Le aziende si stanno preparando a ritornare a un mondo post-pandemia che comprenda qualche forma di lavoro remoto.
Uno dei principali problemi che dovranno affrontare sarà gestire in modo corretto la sicurezza informatica per chi lavora da casa.

Una forza lavoro remota cambia profondamente l’azienda. Crea una miriade di cyber pericoli, con i dipendenti che fanno affidamento sulle proprie reti domestiche, e talvolta sui propri dispositivi, per portare a termine le loro attività.

Un sondaggio Gartner ha rilevato che il 47% delle aziende darà ai dipendenti la possibilità di lavorare da remoto a tempo pieno una volta terminata la pandemia.
Se la tua azienda offrirà ai dipendenti questa opportunità, dovresti dedicare del tempo a verificare se le tue pratiche di lavoro a distanza sono adatte e sicure.
La tua azienda potrebbe essere uscita illesa da problematiche finora, ma basta un solo errore perché arrivi il disastro.

Lavorare senza protezioni

Con il lavoro da remoto, senza le protezioni di sicurezza che i sistemi d’ufficio ci offrono (come firewall e whitelist di indirizzi IP) le attività sono molto più vulnerabili agli attacchi informatici.

Il rischio più evidente è dato dal fatto che la maggior parte delle nostre attività sono svolte online. Qualsiasi cosa raggiungibile su Internet può essere compromessa da un criminale informatico.

I tuoi documenti su Cloud, le e-mail e i loro allegati, le piattaforme di messaggistica istantanea che usi per comunicare, i calendari e altri servizi online che usi sono tutti potenzialmente vulnerabili. Con così tante informazioni condivise digitalmente, la superficie di attacco è diventata molto più ampia.

E’ sicuramente più facile attaccare una rete privata che una rete aziendale. Generalmente gli utenti non comprendono i rischi reali e non mettono in sicurezza in modo concreto le proprie reti personali. A pagare le conseguenze ora però sono le aziende.

Dispositivi personali usati per lavoro

In questa situazione molto spesso viene peraltro di fatto richiesto l’uso di portatili e altri dispositivi mobili personali da parte dei lavoratori remoti. L’azienda non può quindi intervenire sugli aspetti di sicurezza e l’ assenza di linee di demarcazione nette tra device personali e quella professionali aumentano il rischio sull’esposizione di informazioni sensibili e di breach.

Per proteggersi da questo rischio, il lavoro dovrebbe essere svolto su un laptop aziendale soggetto a controlli di sicurezza eseguiti in remoto. E dovrebbe includere strumenti di sicurezza aggiuntivi, come l’autenticazione a due fattori, che serve a ridurre il rischio che un truffatore ottenga l’accesso all’account di un dipendente.

Questo permetterebbe inoltre di mettere a disposizione gli strumenti necessari per difendersi correttamente da potenziali rischi, come software anti-malware e applicazioni aggiornate. Permette anche al tuo team IT la supervisione dell’infrastruttura IT dell’azienda e gli consente di monitorare qualsiasi attività dannosa, come malware e accessi non autorizzati.

Non abboccare al phishing

Un’altra minaccia tipica a cui i lavoratori remoti sono esposti sono le e-mail di phishing. Si tratta di truffe progettate per indurre le persone a consegnare i loro dati o a scaricare allegati dannosi contenenti un keylogger o altro malware.

I pericoli del phishing dovrebbero già essere una delle principali preoccupazioni in ogni azienda, ma sono particolarmente pericolosi durante questa crisi sanitaria per a mancanza di contatto diretto con i peers.

Un recente rapporto ha rilevato che c’è stato un aumento del 600% delle e-mail di phishing segnalate dalla fine di febbraio 2020, spesso puntando sulla sete di notizie e le incertezze che circondano la pandemia.

Il peso della stanchezza, della distrazione e della demotivazione

Nell’ultimo anno si è letto che il lavoro a distanza risulta più faticoso che quello in ufficio. Uno studio della Society of Human Resources Management ha rilevato che il 35% dei dipendenti ha riferito di avere poca energia quando lavora da casa. Uno studio dell’Office of National Statistics ha poi rilevato che chi lavorava da remoto dedicava in media cinque ore a settimana in più al lavoro rispetto a quelli che lavoravano in ufficio, probabilmente il risultato di una compensazione eccessiva alla flessibilità offerta.

Allo stesso modo, un rapporto di ricerca ha rilevato che metà dei lavoratori del Regno Unito sente meno motivazione quando lavora in remoto.

I dipendenti stanchi o demotivati possono commettere errori, che mettono a rischio la sicurezza delle informazioni sensibili.

Con il lavoro da remoto è più probabile che i dipendenti siano distratti dall’ambiente circostante.

Il controllo del rischio

Il punto è semplice: qualsiasi azienda con dipendenti che lavorano da casa deve creare una politica di lavoro a distanza e aggiornare le protezioni in atto per gestire correttamente i rischi.

.In generale, la politica di lavoro a distanza dovrebbe anche affrontare i rischi che derivano dai dipendenti che gestiscono informazioni sensibili in luoghi pubblici.
L’uso di dispositivi aziendali in luoghi come treni e caffè, permette ai criminali informatici di lavorare senza attirare l’attenzione su di sé.

È poi possibile che si verifichino incidenti di sicurezza anche senza attori malintenzionati. Considera la frequenza con cui si senti parlare di persone che perdono il proprio laptop, chiavetta USB o altra documentazione.

Non combattere da solo

ll 43% degli attacchi ha preso di mira le PMI e costa alle aziende una media di 150 mila euro. Nonostante ciò, solo il 14% delle piccole imprese dispone di misure efficaci per difendersi dagli attacchi informatici.

La tua azienda ha probabilmente diversi dispositivi a cui mancano patch di sicurezza e configurazioni corrette e monitorate 24/24. Non è questo il focus della tua attività, chiaramente, hai altro da fare. Ma purtroppo questi device possono essere attaccati dall’esterno per poi essere usati per rubare i tuoi dati, modificarli, bloccare la tua attività fino al pagamento di un riscatto.

Fortunatamente si può mitigare questi rischi attraverso le giuste competenze.

Puoi approfondire questo argomento iscrivendoti alla nostra newsletter o attraverso la lettura di questi articoli:

PRINCIPI DI CYBER SECURITY PER LA TUA AZIENDA

Attacco informatico a Datasport: un milione di dati a rischio, come proteggersi?

Sotto attacco: la cybersecurity è l’arma segreta per proteggere il tuo business

Il rischio invisibile: come l’ubiquità dei codici QR sta facilitando le minacce informatiche

Riflessioni sulla privacy: celebrazione della giornata della protezione dei dati

Moderni visori VR/MR usati per spiare l’utente nel suo ambiente domestico

Rapporto Clusit 2024: L’Italia nel Mirino dei Cyberattacchi, i settori più colpiti

Intelligenza Artificiale e Cybersecurity: Opportunità o Minaccia?

Il Ransomware LockBit ora colpisce anche i sistemi Linux

La criminalità informatica e i rischi per le PMI

Cyber attacchi: le lacune delle PMI e il ruolo delle assicurazioni

Digital Twin: cosa sono e che vantaggi possono portare

Il Metaverso: cosa é, e perché se ne parla tanto

La blockchain: il database del futuro

L’importanza di fornire una esperienza migliore ai clienti

La blockchain in azienda