Lo smartworking era una modalità di lavoro già molto utilizzata in tutto il mondo, ma ha fatto il suo ingresso in Italia solo durante la pandemia. Nonostante sia estremamente comodo e funzionale lavorare da casa, esso comporta numerosi rischi riguardanti la sicurezza informatica dell’azienda, dei dipendenti e dei dispositivi utilizzati. In questo articolo, vedremo nel dettaglio i motivi per cui il remote working ci rende estremamente vulnerabili agli attacchi degli hacker, se non sappiamo come proteggerci correttamente.
Rete Wi-Fi non protetta
Quando utilizziamo reti Wi-Fi domestiche oppure pubbliche per lavorare, i dati dell’azienda non sono al sicuro, in quanto queste tipologie di connessioni sono facilmente violabili. Le impostazioni di default, infatti, non tengono in considerazione i numerosi protocolli di sicurezza che normalmente vengono applicati da un’azienda. Per ridurre la vulnerabilità di queste reti, è bene utilizzare una VPN, ossia uno strumento estremamente intuitivo e facile da usare, che protegge le informazioni sia in entrata che in uscita. Consigliamo di usufruire di questo servizio non solo per il lavoro da casa, ma anche per qualsiasi altra attività online svolta nel tempo libero. Esistono molti provider a cui ci si può affidare. Per esempio, potete connettervi a server VPN in Svizzera, in Italia oppure in qualsiasi altro Paese.
Scarsa oppure nulla formazione del personale
Una scarsa educazione del personale in remote working riguardo la sicurezza informatica costituisce un altro rischio per l’azienda. Infatti, i dipendenti potrebbero non essere completamente consapevoli dei pericoli che si annidano sul web e potrebbero, così, finire vittime di truffe, phishing, malware, spyware e quant’altro. Non solo, possono avere maggiori probabilità di utilizzare password deboli oppure condividere le proprie credenziali di accesso inconsapevolmente, esponendo l’azienda e i relativi dati sensibili a potenziali malintenzionati. Per questo, si rende indispensabile fornire formazione costante al personale in materia di cybersicurezza, nonché esplicare le best practice da adottare quando si lavora da casa.
Mancanza di monitoraggio
Quando i dipendenti lavorano da remoto, è difficile monitorare la loro attività online. Non essendo fisicamente presenti in ufficio, in caso di attività sospette, risulta molto complicato individuare minacce o attacchi informatici, in quanto il personale IT non ha visibilità sugli endpoint utilizzati. Basti pensare che circa il 70% delle violazioni inizia proprio da un endpoint. Per tale motivo, è indispensabile che l’azienda adotti misure di monitoraggio adeguate che garantiscano la completa sicurezza di tutti i sistemi, i dispositivi e le reti utilizzate dai dipendenti in remote working.
Archiviazione dei dati
L’archiviazione dei dati sensibili sul pc personale potrebbe rappresentare un ulteriore rischio per l’azienda, perché facilmente violabile dai cybercriminali. Per garantire la totale sicurezza, è necessario affidarsi a cloud provider approvati dall’azienda. Anche la scelta dei fornitori di cloud rappresenta una sfida, in quanto bisogna assicurarsi che rispettino elevati standard di sicurezza, includendo diversi servizi, quindi, come architettura Zero Trust, gestione di identità e accessi e quant’altro. In alternativa, l’azienda dovrebbe integrare altre misure per assicurare la crittografia dei dati aziendali. In ultimo, ma non per importanza, per salvaguardare i dati, è indispensabile affiancare un valido sistema di backup e implementare un piano di Disaster Recovery, così da ripristinare le informazioni in caso di danno oppure di bisogno.
Utilizzo di un dispositivo personale
L’utilizzo di un dispositivo personale, come smartphone, tablet oppure laptop, rappresenta un terreno fertile per gli hacker per due motivi. Da un lato, il dispositivo può non rispettare i protocolli di sicurezza dell’azienda e favorire così una fuga di dati. Dall’altro, il dispositivo personale può essere infettato da malware e causare disagio alla persona stessa, in quanto vedrebbe violate anche le proprie informazioni personali. Per tale motivo, se l’azienda non può procurare device aziendali, è bene che fornisca sistemi di sicurezza appositi per monitorare e proteggere i dispositivi dei dipendenti.
