Sicurezza informatica e smart working: cosa è successo e cosa aspettarsi

Parliamo di sicurezza informatica e smart working. La fase 2 è (si spera) al termine. Progressivamente, le aziende torneranno alla “normalità”. Alcune archivieranno l’esperienza dello smart working come mossa tattica, legata al momento di emergenza; altre, lo struttureranno meglio, implementandolo nella propria organizzazione. Ma nel frattempo, durante il picco di lavoro da remoto, cosa è successo a tutte le informazioni che sono circolate attraverso la rete dai sistemi aziendali? I dati sono (rimasti) al sicuro?

Sicurezza informatica e smart working: cosa è successo e cosa aspettarsi

Partiamo da alcuni dati statistici sulla sicurezza informatica e lo smart working della fase 1 e 2, che lasciano poco spazio all’interpretazione:

• del 68% di persone che hanno iniziato a lavorare da casa all’inizio della quarantena, solamente il 24% ha a disposizione un computer aziendale
• solamente il 21% dei dipendenti accede da casa al server aziendale utilizzando una VPN
• solo il 26% ha installato un antivirus sul proprio device personale
• il 37% è stato vittima di phishing
• il 22% dichiara di non aver mai ricevuto alcuna formazione in materia di sicurezza informatica

Da questi dati, raccolti da Capterra Italia, emerge in maniera evidente che le PMI italiane hanno, sì, avviato tempestivamente lo smart working nelle loro organizzazioni, riuscendo a limitare, o in alcuni casi evitare, il fermo lavoro causato dalla pandemia.

Facendolo, però, in una situazione di emergenza, che non ha lasciato spazio alla pianificazione, hanno “aperto” i loro sistemi aziendali in modo spesso non sicuro.

Chi ne ha approfittato

Chiaramente, i cybercriminali non sono rimasti a guardare.

Il “banchetto” rappresentato dal volume e dal valore dei dati generato in questo periodo era troppo invitante.
Sempre attivi, durante la pandemia i criminali informatici hanno aumentato e raffinato le loro minacce.
Alle “classiche” truffe online, si sono unite campagne di phishing che hanno fatto leva sui timori legati al Coronavirus (ne abbiamo già parlato nel nostro articolo: “L’attacco hacker che sfrutta l’emergenza Coronavirus”).

A queste minacce si sono aggiunte altre iniziative criminali, come siti fraudolenti per la vendita di dispositivi di protezione, etc.

L’importanza della formazione

La sicurezza passa anche dalla consapevolezza e formazione delle risorse, che restano l’anello debole della catena.

Abbiamo affrontato il tema in diverse occasioni, realizzando anche una serie di servizi di protezione globale che, fra gli altri, propongono percorsi di sensibilizzazione e addestramento per riconoscere le minacce informatiche.

Chi ne ha bisogno?
Praticamente tutti… tutti quelli che, almeno una volta, hanno cliccato, distrattamente, su un link o aperto un allegato e si sono ritrovati “in casa” un virus o un cryptolocker.

A tal proposito, esistono soluzioni dedicate all’addestramento delle risorse, per renderle capaci di riconoscere gli attacchi informatici, che nella maggior parte dei casi avvengono tramite campagne di phishing.

Sophos, nostro partner di riferimento per la sicurezza informatica, ha ideato Phish Threat, un programma per sensibilizzare le aziende sulla sicurezza delle reti, che educa gli utenti mediante l’uso di simulazioni di attacco e che, in base ai risultati, propone corsi di formazione specifici.

Le prossime mosse

Dopo la fase 2, passata l’emergenza e tornando in ufficio, c’è il rischio concreto che si abbassi ulteriormente l’attenzione sulla sicurezza informatica.
Anche Acronis afferma che

oltre l’80% dei team IT non è ancora in grado di fornire un’infrastruttura sicura ed efficiente per i lavoratori remoti, mentre alcune persone stanno prendendo in considerazione l’idea di lavorare in modalità smart in modo permanente

Come abbiamo detto nel nostro precedente articolo “Fase 2 e smart working” è probabile, oltre che auspicabile, che si continui a praticare lo smart working regolarmente, anche dopo l’emergenza Covid19.
Una scelta saggia, a nostro parere, sia per i benefici dimostrati in questo periodo di “test di massa”, sia perché, qualora dovesse ripetersi uno stato simile a quello attuale, molte aziende sarebbero già pronte ad affrontarlo, stavolta senza trovarsi impreparate.

Fare tesoro di un’esperienza è sempre positivo.

In particolare, sulla protezione dei dati, Acronis, che ha recentemente lanciato la sua soluzione di protezione dati basata sull’Intelligenza Artificiale, aveva già espresso la necessità di cambiare prospettiva sul tema cybersecurity, perché le soluzioni tradizionali non sono più adatte agli scenari attuali.

Avevamo condiviso questa posizione già  a gennaio in questo articolo: “Il backup nel 2020: presente e futuro nella protezione dati”.

Oggi, alla luce dell’aumento esponenziale dell’uso di piattaforme di comunicazione e condivisione, è ancora più necessario alzare le barriere e rendere sicuri lo scambio in remoto dei dati e le connessioni.

Un problema di tutti

Riserviamo un’ultima nota alla didattica a distanza, che non terminerà con questo anno scolastico.
Già per il prossimo settembre, infatti, si sta ragionando su lezioni ibride, in presenza e online, per garantire il distanziamento sociale.

L’accesso degli studenti alle piattaforme per l’istruzione avviene tramite differenti device: pc, tablet, smartphone.
Durante il lockdown, le famiglie si sono ritrovate a condividere non solo gli spazi abitativi, ma spesso anche i propri device.

Chi, ad esempio, dispone di 1 solo pc in casa, ha dovuto condividerlo con i figli per consentirgli di seguire le lezioni a distanza, per poi utilizzarlo per il proprio lavoro.

Uno scenario comune a tantissime famiglie, che rende la protezione di questi dispositivi fondamentale.

Chiaramente, la sicurezza non si limita a quello che tipicamente si chiama end-user, ma deve essere estesa a tutti i sistemi sui quali viaggiano i dati.
Nell’emergenza, molte aziende e professionisti, per rendere possibile velocemente il lavoro da remoto ai propri dipendenti, hanno scelto di utilizzare tecnologie, spesso perché gratuite, che non sono nate per l’accesso remoto e lo scambio di file.
Queste azioni hanno esteso la “superficie di attacco”, ossia la possibilità di contrarre infezioni utilizzando più device e accedendo a sistemi e piattaforme senza le dovute protezioni.

Una situazione paradossale, se si pensa che tutti noi abbiamo trasferito la maggior parte delle nostre attività quotidiane online per sfuggire al contagio del Coronavirus, esponendoci però massimamente ad un altro tipo di contagio..quello dei virus informatici!

Per questo motivo, troviamo bella ed utile l’iniziativa di Sophos, annunciata pochi giorni fa, di estendere in maniera totalmente gratuita la loro protezione professionale anche ai dispositivi personali dei propri clienti.

 

Fonti
Tom’s Hardware

L’impreparazione delle PMI allo smart working sfruttata dal cybercrime
Con la fase 2 c’è il rischio di sottovalutare i rischi informatici