Best practices

Cybersecurity domestica e smart working: consigli per la sicurezza dei telelavoratori

Promuovere una cultura della sicurezza informatica tra i lavoratori dovrebbe essere una best practice aziendale da sempre. Ma il numero esponenziale di smart worker e mobile worker a seguito della pandemia rende la formazione un fondamentale

25 Giu 2020
Z
Laura Zanotti

Giornalista

Cybersecurity domestica come continuum ideale della sicurezza informatica aziendale. Il raggio d’azione del cybercrime, infatti, include i lavoratori in mobilità e gli operatori in smart working (e questo lo si sapeva anche prima del lockdown). La pandemia, però, ha fatto collassare produttività aziendale e produttività individuale su una scala di milioni di lavoratori. Questo ha reso ancora più evidente il basso livello culturale della popolazione in merito alla sicurezza informatica. La maggior parte delle aziende si è dimostrata impreparata a presidiare correttamente il telelavoro. Pochissime le imprese che hanno istruito per tempo le loro persone nel rispettare alcune regole fondamentali a supporto della cybersecurity domestica.

Le vulnerabilità emerse durante la pandemia

Ad alzare l’attenzione degli osservatori l’impennata degli attacchi.

«Tra marzo e aprile abbiamo registrato un incremento dello spam del 6.000% – ha spiegato Pompeo d’Urso, Executive Security Advisor, IBM Security -. Tramite la nostra piattaforma XForce Threat eXchange abbiamo registrato 59 campagne di malware a tema Covid-19, con una crescita di spam e phishing sempre a tema Covid-19 del 14.000 per cento. Il cybercrime cerca di attaccare imprese e cittadini mirando a dati e device. Il problema è che le organizzazioni, purtroppo, non hanno la minima idea di come arginare il fenomeno: quasi 8 aziende su 10 non applica in modo consistente piani di crisi cyber e quasi 3 aziende su 10 non ha alcun piano».

cybesecurity-best-practices

Cybersecurity domestica: una guida in 7 pillole

Ecco alcune indicazioni fondamentali per garantire la cybersecurity domestica e assicurare una serena continuità operativa:

  • #1 ATTENZIONE ALLE PASSWORD

    Le politiche di sicurezza impongono una rotazione della password sempre più serrata per renderne più difficile l’identificazione e prevenirne il riutilizzo se la password è stata indovinata. Il problema per gli utenti è che con il moltiplicarsi degli accessi al mondo digitale la gestione delle password è sempre più complessa. Memorizzare e creare password inviolabili impostando un’autentificazione a due fattori necessita di un minimo di formazione, applicando i criteri di uso più avanzati anche a VPN, router Wi-Fi e qualsiasi dispositivo domotico connesso in rete. Altrimenti la cybersecurity domestica sarà a forte rischio di vulnerabilità.

  • #2 MONITORE I SISTEMI DI ACCESSO DA REMOTO

    Dal boom delle tecnologie mobile sono anni che si parla di endpoint management. L’Internet delle cose e la smartificazione di elettrodomestici e dispositivi per la domotica ha moltiplicato i sistemi che hanno accesso alle reti domestiche e aziendali. Questo presuppone una maggiore attenzione ai criteri di gestione. Non si tratta solo di applicare un approccio tecnico utilizzando specifici tool di monitoring. È importante non perdere di vista le persone, promuovendo una cultura della sicurezza che porti consapevolezza e competenze su come seguire regole di accesso sicure e mantenere alcuni livelli di attenzione aziendale come, ad esempio, riconoscere lo spam e le fake page. Utilizzando token anche a casa.

  • #3 EVITARE DI CLICCARE SU LINK SCONOSCIUTI

    La maggior parte degli attacchi informatici è innescata dagli errori delle persone. Basta cliccare su una mail sbagliata per aprire la porta a un codice malevolo che inizia a intaccare un computer, uno smartphone o un tablet, iniziando a lavorare in background all’insaputa dell’utente per sottrarre dati o intaccare i sistemi aziendali. Anche in questo caso è fondamentale istruire le persone condividendo tutte le informazioni utili a dimostrare nel concreto la pericolosità di certe azioni sui siti o sulle mail sospette. In rete esistono decine di sistemi che consentono di creare in pochi click un sistema di phishing: mostrarli ai telelavoratori e agli smart worker aiuta ad alzare il loro livello di comprensione del fenomeno. Aiutandoli a riconoscerlo.

    Think Digital Summit Italy - on demand: scoprilo qui

    #4 ATTIVARE LE PATCH E FARE AGGIORNAMENTI COSTANTI

    La crescente complessità delle reti informatiche e le vulnerabilità onnipresenti sono una sfida costante per tutti gli utenti informatici. Le falle al perimetro della sicurezza spesso arrivano dai bug insiti nei software. Per questo la gestione di aggiornamenti e patch è fondamentale a mantenere alti i livelli di sicurezza. Mentre gli aggiornamenti di software e sistemi operativi potenziano le funzionalità e migliorano le prestazioni, le patch sono strategiche perché risolvono più difetti (bug) a livello di sistema, in quanto il cybercrime è proprio sui bug che costruisce le sue minacce più insidiose.

  • #5 POTENZIARE IN MODO SIGNIFICATIVO I FILTRI ANTISPAM

    Le e-mail spam costituiscono al momento circa la metà di tutte le e-mail che vengono inviate nel mondo. In Italia il fenomeno è così diffuso che per limitarlo il governo ha deciso di metterlo fuori legge; chi lo pratica rischia una multa fino a 90mila euro e dai sei mesi ai tre anni di reclusione. Esistono diversi tool in commercio che filtrano i messaggi di posta, avvisando gli utenti che si trovano di fronte a mail che non sono aziendali. Il filtro antispam si occupa dell’identificazione e dello smistamento dei messaggi indesiderati attuando una verifica automatica dei contenuti delle mail, creando una blacklist. Questa procedura consiste nello stilare una lista di parole con espressioni e frasi tipiche, usate dagli spammer ma non garantisce che lo spam venga sempre rilevato automaticamente. Il che significa non rinunciare mai un antivirus a garanzia della cybersecurity domestica.

  • #6 CYBERSECURITY DOMESTICA È ANCHE FARE BACK-UP COSTANTI

    Il back-up dei dati, possibilmente offline, è sinonimo di continuità operativa. L’operazione consiste nel fare con una periodicità costante un duplicato del disco fisso di un computer o nella creazione delle copie di sicurezza di informazioni e file. Per quanto noioso, il back-up è l’unico modo che permette di tutelarsi da qualsiasi evenienza nefasta. In caso di malfunzionamenti o guasti, furti, dati crittografati o, anche più banalmente, errori umani, avere una copia di back-up rafforza anche la cybersecurity domestica.

  • #7 PREPARARE PIANI DI RISPOSTA ALLE CRISI INFORMATICHE

    Le aziende devono preparare dipendenti e collaboratori a reagire alle crisi informatiche. Reagire, infatti, significa capire il business e saper mitigare le vulnerabilità e le minacce. Per fare questo è fondamentale preparare un piano di risposta, continuando a testarlo e ad aggiornalo in modalità continua. La sicurezza non è statica: è dinamica per cui non esiste mai un punto d’arrivo. Questo non vale solo per le aziende che hanno infrastrutture critiche. È una buona pratica per qualsiasi organizzazione. I team devono essere pronti a intervenire tempestivamente. Mixare penetration test e simulazioni adottando meccanismi di gamification mette le persone sotto stress, verificando nel concreto le loro capacità di reazione.

cybersecurity-domestica

@RIPRODUZIONE RISERVATA

Articolo 1 di 5