Il ruolo fondamentale della cybersecurity nell'adattarsi a un nuovo modo di lavorare
Ogni mattina ci incontriamo per una breve riunione. Niente di preordinato, un semplice incontro in cui siamo liberi di parlare di tutto, anche di lavoro. È un modo per creare relazioni e rafforzarle all'interno del team.
Consiglio anche di pianificare le attività, in modo che il lavoro non fagociti tutta la giornata. Possiamo usare ausili visivi per gestire il nostro tempo, i calendari da parete ad esempio o le lavagne per monitorare le scadenze, le consegne, gli eventi, ecc. E prendetevi del tempo per uscire e fare una passeggiata, alzatevi dalla sedia e fate stretching regolarmente.
@3ncr1pt3d | LinkedIn
Ecco tre suggerimenti per creare un programma di cybersecurity efficace, pensati per le persone che dovranno realizzarlo. Un programma è valido perché dietro ci sono persone valide. Ecco i suggerimenti:
Per la maggior parte di noi il lavoro da remoto è un'esperienza totalmente nuova. Certo in passato era capitato di lavorare da casa occasionalmente, ma lavorare da remoto a tempo pieno è un'altra cosa. Come professionisti della sicurezza, dobbiamo essere sempre pronti ad assistere gli utenti, oggi più che in passato.
Il secondo elemento da tenere in considerazione è l'uso di processi definiti e ripetibili. Con persone che lavorano da remoto, questa esigenza risulterà ancora più chiara. La possibilità che le cose vadano male è aggravata dalla mancanza di interazioni a tu per tu. Il terzo elemento da tenere in considerazione è la democratizzazione della sicurezza. Dobbiamo essere certi di fornire ai dipendenti gli strumenti di sicurezza giusti, come l'autenticazione a più fattori, affinché possano svolgere il loro lavoro in modo sicuro e protetto.
@gattaca | LinkedIn
Un programma di cybersecurity può avere successo solo con il supporto e l'impegno di amministratori e dirigenti. Dare l'esempio è fondamentale. Usare gli strumenti e i processi giusti è molto importante, ma alla fine sono i dipendenti che fanno la differenza.
@j_opdenakker
Ciascun dipendente deve maturare la consapevolezza di poter influire positivamente sulla sicurezza dell'azienda mentre fa il suo lavoro. Ecco perché le competenze relazionali sono altrettanto se non più importanti delle competenze tecniche in un team della sicurezza, dove è essenziale sapere comunicare e gestire le persone.
Il team della sicurezza non deve essere percepito come un gruppo di persone incline a dire sempre di no. Al contrario, i membri del team devono spiegare perché determinate azioni costituiscono rischi potenziali per la sicurezza. Quando le persone capiscono perché la sicurezza è importante e si rendono conto che non deve costituire un ostacolo, modificheranno i propri comportamenti. Alcuni di loro diventeranno i più ostinati sostenitori della sicurezza e si impegneranno a migliorarla sempre di più.
Passare al digitale non è più una scelta, è diventato indispensabile. Per una sicurezza su larga scala, occorre avere una maggiore visibilità, per sapere cosa proteggere, e la capacità di automatizzare i flussi di lavoro principali, come l'indagine e la ricerca delle minacce e l'applicazione delle azioni correttive.
Occorre anche un cambiamento culturale che consideri i dipendenti come una componente fondamentale della strategia di sicurezza di un'azienda. Ciò significa formare e istruire la forza lavoro sulle potenziali minacce, ad esempio gli attacchi di phishing, e dotarla di una tecnologia che si integri perfettamente nelle modalità di lavoro esistenti.
@geerittenhouse | LinkedIn
È perfettamente normale non avere le stesse prestazioni di prima. È questa situazione a non essere normale. Ciascuno di noi reagisce in modo diverso. Alcuni di noi hanno la fortuna di restare produttivi. Altri resistono a malapena. Assicurati di lavorare CON te stesso, non contro di te. Se questo significa prendersi del tempo o parlare con il capo delle tue difficoltà, fallo.
Gli utenti non sono l'anello più debole, ma i nostri alleati più tenaci. Dobbiamo aiutarli in modo che possano proteggere il loro business e ciò richiede un dialogo continuo.
