualche applicazione terza a cui non si è fatto attenzione nell’installarla, ma può essere sottratto, alterato, perso, ecc.).
