Da più di un anno ormai, molte aziende hanno optato per la modalità smart working per dipendenti e collaboratori.
Tale modalità ha fatto emergere i rischi legati alla sicurezza informatica causati dall’ utilizzo promiscuo di dispositivi personali e aziendali, connessioni non protette e la condivisione di dati fuori dal perimetro aziendale, che hanno favorito più che mai la crescita esponenziale di intrusioni informatiche o attacchi informatici ai danni di enti e imprese (vedi l’ultimo rapporto dell’Osservatorio Cybersecurity e Data Protection).
Questo non significa che lo smart working sia da escludere in assoluto.
Di fatto, molte aziende hanno constatato diversi vantaggi nel lavoro da remoto, come una maggiore flessibilità e produttività e una riduzione dei costi e, a giudicare dall’ultima ricerca dell’ Osservatorio sullo Smart working del Politecnico di Milano, sembra che il numero di italiani che continueranno a lavorare in modalità agile si stabilizzerà intorno ai 5,3 milioni, dato che conferma che si tratta di un trend destinato per ora a rimanere.
Proprio per questo è imperativo per le aziende definire un piano che garantisca la sicurezza delle connessioni remote alla rete aziendale, per salvaguardare i dati e i documenti aziendali, il quale deve essere sostenuto e implementato attraverso l’uso di piattaforme di cybersecurity adeguate.
I rischi dello smart working
Uno dei rischi legati allo smart working e alla sicurezza informatica aziendale è l’estensione del perimetro di lavoro.
Il lavoro da remoto comporta l’utilizzo di reti domestiche, hotspot pubblici e l’uso di dispositivi mobili, e ciò ha significato una moltiplicazione dei punti di accesso per gli attacchi malevoli, spesso non accompagnati da adeguati sistemi di protezione aziendale.
Il quadro è reso particolarmente critico dalla presenza in casa di altri dispositivi, estranei alla rete aziendale, in grado di interagire tramite l’ IoT con il PC utilizzato per lavorare. E ciò comporta un problema enorme di sicurezza, perché i lavoratori collegati ai sistemi aziendali da remoto, spesso non hanno gli stessi strumenti di sicurezza utilizzati dalle aziende per proteggere la rete interna, né tantomeno le competenze per capire se qualcuno li sta attaccando.
Un altro punto di attenzione è la sicurezza delle VPN (Virtual Private Network) una delle soluzioni più comuni utilizzate dalle aziende, ma che non può essere la sola. Le VPN infatti mettono in collegamento diretto il dispositivo remoto con il sistema informativo aziendale, con il rischio che un malware possa infettare sia il dispositivo remoto sia l’intero sistema.
Anche nel report di ENISA si parla dell’ accesso da remoto (RDP) come una delle principali minacce per la sicurezza rilevate nel 2021. Gli attacchi riescono ad accedere ai sistemi aziendali attraverso il furto di credenziali di un’utenza oppure attraverso attacchi brute-force (sistemi automatizzati per tentativi di indovinare la password).
Nel caso in cui l’utenza utilizzata goda dei privilegi di Amministratore di Sistema, una volta ottenuto l’accesso l’intrusore può accedere all’intero archivio ed eseguire indisturbato qualsiasi codice all’interno del sistema aziendale.
Attivare il monitoraggio e la notifica in tempo reale degli accessi ai sistemi aziendali da parte dei singoli utenti può consentire in questi casi di agire tempestivamente in caso di segnalazione di numerosi tentativi falliti oppure di login “sospetti”.
Inoltre è importante prevedere l’utilizzo di sistemi di sicurezza più complessi e articolati da affiancare alle VPN, i quali dovrebbero impedire che ci sia un collegamento diretto tra il dispositivo personale e il sistema aziendale e utilizzare dei sistemi di protezione adeguati, come l’autenticazione a due fattori per gli accessi a dati sensibili aziendali.
Come mitigare i rischi del lavoro da remoto
La protezione dagli attacchi informatici si fonda su una duplice collaborazione: l’azienda da un lato e il dipendente dall’altro.
Per quanto riguarda il lavoratore è fondamentale che questi sia consapevole dei rischi e sia informato e formato su come prevenire gli attacchi.
Alcune best practices sono:
- evitare il collegamento a reti non sicure o sulle quali non vi siano presenti adeguati sistemi di protezione e sicurezza;
- utilizzare sempre dispositivi e software forniti dall’azienda, sui quali dovrebbero essere attivi sistemi di sicurezza adeguati;
- evitare di scambiare al telefono, sui social network o in chat private, dati e informazioni aziendali;
- assicurarsi di aver installato un buon antivirus (preferibilmente quello messo a disposizione dall’azienda);
- utilizzare un sistema di gestione remota del PC, facilmente monitorabile dal team IT aziendale nel caso di eventuali problemi.
L’azienda dal suo canto deve adottare delle misure di sicurezza e protezione (ne abbiamo parlato ampiamente nel nostro precedente articolo i 12 step per la sicurezza informatica delle PMI) a partire della formazione del personale integrando anche specifico addestramento rispetto ai rischi informatici del lavoro da remoto.
Inoltre è fondamentale mitigare i rischi scegliendo un cloud e un software sicuri per svolgere le attività aziendali, così come un valido antivirus o antimalware e infine, una piattaforma SIEM che abbia tutti i requisiti di monitoraggio e il controllo per la sicurezza informatica e la governance dei dati.