@StephandSec | LinkedIn
In questi ultimi mesi sono stato sopraffatto da alcuni pensieri ricorrenti. "Non sprecare l'opportunità che ogni crisi offre." "Colpisci per primo, muoviti rapidamente e mantieni un profilo basso.""Improvvisa, adeguati, supera gli ostacoli." Ma solo uno sapevo sarebbe stato in grado di superare la prova del tempo, un mantra citato spesso dal mio vecchio mentore: "Mantieni sempre un atteggiamento amichevole e aperto verso le persone, sarà un'ottima riserva a cui attingere nei momenti di crisi".
Tre erano le cose da fare: dotare personale e studenti di strumenti di lavoro appropriati, applicare misure di sicurezza adeguate e insegnare ai dipendenti a riconoscere le minacce. Quindi, dovevamo ripetere il messaggio, ancora e ancora, affinché le persone si sentissero realmente coinvolte. Come una goccia che scava la roccia, dovevamo fornire consigli sensati e ineccepibili su come navigare in sicurezza da casa.
Non è stato facile, ma con un team e una dirigenza straordinari, possono accadere grandi cose. Non lasciare che la paura si frapponga tra te e i tuoi sogni.
@FailsafeQuery | LinkedIn
Molto spesso le violazioni sono il risultato di uno scarso investimento nelle persone. Un mancato investimento nel team si tramuta in una minaccia per tutti noi. Per sostenere il team della sicurezza, è essenziale fornire formazione continua e curare l'equilibrio mentale.
In Infosec i casi di esaurimento nervoso sono una realtà, perché è oggettivamente difficile bilanciare lavoro e vita personale. In qualità di azienda o dirigente, è nostro preciso compito fornire risorse e supporto adeguati per proteggere la salute mentale dei nostri dipendenti. È bene ricordare che non avremmo prodotti se non avessimo un team della sicurezza. Occorre prendersene cura. La tua azienda dipende da questo.
@ChloeMessdaghi | LinkedIn
Per adottare questo nuovo modo di lavorare, devi capire cosa va bene per te. Lavorare da remoto, da casa o comunque in un luogo diverso dall'ufficio è questione di flessibilità, inclusione e capacità di creare uno spazio in cui sentirsi completamente supportati.
Sicurezza vuol dire persone, processi e tecnologia. Ma sono le persone a venire per prime, e non è un caso.
I nostri programmi devono integrare la sicurezza e la tecnologia in modo che siano utili agli utenti, in modo che non li travolgano negativamente. Dobbiamo creare processi adatti ai flussi di lavoro esistenti con l'obiettivo di migliorare la vita lavorativa dei nostri dipendenti.
@RoseSecOps | LinkedIn
Da un punto di vista personale, avere una routine aiuta ad affrontare e adottare una nuova modalità di lavoro. Ciò premesso, è certo molto difficile se non si ha a disposizione uno spazio di lavoro proprio. Non è detto che tutti abbiano in casa uno spazio attrezzato e dedicato, dobbiamo tutti imparare a essere tolleranti su come gli altri gestiscono il lavoro da casa e su come lo svolgono, da soli o con i team di cui fanno parte. Dobbiamo sostenerci a vicenda sia nell'immediato sia nel lungo termine, perché avremo ancora a che fare con questo modo di lavorare.
In termini di sensibilizzazione e creazione di un ambiente di lavoro sicuro, da remoto o meno, è importante l'aspetto culturale. Dobbiamo veicolare messaggi con cui le persone hanno già familiarità, nell'ambito delle difficoltà che già affrontano e di ciò che considerano un "successo" o una "vittoria", secondo le modalità con cui preferiscono apprendere e lavorare.
Per un programma di cybersecurity efficace, devi conoscere le persone con cui lavori meglio di chiunque altro e cercare di collaborare con loro senza scontrarti continuamente con ciò che amano fare e ritengono valido. Se riesci a coinvolgere i dipendenti, hai fatto già metà del lavoro.
@Jenny_Radcliffe | LinkedIn
Tre suggerimenti che vorrei condividere:
Sono molti i fattori che contribuiscono a sviluppare, attuare e far funzionare un programma di cybersecurity, ma ce n'è uno che sembra un po' trascurato, ossia pianificare la continuità delle attività aziendali. Senza un piano, quando le cose non funzionano, invece di assicurare la continuità operativa, sarai costretto a mettere in atto misure di disaster recovery, e le conseguenze per la tua organizzazione saranno ben più che devastanti.
@marktw | LinkedIn
Quando si lavora da casa, è importante tenere separate la vita professionale e la vita personale.
