L'ALTRA COVERSTORY | CYBERSECURITY

Il lavoro è agile... come
l’intrusione dell’hacker

Secondo Kaspersky, lo smart working cui il lockdown ha costretto gran parte degli italiani deve essere il momento in cui le aziende riesaminano le misure di tutela dell’accesso da remoto ai propri sistemi

Davide Passoni
Il lavoro è agile... comel’intrusione dell’hacker

Quarantena, distacco sociale, isolamento… Sono tutte espressioni con le quali ci siamo abituati a convivere, dopo essere stati proiettati nella peggiore crisi sanitaria ed economica dal secondo dopoguerra a oggi. L’introduzione delle misure di sicurezza da parte dei governi e delle organizzazioni di tutto il mondo nel tentativo di rallentare la diffusione del Covid-19, ha costretto sempre più persone a lavorare tra le mura domestiche e a toccare con mano vantaggi e svantaggi di quello che più o meno tutti hanno imparato a conoscere come smart working. In Italia il ritrovarsi obbligati al “lavoro agile” ha avuto un impatto diverso e più complesso che in altri Paesi sulle persone interessate; intanto, perché la ferocia del virus ha obbligato a prendere misure restrittive più cogenti rispetto a quelle di altri stati e a prenderle prima di loro; in secondo luogo, perché buona parte delle aziende italiane e la maggior parte dei lavoratori non erano pronti ad affrontare lo smart working, né culturalmente né tecnologicamente, diversi aspetti: dalla gestione dei tempi e delle scadenze a quella, assai importante, della sicurezza informatica. «I governi e le aziende stanno incoraggiando sempre di più lo smart working - dice Morten Lehn, General Manager Italy di Kaspersky, leader mondiale nel settore della sicurezza informatica - Nei contesti in cui ciò è possibile, le imprese stanno concedendo a più persone di lavorare da casa e riteniamo che questa, per le organizzazioni, possa essere un’ottima opportunità per riesaminare le misure di sicurezza dell’accesso da remoto ai propri sistemi. Utilizzare i dispositivi al di fuori dell’infrastruttura di rete aziendale e collegarli a nuove reti e a reti Wi-Fi, contribuisce ad aumentare i rischi legati alla sicurezza». Il lavoro a distanza offre numerosi vantaggi non solo in termini di flessibilità degli orari ma anche come elemento di maggiore attrattiva e di organizzazione per le nuove generazioni. «Per poter davvero godere dei benefici del lavoro da remoto, però, le aziende dovrebbero prevedere delle misure di sicurezza che proteggano i dipendenti durante l’attività lavorativa - ricorda Lehn -. In situazioni di urgenza come quella che stiamo vivendo, in cui molte aziende hanno dovuto organizzarsi in tutta fretta, non è semplice prendere in considerazione tutti i possibili rischi».

L’utilizzo di device al di fuori dell’infrastruttura aziendale e la connessione a network wi-fi agevolano possibili intrusioni

Smart working, reti e dispositivi mobili: quali rischi?

