Attacchi informatici e smart working, come muoversi in sicurezza

Attacchi informatici e smart working

Tendenza in continua crescita: attacchi informatici diretti ai lavoratori da remoto

L’improvvisa migrazione di massa dei lavoratori verso la propria dimora e l’adozione della soluzione smart-working durante il periodo della pandemia di Covid-19 ha indubbiamente incrementato il rischio di incappare in un attacco informatico per le organizzazioni.

Una forza lavoro dispersa e che ricorre sempre più di frequente all’utilizzo di dispositivi privati, dà vita ad un sistema di rete vulnerabile che i criminali informatici sono perfettamente in grado di violare.

Il telelavoro era già in aumento prima della crisi sanitaria.
Nel 2019 oltre la metà dei dipendenti a livello globale ha lavorato al di fuori dell’ufficio almeno 2,5 giorni a settimana.
Inoltre, le aziende scelgono sempre più di frequente di affidare una mansione a professionisti online. Questo fa sì che l’azienda possa notevolmente ridurre i costi e ottimizzare le performance operative.

In questo senso, la pandemia ha semplicemente accelerato l’adozione del lavoro agile, nel giro di poche settimane.
Insieme, desideriamo analizzare l’impatto che lo smart-working ha determinato nella crescita di alcune tipologie di attacchi informatici.

Sommario degli argomenti

I rischi dello smart working per i dipendenti;
Come prevenire attacchi informatici da remoto;
Cambiare l’approccio alla sicurezza;
Conclusioni.

Rischi informatici dello smart working

I dipendenti che lavorano da casa utilizzano naturalmente computer e dispositivi mobili (smartphone, tablet o device IoT) per accedere alle reti aziendali e poter continuare a lavorare. Inoltre, gli stessi utenti fanno affidamento sulle connessioni Internet domestiche grazie alle quali sono in grado di connettersi alla loro organizzazione. Riunioni e conversazioni di persona sono state rapidamente sostituite dalle cosiddette video-call e da tutti gli altri strumenti di comunicazione online tra cui

e-mail
chat
aree di lavoro in cloud, ecc.

I gruppi di criminali hanno ben saputo sfruttare questa situazione di grandi cambiamenti prendendo di mira le imprese, sfruttando l’isolamento sociale delle singole persone. In particolare, questa situazione ha fortemente messo sotto stress alcuni strumenti tra cui:

applicazioni software per smart-working
software per video call
sistemi con protocollo VOIP (Voice Over Internet Protocol)
software RDP
tutti i sistemi di comunicazione da remoto.

In particolare, alcuni esempi ti attacchi che hanno sfruttato la grande diffusione del lavoro da remoto e le tecnologie impiegate a tal proposito tramite attacchi di tipo phishing e social engineering.
Purtroppo però, durante la pandemia, i criminali informatici hanno preso di mira gli utenti attraverso attacchi vishing e smishing.

Prevenire gli attacchi informatici in condizioni di Smart working

Considerando la tendenza attuale ed a lungo termine verso la normalizzazione e larga diffusione dello smart-working, è importante prendere precauzioni per aiutare a proteggere gli utenti e l’azienda dagli attacchi informatici.

Cosa dovrebbe fare quindi un utente in smart working?

Attività personali e attività lavorative devono essere separate

le attività personali dovrebbero essere svolte su un dispositivo diverso da quello impiegato per il lavoro agile.
Allo stesso modo, altri membri della famiglia non dovrebbero utilizzare il computer di lavoro di qualcun altro.
Analizzare con attenzione le e-mail di mittenti sconosciuti

non aprire gli allegati e-mail o fare click sui collegamenti contenuti in un messaggio il cui mittente è sconosciuto. D’altro canto l’organizzazione dovrebbe ricorrere a strumenti che bloccano e segnalano e-mail sospette.
Seguire attentamente le politiche e le procedure di sicurezza

