Sicurezza informatica in 11 punti
Dalla cybersecurity alla travel policy
Come si integra sicurezza informatica e travel policy aziendale? “IT e Travel manager devono lavorare insieme al reparto HR dell’azienda per strutturare delle solide policy sul lavoro agile e sul lavoro in viaggio, dandone adeguata contezza al personale viaggiante o in smart working.
Ancora oggi non si rileva una fondamentale attenzione su questi temi che tuttavia possono impattare pesantemente, in caso di data breach, sull’immagine e reputazione aziendale, sostiene Capello. Ecco perché anche le nuove modalità di lavoro come il workation, ossia la possibilità di lavorare in una destinazione “di vacanza”, potrebbero porre nuovi ostacoli in ambito di sicurezza informatica aziendale. “La maggior parte degli hotel, delle strutture, dei vettori (aerei e non) e servizi al viaggiatore sono ormai dotati di Wi-fi, che mettono a disposizione degli ospiti che desiderano lavorare da remoto. La maggior parte di queste reti sono sicure, tuttavia i cybercriminali interessati ai dati personali potrebbero creare dei falsi access point Wi-fi, in modo da intercettare i dati trasmessi dagli utenti ai siti su cui stanno navigando. Cert-pa dell’agenzia per l’italia Digitale (AGID) con la circolare 1/2017 del 17 marzo 2017 (vedi box) ha elaborato undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile per aiutarli a utilizzare al meglio e in sicurezza i propri dispositivi informatici: pc, smartphone, tablet. Si tratta di indicazioni rivolte alle pubbliche amministrazioni che risultano in realtà molto utili anche per le aziende private” conclude Capello.
La circolare 1/2017 dell’agenzia per l’italia Digitale illustra le misure minime di sicurezza ICT per le pubbliche amministrazioni. Si tratta di 11 punti da osservare utili per tutte le aziende, anche in ambito privato. Ecco quali sono i 11 punti:
1. Segui prioritariamente le policy e le raccomandazioni dettate dalla tua azienda. Ad esempio, utilizza connessioni crittografate attraverso l’uso di reti VPN.
5. Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione.
8. Non cliccare su link o allegati contenuti in e-mail sospette.
10. Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione). 2. Utilizza i sistemi operativi per i quali attualmente è garantito il supporto.
3. Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo.
4. Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc.) siano abilitati e costantemente aggiornati.
6. Non installare software proveniente da fonti/repository non ufficiali.
7. Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro.
9. Utilizza l’accesso a connessioni Wi-fi adeguatamente protette.
11. Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.
Sicurezza nei pagamenti per le spese di viaggio
La Direttiva Europea sui Servizi di Pagamento (PSD2) ha introdotto dal primo gennaio del 2021 un sistema di autenticazione più sicuro per accedere al conto online o disporre un pagamento remoto, la “Strong Customer Authentication”, ossia una procedura che convalida l’identificazione di un utente in base a due o più elementi di autenticazione. Di questa e di altre misure di sicurezza delle transazioni, ci parla Daniele Aulari Country Manager di Airplus in Italia. “La sicurezza delle transazioni di pagamento delle spese di viaggio è per noi in Airplus da sempre una priorità” afferma Aulari. “Le soluzioni di pagamento centralizzate sia lodge (Company Account) che virtuali (Virtual cards) hanno caratteristiche intrinseche di sicurezza e assicurano visibilità e dati sullo speso, così come la possibilità di limitare gli acquisti a determinati fornitori, per importi definiti, così come per un periodo di tempo prestabilito. L’entrata in vigore a gennaio 2021 della normativa sui pagamenti digitali ”Autenticazione Forte del Cliente” detta anche a 2 fattori ha ulteriormente incrementato la sicurezza dei pagamenti digitali, sia consumer che business. La normativa prevede che i pagamenti online e tramite carta devono ora essere autorizzati tramite due fattori di identificazione indipendenti che possono appartenere a una di queste categorie: conoscenza (ad esempio password o PIN), possesso (ad esempio smartphone) e identità (identificazione biometrica, ad esempio tramite un’impronta digitale). La nuova normativa se, da un lato, ha contribuito ad incrementare la sicurezza dei pagamenti e a ridurre le frodi, dall’altro ha contestualmente complicato l’esperienza d’acquisto e nel mondo consumer ha portato, soprattutto nei primi mesi dell’anno scorso in ambito ecommerce, al cosiddetto fenomeno “dell’abbandono del carrello”. Le soluzioni Airplus contribuiscono a mantenere una esperienza di acquisto semplice e veloce, nel rispetto completo della normativa e per questo la centralizzazione dei pagamenti è una ulteriore risposta all’evoluzione della normativa e garanzia della sicurezza dei pagamenti. Inoltre abbiamo appena lanciato in Italia anche le carte di credito per l’on trip ossia per i viaggiatori in trasferta. Le Corporate Cards di Airplus sono sempre caratterizzate dagli alti standard di sicurezza propri delle nostre soluzioni, hanno un processo completamente digitale e l’amministratore del programma può definire online i setting di sicurezza che ritiene necessari. Questo significa una gestione autonoma e controllo completo di tutte le Corporate Card tramite il portale, anche qui la possibilità di stabilire i limiti della carta, i limiti di spesa , le aree geografiche, così come la possibilità di bloccare singole carte o visualizzare tutte le transazioni. Questo perché crediamo che la sicurezza debba andare di pari passo con il controllo, ma anche con l’esperienza d’acquisto e la semplificazione delle trasferte per aziende e viaggiatori”.