Chi si trova a lavorare da casa è esposto a diversi pericoli, a cominciare dalla vulnerabilità delle Vpn aziendali cui si deve collegare, le quali possono non essere state messe adeguatamente in sicurezza a valle (lato utente) né a monte (lato rete aziendale), diventando punti di debolezza per possibili attacchi informatici. Inoltre, una volta che un dispositivo aziendale viene portato al di fuori dell’infrastruttura di rete dell’azienda e, quindi, connesso a nuove reti e a Wi-Fi poco protetti, i rischi aumentano drasticamente: «Ransomware, infezioni da malware e spionaggio aziendale sono tra le minacce che devono essere sempre tenute in considerazione, soprattutto quando si parla di smart working, poiché una rete Wi-Fi non sicura e la connessione 4G o 5G amplificano il rischio di infezione», prosegue Lehn. Oltre alle minacce cui sono esposte le reti, l’altro fronte sul quale va tenuta alta l’attenzione da parte di aziende e lavoratori è quello che interessa i device mobili, con i quali si affronta lo smart working. L’uso di dispositivi personali per scopi lavorativi è praticato con più frequenza e probabilità in condizioni di lavoro da remoto e rappresenta un ulteriore rischio per la sicurezza: «L’approccio noto come “bring your own device”, che consente ai dipendenti di utilizzare i dispositivi personali per attività lavorative, è stato adottato ormai da molte aziende e ha contribuito a generare ulteriori rischi per la sicurezza informatica. Il phishing veicolato attraverso i siti di consumo può facilmente infettare i dispositivi e, in particolare i dispositivi personali, hanno molte più probabilità di avere un software obsoleto con vulnerabilità potenzialmente non aggiornate. Infine, il controllo decentralizzato dell’IT e la difficoltà di tracciare e mettere in sicurezza i dispositivi rendono il sistema di sicurezza molto più vulnerabile». Il fatto che i dispositivi mobili siano i più esposti a minacce come quelle degli adware o degli stalkerware, che mettono a rischio la privacy dei dati personali o aziendali dei device utilizzati per attività lavorative, emerge anche da un’indagine di Kaspersky relativa alla diffusione di questi malware nel 2019. Ricordiamo che l’adware per mobile raccoglie informazioni private per mostrare agli utenti banner pubblicitari mirati, ma può anche dirottare i dati sensibili della vittima su server di terze parti, senza che l’utente lo consenta o ne sia a conoscenza. Gli stalkerware, invece, sono applicazioni commerciali installate sui dispositivi all’insaputa o senza il consenso degli utenti, che rimangono nascoste e operano in background; hanno accesso a notevoli quantità di dati personali che vengono condivise non solo con il malintenzionato, ma rese accessibili anche ad hacker di terze parti. Ebbene, l’analisi evidenzia che lo scorso anno il 21% di tutte le minacce per mobile osservate da Kaspersky erano correlate ad adware, mentre gli attacchi ai dati personali contenuti nei dispositivi mobili degli utenti sono aumentati dai 40.386 del 2018 ai 67.500 del 2019.

Tra il 2018 e il 2019 è aumentato il numero di attacchi a dispositivi mobili sia tramite adware, sia tramite stalkerware

Se il Coronavirus infetta anche i device

E il 2020 non promette certo di essere migliore, poiché la pandemia è diventata una ghiotta esca lanciata dai criminali informatici, i quali cavalcano l’onda di timore e preoccupazione che porta con sé. Le tecnologie di rilevamento Kaspersky hanno infatti individuato file dannosi che si presentavano come documenti relativi al Covid-19, sotto forma di file pdf, mp4 e docx e che avevano come oggetto proprio il Coronavirus. Il nome dato ai file suggeriva che si trattasse di istruzioni video su come proteggersi dal contagio, di aggiornamenti sulla minaccia e persino di procedure di rilevamento del virus, mentre in realtà erano pericolosi malware. Già dai primi giorni della diffusione della pandemia in Europa, gli esperti di Kaspersky avevano osservato una decina di file unici potenzialmente dannosi ma, come spesso succede con argomenti di interesse generale, la tendenza è cresciuta con il crescere della preoccupazione e della minaccia, con possibili rischi anche per i lavoratori smart, per i loro dispositivi, per le reti aziendali cui si collegano.

Nonostante la situazione di emergenza e il rischio phishing, non risultano clamorose violazioni di reti o furti di dati