Cercare di simulare i miei spostamenti mi ha aiutato molto, sia a inizio giornata sia la sera, quando finisco di lavorare. Ascolto musica o un podcast oppure porto fuori il cane per il tempo che avrei impiegato a recarmi in ufficio e ciò mi aiuta a prepararmi mentalmente al lavoro o a prenderne le distanze a fine giornata. È stato molto utile.
Quando parliamo di sicurezza, parliamo di persone, processi e tecnologia. Ed è davvero questo l'ordine. La cultura delle persone aiuta a influenzare i processi, che a loro volta influenzeranno le decisioni sull'acquisto e l'implementazione della tecnologia. È davvero importante iniziare dalle persone.
Tutto ciò funziona perché oggi chiunque può essere considerato un membro del tuo team della sicurezza. Chiunque.
@TriciaKicksSaaS | LinkedIn
Dobbiamo tutti ricordare come, sebbene questo modo di lavorare sembri nuovo, è nuovo solo il volume di lavoro che viene oggi svolto da casa. Molte aziende avevano già dipendenti che lavoravano da casa, da sedi diverse o in trasferta.
Se oggi tutti lavorano da casa, si tratta solo di allargare il perimetro. Assicuratevi quindi che le macchine client siano sempre protette, anche quando non sono connesse alla rete.
Il consiglio che sento di poter dare è non cercate di distinguere tra rischi grandi o piccoli. I rischi sono solo diversi.
@quentynblog | LinkedIn
Consiglio a tutti di usare il buon senso e iniziare a seguire i suggerimenti di cui abbiamo sempre sentito parlare. Non pensate troppo e non complicate le cose emotivamente. Per molte persone, questa situazione sarà l'occasione per iniziare a fare finalmente ciò che avrebbero dovuto fare negli ultimi 10 anni.
Seguire i controlli e le best practice sulla sicurezza esistenti per gestire in modo più responsabile le minacce interne, controllare gli accessi, gestire la configurazione e controllare le modifiche, gestire gli inventari delle risorse e proteggere gli accessi da remoto.
@blackCyberDude | LinkedIn
Già in passato si è cercato di offrire una maggiore flessibilità sul lavoro, magari proponendola come una gratifica, ma in alcune istituzioni la paura di rompere gli schemi ha impedito di portare questi tentativi fino in fondo. Con la pandemia che ha imposto alla maggior parte di noi di fermarci in qualche modo, abbiamo dovuto cambiare mentalità.
Alcune delle principali preoccupazioni per la sicurezza derivano da un'espansione del panorama delle minacce, ora che, studenti, figli o coniugi, usiamo tutti la rete wireless domestica per collegarci. La mancanza di una chiara segmentazione di questi sistemi permette ai rischi insiti in un sistema di diffondersi potenzialmente sugli altri e di ricadere nuovamente sulle aziende.
Con gli obiettivi, i risultati e la supervisione adeguati, si può organizzare il lavoro da remoto come se i collaboratori fossero in un ufficio tradizionale, e a seconda del ruolo svolto, offrendo a volte persino condizioni migliori.
@MatthewPascucci | LinkedIn
Il lavoro da casa comporta una serie di problemi legati ai dispositivi BYOD e ci spinge quindi a riesaminare le politiche d'uso accettabili e a preoccuparci di come i dispositivi remoti vengono gestiti.
I criminali informatici hanno approfittato della COVID-19 per lanciare campagne di phishing, ma ciò offre anche un'opportunità per sensibilizzare le persone e insegnare loro come difendersi. E mette in evidenza come la formazione degli utenti in materia di sicurezza sia una componente fondamentale della trasformazione digitale di un'azienda.
@vkeong | LinkedIn
Tutte le aziende dovrebbero avere come minimo un modello di sicurezza, ecco il mio consiglio. Troppo spesso ci preoccupiamo più delle spie lampeggianti che dei test preliminari o dei controlli di sicurezza non tecnici (amministrativi e fisici). Non importa se hai acquistato la migliore soluzione
tecnica disponibile, se non proteggi le risorse cruciali con controlli a più livelli e diversificati.
Il passo successivo consiste nell'analizzare le conseguenze sul business e nell'implementare piani di continuità operativa, che vadano oltre l'IT e il disaster recovery. In generale, molte aziende con cui parlo si limitano a condurre i test tecnici annuali o comunque richiesti, mentre un'attenta valutazione dei rischi e delle conseguenze potrebbe rappresentare una svolta concreta in molte occasioni.
@Ghostmath1 | LinkedIn