ALLERTA PERICOLI INFORMATICI Smart working

Smart working e cybersecurity, quali minacce? Cambia il modo di lavorare delle aziende : i dipendenti lavorano da casa ed accedono da remoto

Smart working e cybersecurity, quali minacce? Cambia il modo di lavorare delle aziende : i dipendenti lavorano da casa ed accedono da remoto
Scritto da gestore

Un weekend รจ bastato a generare panico e a far chiudere temporaneamente scuole e attivitร  commerciali. Ilย coronavirusย ha creato condizioni di isolamento, limitando gli spostamenti casa-lavoro e frammentando i diversi team aziendali.

Smart working a causa dellโ€™emergenza
Costretta cosรฌ una buona parte del nord Italia lontana dal proprio posto di lavoro, alcuni lavoratori si sono visti obbligati a sospendere le normali attivitร  lavorative; ma in moltissimi altri casi, invece, si รจ creato il presupposto per testareย una nuova metodologia lavorativa:ย lo smart working.

Intermezzo promozionale ... continua la lettura dopo il box:

Sebbene giร  molte aziende permettano ai propri dipendenti delle giornate di lavoro da remoto, lโ€™ultima settimana di febbraio 2020 ha visto espandersi a macchia dโ€™olio il fenomeno del lavoro agile, permettendo a tanti di continuare con le proprie mansioni senza dover necessariamente recarsi in ufficio.

Fino a questo momento, infatti, lโ€™Italia si attestava tra i meno propensi in Europa a sfruttare questa modalitร  lavorativa: meno del 5% dei lavoratori lavoravano in maniera stabile od occasionale da casa. Ma una situazione del genere non puรฒ certo essere transitoria, per questo le aziende dovrebbero prendere seriamente in considerazione lโ€™idea di organizzarsi permettendo a maggior personale di lavorare da casa.

Gli strumenti digitali necessari per ottimizzare questo processo sono sicuramente connessi alle necessitร  che ogni attivitร  lavorativa implica.
Ma, in linea generale, adottare dei mezzi utili allโ€™organizzazione generale favorirร  il flusso lavorativo e permetterร  a tutti i dipendenti di svolgere senza ostacoli i propri compiti.

Gli strumenti per favorire lo smartworking
Innanzitutto occorre lavorare sul miglioramento della performance della rete informatica e organizzativa su cui si basa lโ€™azienda. Mediante un IT assessment รจ possibile analizzare e scannerizzare la struttura digitale alle fondamenta di tutto il flusso lavorativo, individuando le problematiche connesse sia allโ€™ambiente hardware quanto software, ottimizzando le risorse, eliminando eventuali elementi inutili e favorendo il corretto funzionamento del sistema IT.

Un secondo tool altamente sfruttabile sono le piattaforme condivise: esse sono ottimi mezzi attraverso le quali scambiarsi con facilitร  e sicurezza i documenti e i file.

Questo tipo di ambiente potrebbe essere anche concretizzato decidendo diย creare app ibrideย per mobile, di modo da facilitare ulteriormente la connessione tra i lavoratori e stimolare la comunicazione.

Per questo, anche lโ€™adozione di veri e propri social network pensati ad hoc potrebbe essere unโ€™alternativa valida, creando uno spazio comune anche online dove potersi ritrovare e riunire in maniera piรน immediata, pratica e gestibile anche a distanza.

In questi casi, nel momento di progettazione e sviluppo del progetto รจ necessario tener sempre presente chi saranno gli utilizzatori finali dello strumento: conoscere i bisogni e le necessitร  dei lavoratori favorirร  la realizzazione di un tool davvero di supporto, intuitivi e facili da utilizzare.

Smart working e cybersecurity: quali minacce?
Un occhio di riguardo dovrebbe poi essere riservato alla sicurezza: il coronavirus ha infatti messo alla prova non solo la sicurezza in termini di salute umana, ma anche la sicurezza e lo stato di salute dei dati aziendali.

Le minacce sono tanto interne quanto esterne allโ€™azienda, e riguardano la sicurezza sia dei dispositivi che delle reti e dei dati che vengono coinvolti.

Questa emergenza ha infatti amplificato a livello mondiale lโ€™accesso dallโ€™esterno ai dati proprietari, spingendo i lavoratori ad utilizzare reti domestiche per continuare lโ€™attivitร  lavorativa e moltiplicando di conseguenza il rischio di una loro possibile violazione. รˆ il fenomeno del cosiddettoย BYODย (Bring Your Own Device), ossia dellโ€™utilizzo dei dispositivi personali per scopi aziendali.

La struttura connessa tanto allo smart working quanto a quella piรน generale dellโ€™azienda in rete, implica che si acceda dallโ€™esterno al sistema e alla rete aziendale, coinvolgendo dispositivi propri dei lavoratori non necessariamente sicuri (e fuori dal controllo dellโ€™azienda).

Gli attaccanti sfruttano diverse strade per ottenere quellโ€™accesso non autorizzato ai dispositivi mobili, ma tanto funzionale a danneggiare il sistema: applicazioni infette, reti Wi-Fi pubbliche con bassi livelli di sicurezza, piuttosto che attacchi di phishing e messaggi dannosi.

Quali rischi?
Il rischio รจ davvero dietro lโ€™angolo, anche in quelle circostanze a cui spesso di da poco pesa: un sito dannoso o che appare come legittimoย ma che รจ in realtร  compromesso da un codice malevolo.

Anche le dinamiche di collegamento smartphone-computer, sia per motivi di ricarica sia per trasferimento di contenuti, puรฒ essere determinante nel passaggio di minacce dannose per la sicurezza dei dati archiviati o per i quali si ha accesso.

Tutto ciรฒ genera rischi di cyber attacchi da parte di terze parti con possibili obiettivi di sottrarre dati e richiedere un riscatto per rilasciarli. Questo fenomeno costa oggi alle aziende in media 42 milioni di dollari.

Il fenomeno dello smart working รจ una pratica che sarร  sempre piรน richiesta e praticata negli anni a venire, perciรฒ questo รจ il momento piรน opportuno per le aziende di convertire questa crisi in unโ€™opportunitร  al fine di essere preparati a un futuro sempre piรน digital e interconnesso. Per evitare problemi costosi (soprattutto in ottica di security), รจ opportuno investire in metodologie di rinnovamento che leghino la formazione alla protezione.

Smart working e cybersecurity, quali minacce?

 

Il Coronavirus cambia il modo di lavorare delle aziende

I governi e le aziende di tutto il mondo stanno incoraggiando sempre di piรน lo smart working nel tentativo di rallentare la diffusione di COVID-19, noto anche come Coronavirus. Nei contesti in cui questo รจ possibile le aziende stanno concedendo a piรน persone di lavorare da remoto e riteniamo che questa, per le organizzazioni, possa essere unโ€™ottima opportunitร  per riesaminare le misure di sicurezza dellโ€™accesso da remoto ai propri sistemi. Utilizzare i dispositivi al di fuori dellโ€™infrastruttura di rete aziendale e collegarli a nuove reti e a reti WIFI, contribuisce ad aumentare i rischi legati alla sicurezza. Per ridurre la possibilitร  di incorrere in questo tipo di problemi Kaspersky raccomanda di:

 

Fornire una VPN ai dipendenti per consentirgli di connettersi in modo sicuro alla rete aziendale
Proteggere con un software di sicurezza appropriato tutti i dispositivi aziendali, inclusi laptop e dispositivi mobili (ad esempio, consentendo di cancellare i dati dai dispositivi di cui รจ stato denunciato lo smarrimento o il furto, separando i dati personali e quelli di lavoro e limitando le applicazioni che possono essere installate).
Effettuare sempre gli aggiornamenti di sistemi operativi e applicazioni
Limitare i diritti di accesso delle persone che si collegano alla rete aziendale
Assicurarsi che il personale sia consapevole dei pericoli derivanti dalla risposta a messaggi non richiesti.
โ€œRaccomandiamo alle aziende di essere particolarmente vigili in questo momento. Tutte le organizzazioni dovrebbero garantire un accesso sicuro anche da remoto e dovrebbero assicurarsi, attraverso una chiara comunicazione, che i propri dipendenti siano consapevoli dei possibili rischi informatici in cui possono incorrere lavorando da casa. Oltre ad un notevole aumento dei dipendenti in smart working, abbiamo rilevato anche diversi casi di criminali informatici che cercano di sfruttare il virus nascondendo file dannosi in documenti che sembrano essere collegati al Coronavirus. Considerato lโ€™approccio opportunistico da parte dei criminali informatici e tenuto conto dellโ€™aumento di accessi da remoto da parte dei dipendenti, le aziende dovrebbero prestare molta piรน attenzione alla sicurezza della propria reteโ€,ย ha dichiaratoย David Emm, principal security researcher di Kaspersky.

Coronavirus sul web

Le tecnologie di rilevamento Kaspersky hanno rilevato file dannosi che si presentavano come documenti relativi al coronavirus. I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx e avevamo come oggetto proprio il coronavirus. Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus. In realtร , questi file contenevano diverse minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer o delle reti di computer.

โ€œIl coronavirus, una notizia che sta occupando le prime pagine di tutti i media in questi giorni, รจ giร  stato utilizzato come esca dai criminali informatici. Finora abbiamo osservato solo 10 file unici ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere. Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre piรน malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirusโ€,ย ha commentato Anton Ivanov, malware analyst di Kaspersky.

Kaspersky sul Coronavirus e il lavoro da remoto