L’emergenza Coronavirus sta lentamente rientrando, ma ha cambiato profondamente i paradigmi del mondo informatico, in particolare in relazione allo smart working e alla cybersecurity.
La sicurezza informatica si trova ad affrontare sfide importanti e per certi versi inedite, quali sono le tre priorità per la sicurezza informatica nel new normal e nello smart working?
l’opinione autorevole che vogliamo darvi è di Luca Maiocchi, Country Manager Italia, Proofpoint.
Il manager di Proofpoint rileva che tra gli effetti dell’epidemia di Coronavirus, c’è stato un forte aumento dello smart working anche in Italia dove era ancora considerato una rarità. Solo nel 2019 gli smart worker nel nostro paese erano circa 570.000, mentre durante il lockdown sono diventati 8 milioni.
Se l’emergenza sta rientrando, è probabile che molte organizzazioni continueranno ad adottare politiche di lavoro flessibili, in alcuni casi addirittura per sempre.
Questo pone alle aziende una serie di problemi di sicurezza. Lavorare in remoto per il 100% del tempo è ben diverso da lavorare da casa una o due volte a settimana. E i criminali informatici stanno cercando di sfruttare attivamente questa nuova situazione.
È nella natura degli hacker seguire con attenzione ogni nuovo sviluppo sociale, per poi lanciare attacchi sfruttando le più recenti informazioni. La situazione anomala che stiamo continuando a vivere, combinata con il gran numero di lavoratori a distanza, rappresenta un obiettivo invitante per i cybercriminali, che possono tentare di compromettere i sistemi dei dipendenti remoti per poi ottenere l’accesso alle risorse e alle applicazioni aziendali.
La maggior parte di questi attacchi è rivolta ai singoli individui – non a sistemi tecnologici- e vengono lanciati tramite posta elettronica, strumento che offre una linea diretta con le potenziali vittime. Si tratta di messaggi che possono variare nella forma e nel contenuto, ma spesso utilizzano marchi noti e loghi ben conosciuti, con un linguaggio in linea con quanto ci si aspetterebbe dalla reale organizzazione.
I dipendenti devono stare particolarmente attenti, soprattutto ai link da aprire e agli eventuali trasferimenti di fondi. In remoto spesso non si hanno le stesse protezioni che si hanno in ufficio, ed è anche più difficile confrontarsi con colleghi o partner per verificare ad esempio l’autenticità di una richiesta di pagamento.
Una recente ricerca di Proofpoint ha evidenziato come l’85% dei CISO italiani pensi che i dipendenti possano rendere la loro azienda più vulnerabile a un attacco informatico, cadendo nella trappola delle email di phishing, cliccando su link pericolosi o adottando altri comportamenti inappropriati o imprudenti.
Le priorità che possiamo identificare per le organizzazioni che intendano proteggere al meglio le loro attività al sicuro anche in uno scenario di lavoro a distanza sono le seguenti:
Adottare un approccio alla sicurezza incentrato sulle persone e puntare sull’arresto delle minacce prima che raggiungano le vittime designate. È importante proteggere tutti i potenziali interessati (dipendenti, clienti e partner commerciali) dal phishing, dalle frodi via email e dal furto di credenziali. Il consiglio è di implementare difese a più livelli all’edge della rete, al gateway dell’email, nel cloud e all’endpoint, con l’aggiunta di una formazione personalizzata degli utenti per proteggersi al meglio da questo tipo di attacchi che sfrutta la natura umana.
Assicurarsi che i dipendenti comprendano il valore delle informazioni che elaborano e siano in grado di identificare e segnalare i tentativi di frode via email. Va incoraggiata la comunicazione tra dipendenti, soprattutto in uno scenario di lavoro a distanza. Un esempio potrebbe essere la richiesta di una conferma verbale prima dell’esecuzione di un bonifico bancario, per ridurre le possibilità che i fondi vengano accidentalmente trasmessi a un hacker.
Infine, conclude il Country Manager di Proofpoint, mantenere alta la guardia, anche e soprattutto in una situazione di smart working, facendo molta attenzione ai link che si aprono e a ogni transazione finanziaria. Molti neo-lavoratori a distanza dovranno confrontarsi con protocolli, tool online e strumenti di comunicazione con cui non avranno familiarità, ed è questa mancata conoscenza che i criminali cercheranno di sfruttare. Fondamentale è garantire una connessione Wi-Fi sicura, utilizzare una VPN aziendale e insistere sull’utilizzo di password forti.