è importante aderire strettamente alle regole stabilite dai team IT e di gestione dei rischi della tua organizzazione.
Ad esempio, molte aziende consentono ai dipendenti di utilizzare solo strumenti di collaborazione approvati.
Segnalare immediatamente eventuali incidenti
i collaboratori di un’azienda che lavorano da remoto e riscontrano una problematica dovrebbero utilizzare i canali adeguati per segnalare la presenza di un’e-mail truffa, anche se non le aprono.
Se le stanno ricevendo, significa he il sistema di posta elettronica aziendale è fortemente a rischio.
Restare informati sui cambiamenti delle policy

le aziende dovrebbero comunicare ogni cambiamento nelle policy di sicurezza.
È importante che i dipendenti leggano attentamente tutte le comunicazioni su nuove policy e aggiornamenti sulla sicurezza da eseguire.
Proteggere lo spazio di lavoro

molte organizzazioni hanno politiche di “clean desk” che sono importanti anche quando si lavora da casa. Ricordarsi di bloccare la workstation prima di allontanarsi, garantire che i laptop e altre apparecchiature elettroniche rimangono adeguatamente fissate, mettere via i materiali aziendali sensibili prima di lasciare l’area di lavoro sono solo alcuni dei tanti suggerimenti.
Smaltire correttamente i materiali sensibili
è buona pratica smaltire i materiali fisici sensibili quando non sono più necessari. Ciò può includere la distruzione degli stessi o la restituzione all’azienda per uno smaltimento adeguato. Assicurarsi di seguire la policy dell’organizzazione per lo smaltimento di questi documenti.

Esistono anche alcuni passaggi aggiuntivi che le organizzazioni devono considerare nel rafforzare la sicurezza informatica per i lavoratori remoti:

Fornire risorse di sicurezza ai dipendenti

molte organizzazioni hanno concesso ai propri collaboratori alcune tecnologie preventive per supportare il lavoro remoto sicuro.
Le misure includono la fornitura ai dipendenti di computer e smartphone protetti da adeguati servizi di sicurezza, protezione antivirus e funzionalità di connessione sicura come una rete privata virtuale (VPN) che i dipendenti possono utilizzare per inviare e ricevere dati sensibili in modo sicuro.
Lavorare solo con i fornitori di soluzioni di smart working di fiducia
Monitorare lo stato di vulnerabilità dell’intero sistema informatico (anche dei lavoratori in remoto).

Cambiare l’approccio alla sicurezza informatica

Le minacce alla sicurezza informatica si adeguano nuovi modi di lavorare e alle nuove tecnologie.

Sebbene la pandemia possa aver accelerato il ritmo del cambiamento per le iniziative di trasformazione digitale e l’abilitazione del lavoro remoto, le aziende dovrebbero assicurarsi di rivedere il rischio informatico.

Attraverso la comprensione del rischio informatico, le organizzazioni possono lavorare per impedirlo e mettere in atto tutte le strategie per mantenere elevato il livello di sicurezza delle organizzazioni.

Conclusioni

Anche se le aziende stanno investendo in un solido programma di sicurezza informatica e tecnologie associate, la ricerca mostra che due terzi dei lavoratori remoti mancano della formazione di base sulla sicurezza informatica necessaria per individuare un cyberattack, il che significa che hanno maggiori probabilità di cadere vittima di un attacco, in particolare quando non lavorano dal loro solito ambiente d’ufficio.

Cyberment Srl

Cyberment è un’azienda specializzata in consulenza di sicurezza informatica. Il nostro red team è composto da hacker etici e specialisti in cybersecurity che operano in questo settore da oltre 20 anni.

Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi e nelle applicazioni web tramite servizi di Vulnerability Assessment e Penetration Test.

Siamo un’azienda di sicurezza informatica certificata ISO 9001, ISO 27001, nonché azienda etica. Abbiamo sede legale a Milano e sede operativa a Porto Mantovano, mentre Londra è il cuore del nostro reparto ricerca e sviluppo.

Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci!

Autore articolo
Gli ultimi articoli

Ilaria Della Queva

Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.