CASE STUDIES

EP Produzione, Il fattore umano per la sicurezza nel remote working

l10EP_PRODUZIONE-205 copia
Overview

Overview

EP è il 5° produttore di energia elettrica in Italia, con una capacità di generazione complessiva di 4,3 GW gestita attraverso sei impianti da fonte termoelettrica. Insieme al Gruppo ceco EPH (Energetický a průmyslový holding), è uno dei maggiori produttori di elettricità in Europa. EP Produzione opera in Italia attraverso diverse Società, controllate e partecipate.

sfida

La sfida

L’emergenza pandemica ha accelerato l’adozione e la diffusione del remote working. Il binomio “lavoro agile e cyber security” è rappresentativo di enormi progressi in termini di digitalizzazione, ma anche di importanti sfide. Ecco perché è fondamentale intervenire attraverso la formazione per lavorare sul fattore umano.

Soluzione

La soluzione

Fornire ai dipendenti una formazione completa contro i rischi cyber, con l’obiettivo di trasformare l’anello debole del sistema di protezione nella prima linea di difesa contro il cybercrime, con una formula estremamente efficace, che consente di estendere l’attività di formazione anche all’interno del nucleo familiare.

Il passaggio forzato allo smart working ha portato nuovi problemi a livello di cyber security e protezione dei dati aziendali.

Sotto il profilo della cyber security, le forme di lavoro in remoto o ibrido (in cui si alternano periodi di prestazioni all’interno dell’ambiente aziendale “fisico” ad attività in remoto) hanno fornito enormi opportunità alle organizzazioni cybercriminali.

Prima di tutto a causa del fatto che gli utenti in remote working si trovano a operare in un ambiente che non ha lo stesso livello di protezione di quello aziendale.Il primo fattore di vulnerabilità digitale nelle organizzazioni riguarda i comportamenti dei dipendenti: le caratteristiche tecniche delle reti, affidate a un router “casalingo” non controllato del reparto IT dell’azienda, comportano un abbassamento del livello di sicurezza complessivo. Gli endpoint, infatti, non possono essere protetti da tutti quei sistemi di controllo centralizzato (come i firewall) che agiscono a livello di rete. Non solo: il lavoro da remoto sposta il focus della sicurezza sul tema dell’autenticazione e della gestione delle credenziali per accedere ai servizi e alle risorse aziendali. Un aspetto, questo, che i cyber criminali sfruttano a loro vantaggio utilizzando tecniche di social engineering, come il phishing, che puntano a estorcere con l’inganno le credenziali alle loro vittime.

“La scelta di avviare un percorso pluriennale di formazione in azienda affidata agli specialisti di Cyber Guru è stata una naturale conseguenza dell’attenzione per la sicurezza informatica che caratterizza la nostra realtà” spiega Giovanna Ruggieri, Head of ICT di EP Produzione. “Buona parte degli incidenti di sicurezza nel settore IT derivano da errore umano e in un contesto di lavoro ibrido il rischio aumenta esponenzialmente. Il tema del phishing è stato centrale nel corso di formazione e fornire a dipendenti e collaboratori gli strumenti per riconoscere ed evitare questo tipo di minaccia consente di ridurre notevolmente il rischio di un attacco, fermandolo all’origine” conclude Giovanna Ruggieri.

Group 159
Group 197

L’importanza di una cultura della sicurezza nel remote working

Un altro elemento cui è necessario far fronte è l’inevitabile confusione tra la sfera privata e la sfera lavorativa, che porta a un aumento della superficie di attacco a disposizione dei pirati informatici: i device personali possono essere protetti da password meno forti, e nel momento i cui il dipendente in remote working “mescola” attività personali, lavorative e ludiche, è altamente probabile che si possa cadere vittime di un attacco.

Quella rigorosa distinzione tra dati e servizi aziendali e personali, che in un normale contesto è legato all’uso di dispositivi separati, nel remote working rischia di venire meno. Se le soluzioni tecniche possono aiutare a mantenere un confine tra le due sfere, il vero fattore chiave è quello dei comportamenti tenuti dal singolo lavoratore.

“Nell’avviare il percorso di formazione predisposto con Cyber Guru abbiamo coinvolto tutti i settori dell’azienda, lavorando non solo con chi gestisce le risorse umane e l’IT, ma anche e soprattutto con gli addetti alla comunicazione” spiega la responsabile ICT di EP Produzione. “Il tutto avviene affrontando un argomento specifico ogni mese, utilizzando un linguaggio semplice ed esempi pratici nell’uso degli strumenti informatici comuni” prosegue Ruggieri. “Nella nostra esperienza, questa modalità ha portato a un’adesione al corso del 90% dei lavoratori dell’azienda. Un risultato che riteniamo estremamente soddisfacente”.  Per leggere l’intervista integrale redatta da Zero Uno clicca qui.

Tutti i Progetti

Virgin Active

Virgin Active

Considerata la portata della struttura e il numero di persone che gravitano intorno ad essa, Virgin Active Italia ha scelto una piattaforma in grado di rafforzare la postura digitale di tutti.

leggi tutto
Di più

Vuoi scoprire maggiori dettagli?

Vuoi saperne