LA GUIDA PRATICA

Smart working a prova di cyber attacco: i rischi e come ci si protegge

Il lavoro a distanza è ormai una realtà sempre più diffusa. Ecco le regole e i comportamenti da seguire per gestire la cyber security in un mondo dove i confini tra casa e ufficio sono sempre più sottili

06 Dic 2021
M
Pietro Minniti

Principal CyberSecurity Architect - Team Lead Cybersecurity - CYBERTECH

Dall’inizio della pandemia le nostre dinamiche quotidiane, personali e lavorative sono state stravolte. La “normalità” del periodo pre-Covid è stata fortemente alterata da un’intensa accelerazione verso il digitale. Le aziende di tutti i settori hanno dovuto adottare lo smart working per proteggere la salute dei propri dipendenti e per garantire la continuità operativa del business.

Dopo quasi due anni dal primo lockdown, possiamo costatare come lo smart working abbia creato effettivamente maggiore flessibilità, autonomia, collaborazione e utilizzo di nuovi strumenti tecnologici per agevolare il lavoro da remoto.

Smart working: lo scenario

L’Osservatorio sullo Smart working del Politecnico di Milano stima che nella “nuova normalità”, il numero di italiani che continueranno a lavorare in modalità agile si stabilizzerà intorno ai 5,3 milioni, dati che ci confermano che si tratta di un trend che è qui per rimanere.

WHITEPAPER
Employee engagement da remoto: i tool che aumentano partecipazione e produttività
Digital Transformation
Risorse Umane/Organizzazione

Allo stesso tempo, lo smart working sta progressivamente eliminando la distinzione tra i tempi di lavoro e di vita privata. Il nuovo contesto porta i dipendenti ad utilizzare sempre più spesso i dispositivi aziendali per le attività private o di “svago”, durante le quali si abbassa il livello di guardia e di conseguenza aumenta il rischio di un possibile attacco malware di ultima generazione. Come confermano i dati del Rapporto Clusit sulla Sicurezza Informatica 2021 “nella prima metà dell’anno, la categoria di attacchi cyber che mostra numeri di crescita maggiore è il “Malware” con il +10,5%, che rappresenta ormai il 43% degli attacchi subiti.

Attacchi cyber emergenza globale, ci costano il 6% del PIL: i dati del rapporto Clusit 2021

I rischi dello smart working

Tra le prime indicazioni da dare a chi fa smart working, c’è di sicuro quella di porre maggiore attenzione all’utilizzo degli smartphone aziendali. Questi dispositivi vengono sempre più spesso utilizzati in maniera ibrida, per scopi personali e aziendali. Lo sanno bene infatti anche i criminali informatici, che hanno preso di mira il mondo della telefonia mobile ormai da anni producendo attacchi sempre più sofisticati.

Come agiscono questi attacchi? Le informazioni presenti sul dispositivo mobile (foto, e-mail, documenti, contatti, SMS, dati bancari ecc.) vengono copiate su un server remoto al fine di chiedere un riscatto o di utilizzare i dati ricavati contro il singolo o contro l’azienda.

A volte basta distrarsi un attimo: si lascia il cellulare ai propri figli, che senza pensarci troppo installano un’applicazione mobile, certi che sia un gioco o una utility generica, ma di fatto fornendo tutti i permessi richiesti per “autorizzare” l’autore dell’applicazione a spiare la vita privata, le attività bancarie, i messaggi sui social media o le attività lavorative.

Con lo smart-working aumentano le distrazioni casalinghe che spesso portano i dipendenti a compiere errori potenzialmente gravi, come l’invio di un’e-mail sbagliata con informazioni sensibili a destinatari errati, cliccare su un link sospetto o non attendibile, inserire delle credenziali su siti web fasulli, ma apparentemente simili all’originale.

Tutte circostanze che potrebbero permettere a un eventuale attaccante di rubare, tra le altre cose, il nome utente e la password usate proprio per accedere in VPN ai sistemi della propria società. Le conseguenze di questo tipo di attacco sono ormai ben note a tutti noi, basta leggere i giornali nella sezione dedicata agli incidenti di sicurezza che frequentemente riportano notizie dei riscatti milionari richiesti alle grandi società.

Un altro punto cruciale è la sicurezza delle VPN utilizzate dai dipendenti per collegarsi ai sistemi aziendali che non sono direttamente esposti su Internet. Viviamo in un’epoca tecnologicamente evoluta e abbiamo a disposizione una grande varietà di strumenti per poter consentire una completa continuità lavorativa da remoto.

Sorge un problema enorme di sicurezza, perché i lavoratori collegati ai sistemi aziendali da remoto spesso non hanno gli stessi strumenti di sicurezza utilizzati dalle aziende per proteggere la rete interna, né tantomeno le competenze per capire se qualcuno li sta attaccando.

Smart working a prova di attacco: come proteggersi

Oggi, nessuno può permettersi di minimizzare il problema della sicurezza pensando che “a me non può succedere perché nessuno è interessato a quello che faccio”. Tutti dobbiamo essere consapevoli che “le informazioni apparentemente banali, nelle mani sbagliate, possono generare danni devastanti”. Siamo arrivati al punto dove non basta più pensare cosa fare se diventiamo vittima di un attacco, ma serve avere un piano d’azione pronto per reagire rapidamente quando succederà.

Per creare una cultura aziendale basata sulla consapevolezza dei propri dipendenti e per proteggere tutta l’organizzazione dalle minacce cyber in continuo aumento, le aziende devono rivedere e rafforzare le “vecchie” strategie di cyber security, che rispetto alle minacce del nuovo contesto spesso risultano obsolete.

Quali sono le principali attività, che un’azienda deve avviare per creare una strategia di Cybersecurity efficace ai tempi dello smart working? Ne possiamo individuare quattro di certo fondamentali:

  • formare i dipendenti per innalzare il livello di consapevolezza sul tema cyber security
  • valutare lo stato attuale di sicurezza dei processi e sistemi aziendali tramite un cyber security assessment e penetration testing
  • prevenire, monitorare e rispondere alle minacce in tempo reale con il supporto di un Security Operation Center (SOC) attivo 24/7
  • affidarsi a personale esperto e altamente specializzato per garantire una risposta concreta ai più avanzati attacchi e minimizzare eventuali danni.

Conclusioni

Accrescere la consapevolezza del dipendente deve quindi essere la prima regola affinché tutta l’organizzazione applichi comportamenti a prova di hacker, qualsiasi sia il luogo in cui vengono svolte le attività.

Ma è altrettanto necessario facilitare le strategie di difesa dell’azienda attraverso soluzioni in grado di intercettare subito le minacce e risolvere in tempo reale i possibili incidenti.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3