18 Ottobre 2012

I suggerimenti di Kroll Ontrack per un BYOD senza sorprese!

I dipendenti spesso vedono solo la semplicità e i vantaggi dell’utilizzare i propri dispositivi per il lavoro, sottovalutando le potenziali conseguenze

Milano, 18 ottobre 2012 - Il BYOD è ormai una tendenza molto diffusa e cresce sempre di più anche in Italia l’uso dei dispositivi mobili personali negli ambienti lavorativi. Questo fenomeno sta prendendo piede tra i dipendenti e, in modo simile, tra il management aziendale soprattutto in quelle organizzazioni dove le risorse informatiche e i budget sono limitati.

Ma una delle difficoltà principali, quando si parla di BYOD, è proteggere i dati sensibili e le informazioni aziendali: cosa accade infatti se lo smartphone personale con le email aziendali viene rubato o smarrito? E se il tablet si rompe e i dati devono essere recuperati? Esistono dei meccanismi di password o di blocco da remoto del supporto? Chi dovrebbe occuparsi del backup del dispositivo e cosa accade ai dati aziendali presenti sul device personale se il lavoratore dovesse lasciare l’azienda?

“E’ indiscutibile che il BYOD offra molti vantaggi per il business, soprattutto in termini di produttività ed efficienza ma, dal punto di vista delle aziende, la difficoltà principale è proprio garantire la sicurezza e l'integrità dei dati e delle applicazioni”, commenta Paolo Salin, Country Director di Kroll Ontrack in Italia. “É evidente che ci troviamo di fronte a un discorso molto complesso che in alcuni casi può far sorgere anche problemi legati alla privacy poiché piuttosto difficoltoso separare in modo netto dati privati da quelli aziendali presenti sul medesimo dispositivo. Non meno importante è la valutazione del tipo di assistenza tecnica che lo staff IT è in grado di dare su un parco dispositivi così eterogeneo e la compatibilità con le applicazioni aziendali esistenti”.

Le considerazioni di Kroll Ontrack sul BYOD

Prima che i dipendenti inizino a utilizzare i dispositivi privati ??per il loro lavoro, dovrebbero porsi alcune domande importanti e chiarire differenti aspetti con il loro reparto IT:

  • Responsabilità del backup: ai dati di tipo aziendale spesso sono associati dei requisiti di conformità in relazione a politiche di backup o di normativa. È responsabilità dei dipendenti effettuare una copia di sicurezza dei dati a specifici intervalli di tempo, oppure se ne deve prendere cura il reparto IT? Quale strumento viene utilizzato per eseguire il backup, chi lo rende disponibile e chi controlla il rispetto delle policy o di altre regolamentazioni?
  • Perdita di dati: i dispositivi mobili proprio per le modalità di utilizzo e lo stress che subiscono possono andare incontro a guasti e malfunzionamenti. Se non esiste un backup e i dati sono importanti, un esperto professionista di data recovery è in grado di risolvere il problema. Ma chi si deve preoccupare di selezionare e contattare un fornitore di recupero dati e chi sosterrà il costo dell’intervento?
  • Perdita del dispositivo: due problemi principali sorgono se il dispositivo viene perso o rubato - in primo luogo, chi lo sostituirà, e in secondo luogo, l'obbligo di informare il datore di lavoro. Quanto velocemente deve essere informata l'azienda dell’accaduto? L'azienda intende agire rapidamente, ad esempio bloccando l'accesso da remoto o eliminando i dati?
  • Cancellazione da remoto: alcune aziende richiedono ai dipendenti, prima di poter utilizzare il dispositivo per scopi aziendali, di installare un programma che permetta la cancellazione dei dati da remoto in caso di smarrimento o furto. Molte persone però non si rendono conto che l'eliminazione non riguarda solo i dati aziendali ma anche quelli privati. In altre parole, se i dipendenti non salvano periodicamente tutte le loro informazioni private, potrebbero perderle per sempre.
  • Conclusione del rapporto di lavoro: prima o poi la maggior parte dei dipendenti decide di cambiare. Cosa succede ai dati aziendali memorizzati in dispositivi personali? Chi verifica che siano stati cancellati? Quali precauzioni devo essere prese per impedire che nel processo non vengano perse anche informazioni private?
  • Convenienza o privacy: certo è comodo avere un unico dispositivo sia per scopi privati ??che professionali - solo una password, un solo cavo per la ricarica, ecc. Tuttavia, non è ancora possibile separare i diversi tipi di dati con precisione, per cui le organizzazioni spesso salvano durante i backup anche i dati privati ??dei dipendenti. BYOD può voler dire rinunciare alla propria privacy

