CASE STUDIES
EP Produzione, Il fattore umano per la sicurezza nel remote working
Overview
EP è il 5° produttore di energia elettrica in Italia, con una capacità di generazione complessiva di 4,3 GW gestita attraverso sei impianti da fonte termoelettrica. Insieme al Gruppo ceco EPH (Energetický a průmyslový holding), è uno dei maggiori produttori di elettricità in Europa. EP Produzione opera in Italia attraverso diverse Società, controllate e partecipate.
La sfida
L’emergenza pandemica ha accelerato l’adozione e la diffusione del remote working. Il binomio “lavoro agile e cyber security” è rappresentativo di enormi progressi in termini di digitalizzazione, ma anche di importanti sfide. Ecco perché è fondamentale intervenire attraverso la formazione per lavorare sul fattore umano.
La soluzione
Fornire ai dipendenti una formazione completa contro i rischi cyber, con l’obiettivo di trasformare l’anello debole del sistema di protezione nella prima linea di difesa contro il cybercrime, con una formula estremamente efficace, che consente di estendere l’attività di formazione anche all’interno del nucleo familiare.
Il passaggio forzato allo smart working ha portato nuovi problemi a livello di cyber security e protezione dei dati aziendali.
Sotto il profilo della cyber security, le forme di lavoro in remoto o ibrido (in cui si alternano periodi di prestazioni all’interno dell’ambiente aziendale “fisico” ad attività in remoto) hanno fornito enormi opportunità alle organizzazioni cybercriminali.
Prima di tutto a causa del fatto che gli utenti in remote working si trovano a operare in un ambiente che non ha lo stesso livello di protezione di quello aziendale.Il primo fattore di vulnerabilità digitale nelle organizzazioni riguarda i comportamenti dei dipendenti: le caratteristiche tecniche delle reti, affidate a un router “casalingo” non controllato del reparto IT dell’azienda, comportano un abbassamento del livello di sicurezza complessivo. Gli endpoint, infatti, non possono essere protetti da tutti quei sistemi di controllo centralizzato (come i firewall) che agiscono a livello di rete. Non solo: il lavoro da remoto sposta il focus della sicurezza sul tema dell’autenticazione e della gestione delle credenziali per accedere ai servizi e alle risorse aziendali. Un aspetto, questo, che i cyber criminali sfruttano a loro vantaggio utilizzando tecniche di social engineering, come il phishing, che puntano a estorcere con l’inganno le credenziali alle loro vittime.
“La scelta di avviare un percorso pluriennale di formazione in azienda affidata agli specialisti di Cyber Guru è stata una naturale conseguenza dell’attenzione per la sicurezza informatica che caratterizza la nostra realtà” spiega Giovanna Ruggieri, Head of ICT di EP Produzione. “Buona parte degli incidenti di sicurezza nel settore IT derivano da errore umano e in un contesto di lavoro ibrido il rischio aumenta esponenzialmente. Il tema del phishing è stato centrale nel corso di formazione e fornire a dipendenti e collaboratori gli strumenti per riconoscere ed evitare questo tipo di minaccia consente di ridurre notevolmente il rischio di un attacco, fermandolo all’origine” conclude Giovanna Ruggieri.
L’importanza di una cultura della sicurezza nel remote working
Un altro elemento cui è necessario far fronte è l’inevitabile confusione tra la sfera privata e la sfera lavorativa, che porta a un aumento della superficie di attacco a disposizione dei pirati informatici: i device personali possono essere protetti da password meno forti, e nel momento i cui il dipendente in remote working “mescola” attività personali, lavorative e ludiche, è altamente probabile che si possa cadere vittime di un attacco.
Quella rigorosa distinzione tra dati e servizi aziendali e personali, che in un normale contesto è legato all’uso di dispositivi separati, nel remote working rischia di venire meno. Se le soluzioni tecniche possono aiutare a mantenere un confine tra le due sfere, il vero fattore chiave è quello dei comportamenti tenuti dal singolo lavoratore.
“Nell’avviare il percorso di formazione predisposto con Cyber Guru abbiamo coinvolto tutti i settori dell’azienda, lavorando non solo con chi gestisce le risorse umane e l’IT, ma anche e soprattutto con gli addetti alla comunicazione” spiega la responsabile ICT di EP Produzione. “Il tutto avviene affrontando un argomento specifico ogni mese, utilizzando un linguaggio semplice ed esempi pratici nell’uso degli strumenti informatici comuni” prosegue Ruggieri. “Nella nostra esperienza, questa modalità ha portato a un’adesione al corso del 90% dei lavoratori dell’azienda. Un risultato che riteniamo estremamente soddisfacente”. Per leggere l’intervista integrale redatta da Zero Uno clicca qui.
Tutti i Progetti
Agenzia delle Dogane e dei Monopoli
ADM è un’autorità regolatoria e di vigilanza, con poteri sanzionatori, nel campo delle energie, degli alcolici, dei tabacchi e degli altri prodotti assimilati, delle dogane e del gioco pubblico.
Gruppo Hera
Con sede principale a Bologna, il Gruppo Hera è una delle principali multiutility in Italia, operante in 265 comuni dove fornisce servizi energetici, idrici e ambientali.
Clementoni
Fondata a Recanati nel 1963, Clementoni è una società italiana, che si occupa della produzione di giocattoli educativi, per aiutare i bambini a crescere attraverso il gioco.