Come afferma Cisco – azienda tecnologica globale specializzata nelle soluzioni di rete e sicurezza –, numeri alla mano: 1 bambino su 3 ha accesso ai dispositivi lavorativi dei propri genitori senza la dovuta supervisione da parte degli stessi, e dunque conosce i codici di accesso, mentre solo il 24% degli utenti adotta l’autenticazione a più fattori per i dispositivi condivisi in casa.
Non solo: secondo i risultati di un sondaggio condotto da Cisco, il 43% dei genitori (32% in Italia) consente ai propri figli di utilizzare i dispositivi dedicati allo svolgimento della loro professione senza supervisione e con accesso completo ai codici, mentre restano comunque senza alcuna supervisione il 56 dei bambini che non hanno accesso ai codici ma che comunque mettono le mani sui dispositivi dei genitori.
“Qualsiasi accesso non autorizzato a dati riservati costituisce una potenziale violazione, e l’accesso senza controllo da parte dei bambini introduce ulteriori rischi come, ad esempio, la possibilità di inviare o cancellare involontariamente dei dati o di commettere errori nella gestione della posta elettronica”, ha dichiarato Martin Lee, Cisco Talos EMEA Lead. “La diffusione della condivisione dei dispositivi è sorprendente e sembra destinata a continuare. I responsabili IT devono affrontare questa realtà implementando pratiche di sicurezza zero trust, gestendo il time-out delle sessioni inattive e tenendo conto delle esigenze degli utenti.”
In Italia, l’80% dei genitori lavoratori intervistati ha riconosciuto di aver condiviso un dispositivo da lavoro con un figlio negli ultimi sei mesi, e dunque resta evidente che i team IT devono considerare più rischi associati alla sicurezza: serve una maggiore visione d’insieme per affrontare le nuove problematiche che derivano dagli ambienti domestici, dove la sostituzione della sicurezza con la comodità rappresenta una continua minaccia.
Tra coloro che condividono i dispositivi con i figli, l’indagine evidenzia anche un uso limitato di misure di sicurezza efficaci, sottolinea Cisco. In Italia, soltanto il 17% degli intervistati adotta l’autenticazione a più fattori (MFA) per le attività lavorative critiche, meno della metà (40%) utilizza una VPN, mentre il 38% si limita a fare affidamento su password considerate “forti”.
In un’epoca in cui oltre due terzi dei dispositivi connessi in casa sono condivisi tra i membri della famiglia (75% rispetto al 65% di due anni fa), è fondamentale perfezionare le best practice e monitorare l’attività sui dispositivi – sia gestiti che non gestiti, fissi o mobili – per assicurarsi che nulla vada perduto.
Ecco alcuni suggerimenti di Martin Lee, responsabile Cisco Talos EMEA, per ridurre i rischi di sicurezza che derivano dalla condivisione dei dispositivi
- Collaborare con gli utenti anziché opporsi. Creare account guest sui dispositivi in modo da consentire ai familiari di utilizzarli in modo limitato senza accesso ai sistemi aziendali, ma beneficiando comunque della protezione informatica dell’azienda. Sebbene non sia la soluzione ideale, è sicuramente preferibile rispetto a dare accesso completo a utenti non autorizzati.
- Implementare l’autenticazione a più fattori (MFA) o l’autenticazione a due fattori (2FA). Quando un utente accede a una nuova applicazione o sistema, assicurarsi di confermare l’accesso tramite un ping MFA/2FA o attraverso il riconoscimento biometrico. Un semplice passaggio che può contribuire a impedire l’accesso ai sistemi sensibili da parte di bambini curiosi.
- Proteggere i dati sensibili con una VPN. Non tutti i dati richiedono lo stesso livello di sicurezza; assicurarsi di proteggere i dati sensibili in modo che possano essere accessibili solo tramite VPN. Richiedere agli utenti di inserire il proprio nome utente e password, oltre a completare la verifica tramite MFA/2FA.
- Effettuare regolarmente il backup. L’ambiente domestico può essere rischioso per i dispositivi elettronici: liquidi e cadute possono danneggiarli facilmente. È fondamentale essere sicuri che i dati non vengano persi e che possano essere facilmente ripristinati grazie al backup.
- Educare gli utenti sulla sicurezza informatica. È fondamentale assicurarsi che gli utenti comprendano l’importanza della sicurezza, le conseguenze di un errore e le minacce e gli attacchi più comuni. Politiche chiare, accompagnate da sanzioni per eventuali violazioni, possono aiutare gli utenti a capire cosa sia consentito fare con i dispositivi aziendali e cosa no.
Cisco protegge il 100% delle aziende Fortune 100. Per saperne di più, è possibile visitare il sito dell’azienda.