Il supporto tecnico da parte dell’IT è un altro aspetto da prendere in considerazione prima dell'adozione del BYOD. In caso di problemi di accesso ai dati o con programmi necessari al proprio lavoro, i dipendenti che utilizzano dispositivi privati ??si rivolgono al reparto IT per il supporto il quale si troverà di fronte a numerosi dispositivi e versioni software non previsti in precedenza. Pertanto, ha senso limitare la gamma di dispositivi che sono consentiti per il BYOD e gli interventi di manutenzione e i problemi d’uso devono essere definiti in modo chiaro da subito.

Più piccola è l'azienda e più recente è l'introduzione del BYOD, più probabile è che sorgeranno problemi che non erano stati chiariti con sufficiente anticipo. In questo caso, tutti i soggetti interessati - management, IT e dipendenti - devono lavorare insieme per creare le migliori procedure possibili. Nelle aziende, l’ufficio del personale e l’ufficio legale dovrebbero essere coinvolti sin dall'inizio per contribuire a definire comportamenti chiari che coprano tutte le possibili criticità e per attribuire le responsabilità di ciascuna procedura. I dipendenti dovrebbero studiare a fondo queste linee guida prima di accettarle e il management dovrebbe offrire una regolare formazione sul tema, in modo che i dipendenti siano a conoscenza delle policy e delle procedure operative.

“Prima di sposare il BYOD”, conclude Salin, “è dunque necessario valutare oltre ai benefici tutti i rischi, adottando le tattiche più corrette per ottenere un vantaggio competitivo e implementando policy e procedure chiare e adeguate per gestirlo e controllarlo al meglio. In questo modo si potranno raggiungere più facilmente i risparmi sui costi e la piena abilitazione dei dipendenti al BYOD che migliorerà sicuramente la soddisfazione generale nell'azienda”.

 

Kroll Ontrack Srl
Kroll Ontrack è leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura dei dati e computer forensics. Attraverso l’utilizzo di moderne tecnologie, innovativi software e numerosi tool proprietari, Kroll Ontrack è in grado di affrontare casi di recupero dati da qualunque tipo di supporto, come hard disk, sistemi RAID, memory card, USB key e molti altri dispositivi. Kroll Ontrack è presente in Italia dal 2002, la sede si trova a Gallarate (VA) dove è ubicata anche la camera bianca, l’unica  professionale in Italia per il recupero dei dati. Country Director  è Paolo Salin.
A livello internazionale Kroll Ontrack, con sede a Eden Prairie (Minnesota), opera in oltre 20 Paesi del mondo attraverso più di 30 uffici. Kroll Ontrack ogni anno effettua oltre 50.000 operazioni di recupero dati, offrendo ai clienti servizi di elevata qualità in 13 differenti lingue. Le principali soluzioni software sviluppate dalla società sono: Ontrack® EasyRecovery™ (per il recupero dati), Ontrack® PowerControls™ (nelle versioni per il mailbox management in Microsoft® Exchange Server e per il  document recovery in Microsoft® SharePoint® Server), Ontrack® Eraser (per la cancellazione sicura dei dati). La tecnologia brevettata Ontrack Data Recovery Remote Services, inoltre, permette il recupero dei dati in remoto. Per ulteriori informazioni: www.krollontrack.it; www.ontrackdatarecovery.it 


Kroll Ontrack Inc.
Kroll Ontrack offre soluzioni software e servizi all’avanguardia per assistere studi legali, organizzazioni pubbliche, aziende private e utenti finali nelle attività di recupero, ricerca, analisi e presentazione dei dati. Oltre ad una gamma completa di software, Kroll Ontrack offre servizi di data recovery, cancellazione sicura dei dati, electronic discovery, document review e consulenza ESI (Electronically Stored Information). Kroll Ontrack è una società controllata da Altegrity, fornitore leader di soluzioni per la protezione dei dati. Per maggiori informazioni a livello internazionale su Kroll Ontrack e la sua offerta, visitare il sito www.krollontrack.com