Puoi proteggerti dal furto d'identità proteggendo il numero di previdenza sociale e altri documenti sensibili, rivedendo regolarmente i rapporti sul credito, utilizzando uno strumento di monitoraggio
Aggiornato il 16 maggio 2023.
Le organizzazioni di tutto il mondo hanno aumentato l’uso di liberi professionisti e contraenti esterni privati. Attualmente, solo negli Stati Uniti lavorano 73,3 milioni di liberi professionisti.
Tuttavia, una delle sfide più critiche di questo tipo di collaborazione è la sicurezza, in particolare la gestione corretta e sicura delle password dei collaboratori esterni utilizzate per accedere ai sistemi interni. Affinché le aziende possano proteggere i dati quando lavorano con i freelance, devono educare e formare i propri dipendenti freelance, investire in un Password Manager aziendale e seguire il principio dei privilegi minimi.
Continua a leggere per conoscere i rischi per la sicurezza che lavorare con i liberi professionisti comporta e come le aziende possono ridurre questi rischi.
Che cos’è un freelance?
Un freelance, chiamato anche libero professionista o collaboratore esterno, è una persona che lavora in autonomia e non è legata ad alcun datore di lavoro. I freelance spesso lavorano con più clienti alla volta e vengono pagati a progetto o su base oraria.
Sebbene molte aziende utilizzino freelance o subappaltatori, è importante considerare le misure necessarie per mettere in sicurezza correttamente l’accesso ai dati aziendali.
Rischi per la sicurezza quando si lavora con freelance e subappaltatori
Quando le aziende esternalizzano il lavoro a freelance e subappaltatori, potrebbero esserci situazioni in cui devono condividere gli accessi ai sistemi. Ad esempio, la manutenzione del sito web e il marketing dei contenuti consentono solitamente di accedere a un sistema di gestione dei contenuti (CMS), a un pannello di controllo o ad account di social media.
Condivisione delle password non sicura
Quando i dipendenti non dispongono di un modo sicuro per condividere gli accessi agli account e ai sistemi, si affidano a metodi poco sicuri come la condivisione di password tramite e-mail, messaggi di testo o Slack. Ciò mette a rischio i dati, i sistemi e gli account aziendali. Esiste sempre la possibilità che vengano installati spyware sul dispositivo di un dipendente o che si verifichi una violazione della sicurezza, quindi è sempre meglio implementare le migliori pratiche di sicurezza informatica.
L’IT non ha alcuna supervisione sulla gestione degli accessi
Quando l’IT non dispone di alcun modo per gestire gli accessi agli account, i liberi professionisti e i subappaltatori potrebbero avere più accessi di quelli necessari. L’IT non può sapere a quali account e sistemi possono accedere i liberi professionisti, il che può portare a lacune nella sicurezza che possono mettere a rischio un’azienda. Ciò complica anche qualsiasi procedura di offboarding che un’azienda possa aver implementato.
Le aziende ripongono molta fiducia nei freelance che assumono e, sebbene le minacce alla sicurezza possano non essere dannose, la sicurezza delle password e dei sistemi è forte solo quanto l’anello più debole.
Come gestire in modo sicuro le password e gli accessi per i freelance
Ecco alcuni dei modi in cui le aziende possono gestire la loro sicurezza quando lavorano con i freelance.
Educare e formare i freelance
Proprio come qualsiasi altro dipendente assunto dalla tua azienda, anche un freelance dovrebbe apprendere i protocolli di sicurezza informatica che l’azienda ha implementato. Questo è importante soprattutto se il libero professionista può accedere ad account che contengono dati sensibili.
Alcune delle cose su cui puoi educare e formare i freelance sono:
- Attacchi di phishing e social engineering
- Politiche relative all’utilizzo del Wi-Fi pubblico
- Politiche di condivisione delle password
Utilizzo di un Password Manager aziendale
Un Password Manager aziendale memorizza in modo sicuro i dettagli di login, effettua accessi automatici per i siti web salvati e consente la condivisione sicura delle password, il tutto con la possibilità di revocare immediatamente le autorizzazioni. Un Password Manager è un’alternativa più sicura rispetto alla semplice condivisione dei dettagli delle password aziendali tramite testo, e-mail non crittografate, fogli di calcolo, Slack o persino una telefonata.
Con un Password Manager, le aziende possono condividere rapidamente e in modo sicuro le credenziali con collaboratori esterni e liberi professionisti senza richiedere loro di scaricare il proprio Password Manager. Tutto ciò di cui i datori di lavoro hanno bisogno è l’indirizzo e-mail del loro libero professionista per inviare una richiesta e condividere un registro.
Seguire il principio del privilegio minimo (PoLP)
Quando si lavora con i freelance, è meglio seguire il principio del privilegio minimo. I liberi professionisti dovrebbero poter accedere solo ai sistemi, alle applicazioni e ai file di cui hanno bisogno per svolgere il loro lavoro, nient’altro. È inoltre importante che le aziende tengano traccia di tutto ciò a cui i freelance possono accedere per evitare di attribuire loro diritti eccessivi e per rendere più fluida la revoca degli accessi alla fine di un progetto completato.
Avere una chiara procedura di onboarding e offboarding
La gestione dell’onboarding e dell’offboarding è fondamentale per mettere in sicurezza gli accessi agli account, ai sistemi e alle applicazioni aziendali. Una chiara procedura di onboarding renderà più efficiente l’offboarding in seguito. Con una chiara procedura di offboarding, le aziende mitigano i rischi per la sicurezza e prevengono le questioni legali associate al termine della permanenza di un freelance o di un subappaltatore all’interno dell’azienda.
Proteggere i dati aziendali con un Password Manager
Lavorare con un freelance richiede fiducia e fornire gli accessi al sistema. Ma la fiducia non richiede di rinunciare a tutte le pratiche di sicurezza. Con un Password Manager, la tua azienda può fornire accessi sicuri e protetti ai tuoi sistemi senza mettere a rischio i dati aziendali.
Controlla quale piano Keeper Business è adatto alla tua organizzazione.