Con la diffusione del nuovo Coronavirus e le conseguenti misure contenitive adottate negli ultimi giorni, il lavoro da remoto, il cosiddetto smart working, è improvvisamente al centro della scena.

Quali sono le implicazioni di questa diversa modalità lavorativa per la security aziendale?

Esaminiamo alcune best practice per evitare o mitigare i fattori di rischio nell’area IT legati al nuovo Coronavirus.

 

Sicurezza informatica e smart working ai tempi del Coronavirus

Decreti legge e direttive delle ultime settimane sembrano aver sdoganato la modalità di smart working anche in Italia. Ma le aziende italiane sono consapevoli di come affrontare i rischi per la sicurezza IT correlati al lavoro da remoto?

Un primo aspetto da considerare è che, permettendo ai dipendenti di lavorare da casa, il perimetro di sicurezza dell’infrastruttura IT si amplia: utilizzare i dispositivi al di fuori dell’infrastruttura di rete aziendale e collegarli a nuove reti e a reti WIFI, contribuisce ad aumentare i rischi legati alla sicurezza. I criminali informatici possono attaccare questi endpoint non tutelati per rubare le credenziali del dipendente oppure per identificare una vulnerabilità, penetrare nel sistema aziendale e bloccare i dati.

Di conseguenza, è necessario rinforzare la security degli utenti che operano da remoto.

In secondo luogo, le aziende possono adottare la modalità di smart working solo se il loro sistema informativo è effettivamente accessibile e utilizzabile da utenti remoti.

Per non incorrere in rischi prevenibili, diventa quindi fondamentale riesaminare le misure di sicurezza dei sistemi informatici e di accesso da remoto.

Proponiamo qui una checklist per verificare l’efficienza della tua security aziendale:

  1. Fornisci una VPN ai dipendenti per consentirgli di connettersi da remoto in modo sicuro alla rete aziendale.
  2. Assicurati che la VPN e altri sistemi di accesso remoto siano sempre completamente aggiornati con le ultime patch.
  3. Migliora il monitoraggio del sistema per rilevare e ricevere immediatamente avvisi su attività anomale.
  4. Implementa l’autenticazione a più fattori.
  5. Assicurati che tutti i dispositivi aziendali, laptop e dispositivi mobili inclusi, abbiano firewall correttamente configurati, nonché software antimalware e di prevenzione delle intrusioni installati. Proteggili con un software di sicurezza appropriato che, ad esempio, consenta di cancellare i dati dai dispositivi rubati o persi, di separare i dati personali da quelli aziendali e di limitare l’installazione di applicazioni.
  6. Limita i diritti di accesso delle persone che si collegano alla rete aziendale.
  7. Testa la capacità delle soluzioni di accesso remoto o aumentane la capacità.
  8. Garantisci l’aggiornamento dei piani operativi o di continuità operativa.
  9. Aumenta la consapevolezza sui meccanismi di supporto IT per i dipendenti che lavorano in remoto.
  10. Aggiorna i piani di risposta agli incidenti tenendo conto dei cambiamenti della forza lavoro in un ambiente distribuito.

Attore principale di questi avvenimenti resta però il dipendente: senza un’adeguata (in)formazione sulle best practice e i rischi legati al lavoro da remoto, le misure di security adottate dall’azienda possono essere vanificate in un clic.

 

Vuoi elevare il livello di sicurezza della tua azienda e gestire i rischi connessi al lavoro da remoto?

Attenzione agli attacchi di phishing legati al Coronavirus

In questo periodo, un altro aspetto fondamentale da considerare per la prevenzione dei rischi IT è assicurarsi che il personale sia consapevole dei pericoli derivanti dal phishing e dal social engineering.

Arriva proprio in questi giorni un’allerta da parte della Polizia postale contro le frodi informatiche sul Coronavirus. Gli hacker non si sono fatti scrupoli e non hanno perso tempo: come rilevato anche da Kaspersky stanno già circolando file dannosi, in formato di file pdf, mp4 e docx, che si presentavano come documenti relativi al coronavirus. “Il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus. In realtà, questi file contenevano diverse minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer o delle reti di computer.”

L’agenzia statunitense CISA  Cybersecurity and Infrastructure Security Agency consiglia alcune precauzioni da adottare per proteggersi dagli attacchi di phishing e dalle campagne di disinformazione legate al COVID-19:

  • Evita di cliccare sui collegamenti nelle e-mail indesiderate e diffida degli allegati e-mail.
  • Non rivelare informazioni personali o finanziarie nelle e-mail e non rispondere alle e-mail che richiedono tali informazioni.
  • Utilizza fonti attendibili, come i siti web governativi ufficiali, per ricevere informazioni aggiornate e basate sui fatti rispetto al COVID-19.

E noi aggiungiamo:

Infine, ci teniamo a sottolineare che, in questo momento di incertezza diventa più importante che mai mantenere attivo il canale di comunicazione con i propri fornitori, clienti e con gli stessi dipendenti per comunicare in modo chiaro tutte le misure restrittive adottate e gli eventuali impatti derivanti.

 

Vuoi elevare il livello di sicurezza della tua azienda e gestire i rischi connessi al lavoro da remoto?

Share This