Kaspersky: interventi contro le minacce informatiche per smart worker

L'introduzione delle misure di sicurezza da parte dei governi e delle organizzazioni di tutto il mondo nel tentativo di rallentare la diffusione di COVID-19/coronavirus, ha costretto sempre più persone a lavorare da casa. L’aumento di lavoratori a distanza fa emergere quelli che sono i potenziali rischi informatici legati allo smart working. Gli esperti di Kaspersky hanno esaminato le potenziali minacce informatiche e spiegano come proteggere i dipendenti durante lo smart working

Redazione Web
Kaspersky: interventi contro le minacce informatiche per smart worker

Il lavoro a distanza offre numerosi vantaggi non solo in termini di flessibilità degli orari ma anche come elemento di maggiore attrattiva di un'organizzazione per le nuove generazioni. Per poter davvero godere dei benefici del lavoro da remoto, però, le aziende dovrebbero prevedere delle misure di sicurezza  che proteggano i dipendenti durante l’attività lavorativa. In situazioni di urgenza come quella che stiamo vivendo, in cui molte aziende hanno dovuto organizzarsi in tutta fretta, non è semplice prendere in considerazione tutti i possibili rischi.

Una volta che un dispositivo aziendale viene portato al di fuori dell'infrastruttura di rete dell’azienda e, quindi, connesso a nuove reti e al Wi-Fi, i rischi aumentano drasticamente. Ransomware, infezioni da malware e spionaggio aziendale sono tra le minacce che devono essere sempre tenute in considerazione, soprattutto quando si parla di smart working, poiché una rete Wi-Fi non sicura e la connessione 4G o 5G amplificano il rischio di infezione. 

L’uso di dispositivi personali per scopi lavorativi è una pratica che si verifica con molta più probabilità in condizioni di lavoro da remoto e rappresenta un ulteriore rischio alla sicurezza. L’approccio noto come "bring your own device”, che consente ai dipendenti di utilizzare i dispositivi personali per attività lavorative, è stato adottato ormai da molte aziende e ha contribuito al generarsi di ulteriori rischi per la sicurezza informatica. Il phishing veicolato attraverso i siti di consumo può facilmente infettare i dispositivi e, in particolare i dispositivi personali, hanno molte più probabilità di avere un software obsoleto con vulnerabilità potenzialmente non aggiornate. Infine, il controllo decentralizzato dell'IT e la difficoltà di tracciare e mettere in sicurezza i dispositivi rendono il sistema di sicurezza molto più vulnerabile.

"In passato i criminali informatici hanno utilizzato diversi metodi per prendere di mira i dipendenti che lavoravano da remoto. Lo abbiamo visto, ad esempio, con la campagna DarkHotel che ha colpito i top manager sfruttando le reti Wi-Fi. Questo tipo di minaccia, però, potrebbe colpire chiunque si colleghi da casa ad una rete Wi-Fi infetta. Inoltre, possono essere infettati anche vari programmi open-source e gratuiti che permettono la comunicazione da remoto. Il trasferimento di massa improvviso che si è verificato in questi giorni, di persone costrette ad organizzare in tutta fretta una postazione di lavoro all’interno della propria abitazione, rappresenta un’opportunità per i cyber criminali che approfitteranno dell’urgenza con cui questi trasferimenti sono avvenuti e attaccheranno approfittando di qualsiasi vulnerabilità", ha dichiarato Giampaolo Dedola, security researcher at GReAT, Kaspersky.

"Da una nostra indagine* sviluppata prima della pandemia e che, quindi, prende in esame una condizione di normalità, è emerso che quasi un’azienda su due (50% nel caso di imprese molto piccole e 40% per le piccole medie imprese) permette ai propri dipendenti di lavorare da remoto. Ovviamente nell’attuale situazione di quarantena, queste percentuali sono cresciute notevolmente, raggiungendo quasi il 100%. In questi casi, le comunicazioni di tipo personali vengono mescolate a quelle aziendali poiché i dipendenti utilizzano i propri dispositivi per lavoro e viceversa. La connessione a una vasta gamma di servizi cloud, l'installazione di software o l'utilizzo di dispositivi mobili possono rappresentare nuove sfide per gli amministratori IT che devono tenere sotto controllo ogni elemento attenendosi, allo stesso tempo, alle policy. Questa situazione rende ancora più importante la necessità di verificare la prontezza di un’azienda alle sfide che derivano dalla sicurezza informatica e di prepararsi al lavoro da remoto", ha affermato Morten Lehn, General Manager Italy di Kaspersky. 

Per aiutare le aziende a colmare eventuali lacune di sicurezza IT e prepararsi Kaspersky consiglia:

1.     Assicurarsi che i dipendenti abbiano tutto ciò di cui hanno bisogno per lavorare in sicurezza anche da remoto e sappiano a chi rivolgersi in caso di problemi informatici e di sicurezza informatica.

2.     Pianificare una formazione di base sulla sicurezza per i dipendenti. I training possono essere fatti online e includere le pratiche di base per la gestione delle password e degli account, la sicurezza della posta elettronica, del pc e della navigazione sul web.

3.     Adottare misure di protezione dei dati: attivare la protezione con password, crittografare i dispositivi e completare il backup dei dati.

4.     Assicurarsi che tutti i dispositivi, software, applicazioni e servizi siano sempre aggiornati

5.     Installare un software di protezione sicuro, come Kaspersky Endpoint Security Cloud su ogni endpoint, compresi i dispositivi mobili e attivare il firewall. Il prodotto di protezione dovrebbe includere la protezione dalle minacce web e dal phishing tramite e-mail.

6.     Doppio controllo della protezione dei dispositivi mobili: abilitare le funzionalità antifurto, come la posizione remota del dispositivo, il blocco e la cancellazione dei dati, il blocco dello schermo e la password, e il Face ID o il Touch ID; abilitare il controllo delle applicazioni per garantire che siano installate solo quelle della white list.

 

Maggiori informazioni sulla sicurezza delle postazioni di lavoro da remoto sono disponibili su Kaspersky Daily in questo articolo o all’interno del webinar di Kaspersky.



*Il report di Kaspersky sulle PMI ha interrogato un totale di 3.041 dipendenti IT di piccole e medie imprese operanti in 29 paesi in tutto il mondo. Agli intervistati è stata chiesta la struttura della loro infrastruttura IT, le persone coinvolte nella gestione della sicurezza IT e l’adozione di strumenti e servizi in-the-cloud. Nel report, le aziende indicate come VSB sono imprese molto piccole con meno di 50 dipendenti, mentre le PMI (piccole e medie imprese) sono quelle con 50-249 dipendenti.

Lascia il tuo commento

Condividi le tue opinioni su Economy

Caratteri rimanenti: 400