Smartworking e cybersecurity: è davvero possibile garantire lo stesso livello di sicurezza informatica ai dati aziendali anche quando si lavora da casa?
La sicurezza informatica è un tema molto delicato: i dati sono una fonte preziosissima per le imprese e vanno protetti con le debite misure. Nonostante sia un compito tutt’altro che facile, oggi le aziende hanno un sistema di cybersecurity e una serie di best practice condivise con i vari team che permettono di mantenere molto alta la sicurezza dei dati.
Ma cosa succede quando si lavora da remoto? Quando si opera al di fuori della propria sede il rischio di attacchi informatici aumenta: oltre le mura dell’ufficio diventa più difficile difendersi dagli hacker, se non si è adeguatamente preparati.
Questa consapevolezza è cresciuta a causa della pandemia, che ha obbligato le aziende a funzionare da remoto, anche quelle che non erano adeguatamente preparate a organizzare la gestione interamente da casa.
La tutela della sicurezza informatica ha inevitabilmente risentito di questo repentino cambio di abitudini. La Relazione sulla politica dell’informazione per la sicurezza 2020 ha evidenziato che gli attacchi informatici in quell’anno sono cresciuti del 20% rispetto al periodo precedente. Gli hacker hanno quindi sfruttato l’abbassamento delle difese causato dallo smartworking e la mancanza di una adeguata formazione dei dipendenti.
A due anni dal primo lockdown, possiamo dire che, per fortuna, la situazione è cambiata. Le aziende si sono aggiornate e hanno dato ai propri dipendenti il supporto necessario affinché l’operatività e il livello di sicurezza non subiscano un brusco calo quando si lavora da casa.
I team IT hanno cercato di integrare le linee guida fornite fino a quel momento, per garantire a tutto il personale la possibilità di rimanere produttivi e protetti anche quando si lavora fuori dall’ufficio. È stata una vera e propria sfida ma, ad oggi, possiamo ritenerci soddisfatti del livello di consapevolezza raggiunto.
Continua la lettura di questo articolo per scoprire quali sono i rischi informatici maggiori portati dallo smartworking e come prevenirli.
Indice dell'articolo
smartworking e Sicurezza informatica aziendale: le minacce da cui difendersi quando si lavora da remoto
Garantire un alto livello di sicurezza informatica aziendale anche da casa è possibile, se si conoscono bene i pericoli a cui si è maggiormente esposti quando si lavora da remoto. Ci sono infatti alcuni tipi di cyber minacce più difficilo da identificare e contrastare quando non si è in ufficio. Ecco quali sono.
Phishing e truffe di varia natura via mail
Quando non ci si vede quotidianamente, le mail diventano uno degli strumenti di comunicazione più adoperati per scambiarsi informazioni, link, file e tanto altro ancora. Per questo motivo, a causa dell’aumento della mole di messaggi e nella frenesia di rispondere, può essere più difficile identificare i messaggi pericolosi.
Gli hacker hanno fatto leva sullo stress vissuto in quel momento dai lavoratori e ne hanno approfittato, inviando mail di spear phishing fingendosi colleghi che allegavano il link del “prossimo Zoom meeting”.
Quando si lavora da casa in contesti che di ordinario hanno poco, come nel caso di un lockdown, bisogna dunque prestare ancora più attenzioni alle comunicazioni che si ricevono ed evitare di aprire allegati e link sospetti o di cui non si conosce la fonte.
Perdita dei dati
Avere sempre a disposizione i file che servono per lavorare è fondamentale, ma lo diventa ancora di più quando si è in smartworking. Per mantenere inalterata l’operatività e le interazioni con i colleghi è necessario disporre di infrastrutture cloud correttamente funzionanti, in cui salvare i dati e poter operare modifiche visibili agli altri in tempo reale.
La prima regola quando si lavora da remoto è assicurarsi che il backup dei dati sia attivo e avvisare il dipartimento IT della propria azienda nel caso in cui si riscontrassero delle anomalie, dei malfunzionamenti o in caso di dubbi di ogni sorta.
Circolazione dei dati aziendali su device non autorizzati
Nelle aziende in cui, prima del 2020, la possibilità di lavorare da remoto non era contemplata, è stato complesso garantire l’operatività fin da subito anche per via della gestione dei dispositivi elettronici.
Non tutti lavorano con un notebook, che è facile da trasportare dall’ufficio a casa. Può quindi capitare che, anche solo momentaneamente, si utilizzino dei device personali per lo smartworking.
Questa soluzione, benché temporanea, può rappresentare un vero e proprio pericolo per le informazioni sensibili. Un tablet, uno smartphone o un pc che viene utilizzato solitamente con finalità ricreative ha una è più vulnerabile agli attacchi hacker e ai virus rispetto a un device aziendale.
