Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Smart working e virtualizzazione del desktop: quali consigli per lavorare da remoto in sicurezza?

19 Mar 2020
Alessio Pennasilico

Information & Cyber Security Advisor presso P4I - Partners4Innovation


DOMANDA

In questi giorni di emergenza coronavirus molti studi professionali e piccole aziende stanno attivando, in tutta fretta, dei sistemi (es Citrix) per consentire ai propri dipendenti di accedere da casa al desktop aziendale. I dipendenti lavorano da casa con il proprio computer personale. In tutto il mondo, dall’Italia all’Australia. Si può prevedere una crescita degli incidenti di sicurezza? Quali consigli si possono dare?

RISPOSTA

Il problema è stato inquadrato molto bene. In questo momento ci sono i più fortunati che possono utilizzare la propria soluzione VDI (Virtual Desktop Infrastructure, come appunto quella offerta da Citrix) e i propri strumenti di collaboration pregressi (ad esempio: Office365) per gestire il proprio lavoro interamente da remoto.

Poi c’è chi non era preparato e corre ad attrezzarsi con soluzioni “pesate il minimo indispensabile” per abilitare il remote working (distribuzione laptop, abilitazione VPN, acquisto di qualche soluzione standalone tipo Zoom).

Infine, chi si comporta in modo sconsiderato (“ti apro l’RDP/terminal server del PC in emergenza, lo pubblico su Internet, collegati da casa con il tuo notebook”).

I tre diversi approcci, che statisticamente appartengono a categorie di dimensioni aziendali diverse (dalla large Enterprise alla PMI, nella mia rappresentazione) comportano per la natura dell’azienda rischi molto diversi.

I criminali sono consci di questo, ragion per cui non si tratta di prevedere un aumento degli attacchi informatici: stiamo già assistendo da settimane ad un incremento dei tentativi di attacco e ad un incremento di incidenti di sicurezza.

I consigli sono sempre i soliti:

  • valutare i rischi che l’adozione di una nuova tecnologia o di una nuova modalità operativa comportano, identificando eventuali rischi da mitigare ed intervenire in modo preventivo;
  • dotarsi degli strumenti necessari, in coerenza con le necessità di riservatezza e disponibilità dell’azienda, ma non dimenticare di impartire alle persone le istruzioni corrette e di formarle nell’uso di questi strumenti, oltre che sul come fronteggiare i tentativi di attacco specifici;
  • in particolar modo nell’abilitazione all’uso di strumenti non sotto il diretto controllo dell’azienda, assicurarsi che vengano rispettate le minime cautele, aspettandosi device senza backup, infetti e via dicendo.

Sull’ultimo punto si ravvisa un incremento dei casi di infezioni dovuti a PC casalinghi usati per collegarsi a infrastrutture aziendali che si aspettano client “puliti e protetti”.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 4