Cyber-security: gli accorgimenti necessari per lo Smart Working
Nei mesi caratterizzati dall’emergenza sanitaria COVID-19, l’utilizzo dello Smart Working da parte delle aziende e dei lavoratori italiani è cresciuto a livelli esponenziali e, con esso, il rischio di essere soggetti ad attacchi informatici di diversa natura. I primi dati dell’OMS parlano di una crescita del 500% dei cyber attacchi verso gli utenti italiani.
Con il supporto di Luisa Caprotti, esperta di cyber security e Amministratore unico di Whiteready S.r.l., osserviamo quali siano i “punti deboli” dell’utente medio in ambito aziendale e come quest’ultimo possa difendersi da potenziali attacchi.
-
L’utente è l”anello debole” del sistema
Nella quotidiana operatività degli uffici (PMI, studi professionali, consulenti) la quasi totalità dei rischi proviene da un numero limitato di vettori: Posta, web, altro (device insicuri, keylogger). Il fattore comune è rappresentato dall’”anello debole” della catena, l’utente, in quanto la sua “collaborazione”, attiva o passiva è necessaria per portare a termine un attacco.
-
L’utente è spesso inconsapevole del fatto che un attacco sia in corso
Nella maggior parte dei casi, l’obiettivo finale dell’attacco hacker non è l’utente, ma egli è un mezzo per diverse possibili attività: dall’utilizzo inconsapevole del proprio account di posta, all’aprire le porte al network aziendale, al fornire indicazioni sui sistemi. Senza un’adeguata protezione e attenzione, buona parte degli attacchi inizia e si conclude senza che ci siamo accorti di qualsivoglia attività sospetta sul nostro computer
-
Lo Smart Working allarga il perimetro di rischio
La diffusione dello Smart Working aumenta i potenziali rischi per la rete aziendale. Il moltiplicarsi degli accessi remoti, la mancanza di implementazione del concetto di “zero trust”, l’estensione alle reti domestiche dei devices aziendali comportano un drammatico aumento della superficie di attacco. Le credenziali degli utenti diventano immediatamente “point of failure” su reti domestiche insicure, in assenza di controlli sulle postazioni domestiche e di firewall sulle reti domestiche.
-
Come può difendersi l’azienda e quali comportamenti deve adottare il lavoratore in smart working
Per lo smart worker bastano alcuni accorgimenti per diminuire sensibilmente il rischio di attacchi: dal non utilizzo di dispositivi personali per l’espletamento di pratiche lavorative a un costante aggiornamento dei dispositivi aziendali forniti con le ultime patch di sicurezza. Allo stesso tempo, l’azienda, attraverso i propri sistemisti, deve intensificare la periodicità di scansioni perimetrali ed interne con strumenti di vulnerability management, prevedere sistemi di cifratura dei dati locali e predisporre esclusivamente connessioni cifrate.
-
Attenzione alle e-mail, principale fattore di rischio
In ultimo, ma non meno importante, l’attenzione dell’utente deve restare sempre alta quando opera con la posta elettronica. Poche semplici regole possono proteggere i nostri dati: non aprire siti web pericolosi o di cui non si conosce la natura; non rispondere a e-mail di dubbia provenienza; non cliccare su link di cui non si conosce la natura. Tali accorgimenti, chiaramente, sono tanto importanti in relazione all’ambito lavorativo quanto alla quotidianità delle operazioni in rete.
Molti sono gli strumenti e gli accorgimenti che possono essere adottati per proteggere i dati e le informazioni aziendali, ma è necessario che, nel tessuto imprenditoriale italiano, inizi a svilupparsi una cultura della sicurezza informatica, similmente a quanto avviene per i protocolli di sicurezza sui luoghi di lavoro.