L’emergenza del Covid-19 e l’utilizzo diffuso di strumenti relativamente nuovi come il lavoro da remoto hanno posto nuove sfide a milioni di aziende in tutto il mondo, offrendo una soluzione rapida al problema degli assembramenti in ufficio, ma ponendo al tempo stesso rischi dal lato della cybersecurity. Ora che siamo più esperti in fatto di lavoro a distanza e l’emergenza è parzialmente rientrata, il momento è perfetto per analizzare il fenomeno a testa fredda e dare delle risposte chiare a chi si chiede come ridurre i rischi alla cybersecurity derivanti dallo smart working.
I 5 rischi principali
Le criticità sono molte e con questa top 5 non vogliamo assolutamente minimizzare altri fenomeni che possono arrecare danni, anche seri, a una rete aziendale. Ma questi 5 punti rappresentano dal punto di vista statistico e di gravità ponderata, i rischi fondamentali legati al lavoro da remoto che ogni compagnia dovrebbe conoscere e affrontare:
- Fare confusione fra i dispositivi personali e quelli professionali.
- Collegarsi a reti internet pubbliche/non sicure.
- Riutilizzare le stesse password su più account/utilizzare password deboli.
- Condividere dati sensibili senza protezione crittografica.
- Cliccare su link esterni o aprire allegati da fonti non affidabili.
Utilizzo promiscuo di dispositivi personali e professionali
Il lavoro da remoto sfuma i confini fra vita personale e vita lavorativa. Questo significa che la differenza fra dispositivi per il lavoro e quelli per uso personale tende a sfumarsi. E chi fa un utilizzo improprio di queste due categorie di device, spesso non conosce i rischi che tale comportamento può causare dal lato della cybersecurity.
Se, ad esempio, un collaboratore scarica dei documenti aziendali sul proprio dispositivo personale, mette a rischio l’integrità della proprietà intellettuale societaria, dato che, solitamente, i computer e gli smartphone a uso personale sono meno protetti dei corrispettivi professionali. Per questo motivo sarebbe auspicabile una netta distinzione fra le due tipologie di dispositivi, così da evitare che una violazione di un dispositivo personale possa colpire anche l’azienda.
Connessione a reti poco sicure
Il lavoro da remoto offre ampia libertà di movimento a dipendenti e collaboratori indipendenti. Questo significa, ad esempio, che ci si può collegare da qualsiasi zona del mondo, purché si disponga dell’attrezzatura necessaria al proprio lavoro, del giusto ambiente e di una connessione internet ad alta velocità.
Si può quindi immaginare un collega di lavoro che decide di visitare Bali, portando con sé il proprio portatile “da lavoro”. Ed essendo in viaggio, potrebbe dover collegarsi a una rete Wi-Fi pubblica o a una rete privata di cui non conosce l’effettivo standard di sicurezza (non tutti i router, ad esempio, potrebbero aver installato al proprio interno l’ultima patch di aggiornamento). Per ridurre questo tipo di rischi, è consigliabile collegarsi tramite una rete VPN, ancora meglio se il servizio offre anche un ad blocker e anti-malware aggiuntivi.
Riutilizzo delle stesse password
Alzi la mano chi non si è “macchiato” almeno una volta di questo peccato! Il riutilizzo delle password è tanto comune quanto dannoso. Questo perché, nel caso in cui un sito dovesse essere violato, le credenziali dei suoi utenti verrebbero compromessi. E ne consegue che, qualora la password sul sito compromesso dovesse essere identica a quella usata su altri portali, il compito per le organizzazioni criminali sarebbe molto facile.
Ecco perché esistono programmi come i password manager che ci aiutano, non solo a creare password univoche e sicure in tutti i nostri account, ma anche a ricordarle in maniera rapida e senza troppa scomodità.
Condivisione imprudente di dati sensibili
I dati aziendali andrebbero sempre trattati con la dovuta cautela. Questo non solo perché il loro valore intrinseco andrebbe sempre difeso, ma anche per proteggere il valore generale della reputazione societaria.
E quando ci troviamo davanti a persone che lavorano da casa, questa condivisione di dati attraverso mezzi digitali è obbligatoria. Se, da un lato, lavorare in un ambiente su cloud offre generalmente una maggiore tutela per l’integrità dei dati, per quanto riguarda soprattutto il recupero degli stessi in caso di attacco, nel momento in cui i dati aziendali dovessero risultare compromessi, si diventerebbe vulnerabili ad attacchi con ransomware, furti di credenziali e truffe basate sull’utilizzo di identità altrui.
Cliccare su link esterni non affidabili
Anche in questo caso il fattore umano è centrale. La continua formazione del proprio staff è fondamentale anche per le aziende che fanno uso massivo di lavoro da remoto. Basta infatti un clic disattento al link sbagliato per danneggiare in maniera anche irreparabile i sistemi informatici societari.
Tutte le campagne basate su phishing o smishing, richiedono ancora oggi un’azione da parte di un membro interno all’organizzazione finita nel mirino dei criminali. Se l’email fraudolenta o l’allegato dannoso finiscono nelle mani di una persona consapevole dei rischi, correttamente formata sulle ultime evoluzioni delle frodi digitali, è molto improbabile che l’attacco vada in porto.