La sicurezza, una sfida per le aziende

In sostanza, quindi, l’aumento del numero di lavoratori a distanza fa emergere tutti i potenziali rischi informatici legati allo smart working. Rischi che, a onore del vero, esistevano già prima di questa crisi ma che oggi, per ovvi motivi, sono stati evidenziati maggiormente e amplificati. Lo dimostra un report di Kaspersky sulle Pmi, stilato prima dell’emergenza, che aveva interrogato un totale di 3.041 dipendenti IT di piccole e medie imprese operanti in 29 Paesi in tutto il mondo. Agli intervistati era stata chiesta come fosse organizzata la loro infrastruttura IT, quali persone fossero coinvolte nella gestione della sicurezza informatica e che tipo di strumenti e servizi in-the-cloud fossero adottati: «Dalla nostra indagine sviluppata prima della pandemia e che, quindi, prende in esame una condizione di normalità, è emerso che quasi un’azienda su due, 50% nel caso di imprese molto piccole e 40% per le piccole medie imprese, permette ai propri dipendenti di lavorare da remoto - sottolinea ancora Morten Lehn -. Ovviamente nella situazione di quarantena, queste percentuali sono cresciute notevolmente, raggiungendo quasi il 100%. In questi casi, le comunicazioni di tipo personale vengono mescolate a quelle aziendali poiché i dipendenti utilizzano i propri dispositivi per lavoro e viceversa. La connessione a una vasta gamma di servizi cloud, l’installazione di software o l’utilizzo di dispositivi mobili possono rappresentare nuove sfide per gli amministratori IT che devono tenere sotto controllo ogni elemento attenendosi, allo stesso tempo, alle policy. Questa situazione rende ancora più importante la necessità di verificare la prontezza di un’azienda alle sfide che derivano dalla sicurezza informatica e di prepararsi al lavoro da remoto». 

Il sistema tiene

Detto questo, però, bisogna prendere atto del fatto che sotto il profilo della sicurezza la situazione in Italia sembra comunque tenere. Tra le minacce individuate da Kaspersky, quella legata al phishing è senza dubbio la più pericolosa, perché sfrutta l’onda emotiva provocata dal virus combinandola alla poca cultura della sicurezza di molte singole persone, portate ad agire istintivamente con un clic di fronte a un messaggio poco chiaro ma d’impatto. Tuttavia, non si sono avute notizie di masse di persone cui sono stati violati i conti correnti o sottratti dati personali grazie a mail truffaldine. Allo stesso modo, non risultano pesanti data breach ai danni di infrastrutture IT aziendali che ne possano aver minato la sicurezza e la stabilità. E non è un risultato da poco, considerando anche la criticità derivante dal doversi attrezzare in fretta, e a volte senza una preparazione adeguata, sottolineata dagli esperti di Kaspersky. Ma la guardia sul fronte della privacy e della protezione dei dati personali e aziendali non va abbassata: «Il consiglio è quello di tenere d’occhio i nuovi modi per proteggere la privacy e utilizzare solo soluzioni di sicurezza affidabili. È importante ritagliarsi il tempo necessario per informarsi sul problema, perché la sicurezza della privacy non solo è un nuovo lusso, ma è anche qualcosa di essenziale e indispensabile», conclude Lehn.

I sei comandamenti della cybersecurity

Per aiutare le aziende a colmare eventuali lacune di sicurezza IT e prepararsi al meglio, Kaspersky ha sei semplici consigli da seguire:

1. Assicurarsi che i dipendenti abbiano tutto ciò di cui hanno bisogno per lavorare in sicurezza anche da remoto e sappiano a chi rivolgersi in caso di problemi informatici e di sicurezza informatica.

2. Pianificare una formazione di base sulla sicurezza per i dipendenti. I training possono essere fatti online e includere le pratiche di base per la gestione delle password e degli account, la sicurezza della posta elettronica, del pc e della navigazione sul web.

3. Adottare misure di protezione dei dati: attivare la protezione con password, crittografare i dispositivi e completare il backup dei dati.

4. Assicurarsi che tutti i dispositivi, software, applicazioni e servizi siano sempre aggiornati.

5. Installare un software di protezione sicuro, come Kaspersky Endpoint Security Cloud su ogni endpoint, compresi i dispositivi mobili e attivare il firewall. Il prodotto di protezione dovrebbe includere la protezione dalle minacce web e dal phishing tramite e-mail. 

6. Doppio controllo della protezione dei dispositivi mobili: abilitare le funzionalità antifurto, come la posizione remota del dispositivo, il blocco e la cancellazione dei dati, il blocco dello schermo e la password, e il Face ID o il Touch ID; abilitare il controllo delle applicazioni per garantire che siano installate solo quelle della white list.

Lascia il tuo commento

Condividi le tue opinioni su Economy

Caratteri rimanenti: 400