Non è raro dimenticarsi di aggiornare l’antivirus sul pc che utilizziamo per cercare i voli per le vacanze o guardare una serie tv. Inoltre, utilizzando un computer personale, in un luogo che non è l’ufficio, la tentazione di visitare siti web non legati alle proprie mansioni lavorative può esserci.
Aumentano così le possibilità di quel device di prendere un malware, uno spyware o un troijan, virus che rappresentano una vera minaccia alla sicurezza dei dati di ogni tipo (file, password ecc.).
Queste sono solo alcuni dei pericoli informatici che crescono in modo esponenziale quando si lavora da casa: le minacce sono tantissime e il rischio di abbassare la guardia quando ci si trova a lavorare nel proprio ambiente domestico è altissimo.
Grazie ad alcuni provvedimenti è però possibile rendere più sicuro il lavoro da casa. Vediamo di cosa si tratta.
Attacchi phishing in azienda: sono tutti uguali?
Come abbiamo detto, una delle caratteristiche che ha reso questa tecnica uno dei cyber crimini più gettonati da parte degli hacker è la sua capacità di adattarsi a ogni circostanza. Gli attacchi di phishing, infatti, non sono sempre uguali tra loro e non vengono effettuati tutti allo stesso modo.
Questo rende ancora più difficile identificarli ad un primo colpo d’occhio. Analizziamo più nel dettaglio le principali tipologie di attacchi phishing che possono colpire un’azienda.
Whaling
Rimaniamo in tema pesca: “whaling” è la caccia alla balena e nel gergo dei cyber criminali sta ad indicare un attacco indirizzato a una figura importante dell’azienda, come può essere un CEO. Affinché la vittima cada nella trappola, spesso i criminali si prendono del tempo per studiare il bersaglio e capire come farlo cedere.
Il whaling è una tecnica molto sfruttata dagli hacker che desiderano rubare informazioni aziendali, perché le più importanti sono proprio in mano a manager e dirigenti.
Pharming
Come nel classico phishing, anche nel pharming si indirizza l’utente verso un sito web manomesso, che però ha un aspetto autentico. In questo caso, però, gli utenti non vi accedono cliccando un link inviato via mail, ma gli hacker infettano il pc interessato e reindirizzano direttamente l’utente sulla pagina falsa quando lei digita l’url corretta.
Spear phishing
Nel phishing, come la pesca, si lancia l’amo e si aspetta che le vittime abbocchino, meglio se in gran numerp. Nello spear phishing la tecnica cambia leggermente, perché non si inoltra lo stesso messaggio a più persone, ma a una nello specifico che si ha interesse a prendere di mira.
In questo modo, è possibile personalizzare ancora di più il contenuto della mail a seconda del destinatario e aumentano così, di pari passo, le probabilità che la vittima cada nel tranello. Questa tipologia di phishing è molto usata per cercare di intromettersi con successo in una rete informatica aziendale e molte volte è proprio la prima azione che si compie per aprire le sue maglie.
Le diverse possibilità di attacco rendono ancora più difficile riconoscere il phishing. Se si sospetta di esserne vittima, ci sono però delle best practice che possono essere messe in atto per tutelare la sicurezza dei dati. Approfondiamo l’argomento nel paragrafo successivo.
smartworking e cybersecurity: come aumentare la sicurezza informatica?
Innanzitutto è importantissimo favorire la comunicazione tra i dipendenti e il team IT. È quindi opportuno segnalare ai lavoratori di controllare quotidianamente le notifiche legate alle pagine web interne o alla mail, dove il team segnalerà i comportamenti da mantenere quando si lavora da casa ed eventuali malfunzionamenti.
È inoltre indispensabile creare un apposito canale che i dipendenti possono utilizzare per mettersi in contatto con qualcuno del dipartimento IT in caso di emergenza.
Anche sensibilizzare e formare i lavoratori sulla tematica della sicurezza (anche a casa!) è un passaggio importante da affrontare. Per aiutare il personale operativo a comprendere l’importanza della tutela dei dati aziendali quando si lavora in smart working si possono proporre dei brevi corsi da seguire online o webinar formativi sull’argomento.
Infine, può essere utile implementare l’utilizzo di una rete VPN: in questo modo i dipendenti non rischiano di connettersi ai network aziendali utilizzando reti non protette e non sufficientemente sicure.
Se vuoi saperne di più su soluzioni e strumenti per migliorare la sicurezza informatica nei contesti di smartworking, contatta un professionista nel campo della cyber security.
