Smart working e cyber attacchi

7 Dic 2020 | Aziende

​Improvvisamente ci si ritrova a lavorare da casa, spesso utilizzando il nostro vecchio pc che non aggiorniamo da mesi, o forse anni, magari condividendolo con i figli perché riescano a seguire la didattica a distanza.

Ma avere una connessione internet stabile e un pc con i principali programmi è sufficiente per lavorare in tranquillità anche tra le mura di casa?

Un pc in smart working può essere una porta d’accesso

 

blog-attacchi-hacker-smart-workingLeonardo, Booking, FireEye, BNL, Aruba e Campari: sono tante le aziende che ogni giorno si aggiungono alla lista delle vittime degli hacker.
Di recente Eurolls, un’azienda friulana che produce rulli per la siderurgia, è stata vittima di un attacco hacker che ha causato un blocco totale del sistema operativo interno e l’impossibilità di accedere ai dati aziendali tra cui il sistema di fatturazione. Non è stata bloccata la produzione, ma sicuramente ci sono stati molti ritardi e danni di immagine perché il ripristino totale ha richiesto quasi un mese di lavoro. Ma come sono entrati nel sistema? Purtroppo l’accesso è stato relativamente semplice, si sono infatti aperti una porta di comunicazione sfruttando un pc di un dipendente in smart working.

6 milioni di persone in smart working nel 2020

Nel 2019 erano 570.000

Cosa impariamo da questo evento?

 

Molte aziende in Italia si sono organizzate o si stanno allineando a livelli di sicurezza elevati per evitare che malintenzionati entrino nelle loro reti e rubino dati aziendali con lo scopo di venderli e di chiederne riscatto.
Ma fuori dall’azienda i dipendenti sono altrettanto in sicurezza?
Evidentemente no, come dimostra questo esempio che dovrebbe accendere delle spie di allerta sia per chi gestisce i sistemi di sicurezza aziendale e gli accessi ai dati sia per chi forma e informa i dipendenti sulle policy da rispettare sia in azienda sia al di fuori.

 

2.000 domini

A tema sussidi registrati solo nel mese di Marzo 2020

 

583 sospetti           38 malevoli

Cosa possiamo dobbiamo fare?

 

Ci sono due aspetti da considerare, uno aziendale o strumentale e l’altro personale o culturale. Il primo aspetto, quello della sicurezza degli strumenti che vengono utilizzati dai dipendenti in smart working e del relativo accesso ai dati aziendali è a carico dell’IT e va sicuramente affrontato in modo dinamico e flessibile, considerando appunto quando siano cambiate le condizioni di lavoro, quanto sia cresciuto il lavoro da remoto e cosa succederà una volta che la situazione tornerà a una nuova normalità.

 

Il secondo aspetto, quello legato alla cultura sul tema della cyber sicurezza è strettamente collegato al concetto di educazione digitale, argomento che deve essere affrontato dai responsabili HR perché le persone possano imparare come difendersi dai pericoli online e perché si sentano sicure e tranquille quando lavorano e in generale quando condividono informazioni online.

È importante che i dipendenti capiscano quanto possa essere pericoloso e dannoso utilizzare app non ufficiali su un pc o su un telefono aziendale, utilizzare questi strumenti per navigare per scopi personali e privati. Allo stesso tempo non dovrebbero essere utilizzati strumenti personali, pc e telefoni, per accedere a dati aziendali a meno che questi non rispettino le policy di sicurezza aziendali e che ci siano state opportune istruzioni su come utilizzarli e come proteggersi.

Infine, è fondamentale che gli strumenti aziendali non vengano utilizzati da altre persone, partner o amici o bambini, di cui risulterebbe complicato verificare i comportamenti e che non hanno ricevuto una corretta informazione sui comportamenti da seguire.

Nella cosiddetta era new normal i giorni di lavoro medi da remoto passeranno da 1 a 2,7.

Il 62% delle grandi imprese amplierà il numero degli smart worker.

(fonte Politecnico di Milano)

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione