News

Cybersecurity e Smart-working: i trend e tutto ciò che c’è da sapere sulla sicurezza

L’emergenza da Coronavirus ha invaso tutti e continua a non dare tregua.

La vita di molte aziende però non si ferma. La maggior parte, se non quasi la totalità, degli uffici lavora a pieno ritmo grazie allo smart-working. Questa soluzione ha permesso al lavoratore di non sacrificare giorni di ferie e continuare i propri doveri da remoto. Ma a quali condizioni?

La questione sullo smart-working salute e sicurezza è aperta, in quanto questa forma di lavoro, detta anche lavoro agile, è diventata fondamentale alla luce dell’emergenza sanitaria legata al COVID-19 ma sono ancora poco chiare le norme che tutelano questo tipo di attività.

Cybersecurity e smart-working vanno di pari passo.

Lo smart working è regolamentato attraverso la Legge n. 81/2017 che parla di flessibilità organizzativa, di volontarietà delle parti che sottoscrivono l’accordo individuale e dell’utilizzo di strumentazioni che consentano di lavorare da remoto (pc portatili, tablet e smartphone).

È ben noto che l’utilizzo di questi device, se di proprietà privata, non è al 100% sicuro, specialmente se si utilizzano sistemi più obsoleti e non aggiornati, o non si ha un buon antivirus.

Purtroppo, l’improvviso cambio di vita, imposto ma necessario, non ha neanche dato modo a molte aziende di organizzarsi a dovere e quindi mettere in condizioni di sicurezza il lavoratore per quel che riguarda il trattamento dei dati, essenziale per far sì che le operazioni quotidiane non diventino un problema.

È importante quindi che le aziende si organizzino per correre ai ripari in caso di necessità.

Quali accortezze deve avere un’azienda per mettere al sicuro i device di un lavoratore in smart-working?

Innanzitutto, l’azienda dovrebbe verificare le impostazioni relative alla cifratura dei dati e utilizzare una VPN per le connessioni in partenza dall’utenza domestica e dalla rete casalinga che vada a collegarsi alla rete aziendale, senza dubbio sicura. Questo consentirà di cifrare il traffico ed evitare eventuali attacchi.

Altra cosa molto importante è il controllo dell’antivirus.

Oggi bene o male tutti i computer sono dotati di un buon antivirus, che oltre a proteggere dai normali virus che girano in rete possono prevenire tentativi di phishing, e-mail spam o link nocivi, che inavvertitamente possono essere cliccati e danneggiare il sistema.

Questo è già un tema caldo per quanto riguarda la protezione dei propri dati personali. Lo diventa ancora di più se dobbiamo proteggere anche e soprattutto dati e documenti di proprietà dell’azienda per cui si lavora. È proprio il phishing uno degli attacchi più temuti, nonché uno dei trend più in voga in questo 2020.

Come già preannunciato da una ricerca di Proofpoint “l’e-mail rimarrà il vettore di minaccia principale scelto dalla maggior parte degli hacker, portando avanti campagne di phishing, attacchi mirati con malware per stabilire un vantaggio all’interno delle organizzazioni e per la distribuzione capillare di trojan bancari, downloader, backdoor e altro.

Quali sono i principali trend di cybersecurity e come potrebbero influire sullo smart working?

A seguito delle analisi fatte dai maggiori player di cybersecurity risulta che il mobile sia e sarà il principale vettore di attacco di phishing. Gli hacker impiegheranno sempre più il machine learning negli attacchi e il cloud verrà sempre più visto come terreno fertile per agire.

Tutte situazioni che potrebbero, in un modo o nell’altro, mettere a rischio l’operatività di ogni lavoratore che utilizza lo smart-working.

I gateway di posta elettronica tradizionali bloccano potenziali e-mail di phishing e URL dannosi, cosa che funziona per proteggere la posta elettronica aziendale dagli attacchi di acquisizione di account, ma trascura i vettori di attacchi da rete mobile, tra cui e-mail personale, social network e altre piattaforme di messaggistica mobili come app di messaggistica sicura e SMS / MMS.

Un altro canale preferenziali di attacco, oltre al phishing, è senza dubbio il cloud. Tante più aziende si affidano al cloud per salvare i propri dati, tanti più hacker potrebbero provare ad accedervi. “Condurre un attacco diventerà più difficile e le azioni degli attori delle minacce diventeranno più sofisticate o più frequenti – basandosi sul caso piuttosto che sulla pianificazione”, dice la ricerca di Kaspersky sui trend della sicurezza del 2020.

In poche parole, quello che tempo fa sembrava essere un luogo sicuro piano piano si è capito essere, come tanti altri servizi di storage, vulnerabile e quindi attaccabile.

Infine, una delle più attesa innovazioni: il 5G. In roll-out da poco ma molto atteso da molti hacker, la rete 5G aumenterà l’attacco basato sulla Internet of Things, IoT. Si prevede che gli hacker useranno il cosiddetto punto cieco per intrufolarsi in malware e rubare grandi volumi di dati SaaS a velocità vertiginosa.

Essere pronti alle minacce del 2020 porterà le aziende in vantaggio davanti ai concorrenti e aumenterà la produttività.

In Softwave ci teniamo alla sicurezza dei nostri clienti e dei nostri collaboratori. Per questo cerchiamo di mettere a disposizione di tutti sempre un forte supporto, sia di ascolto che operativo, al fine di assicurare sempre la migliore produttività.

Se vuoi saperne di più sul nostro lavoro in smart-working consulta il nostro articolo sul tema.