Author: Gabriele Porro Wired
Tornare a lavorare in ufficio dopo mesi di lavoro da casa può essere una sfida per il reparto IT delle aziende. La cybersicurezza potrebbe essere messa a dura prova da mesi di comportamenti poco attenti da parte dei dipendenti. Ecco come prepararsi al ritorno alle scrivanie.
Dopo mesi di lockdown totali o parziali, dopo che smart working e home working sono diventati parti integranti della giornata lavorativa di molte persone e dopo le ferie estive, le aziende stanno pianificando il ritorno al lavoro in presenza. Se per molti dipendenti questo significa la fine di un lungo periodo senza la socialità, le chiacchiere tra colleghi e le pause alla macchinetta del caffè, i reparti It delle varie aziende vedono questo ritorno alla normalità come un grosso problema da affrontare.
La prospettiva di avere nuovamente collegati in rete tutti i dipendenti di un’azienda dopo oltre un anno di lavoro a distanza, è un pensiero che mette un segnalino d’allerta sull’agenda dei tecnici informatici.
Il timore che accomuna gli amministratori IT è che questo periodo di “leggerezza” dal punto di vista della sicurezza informatica, possa ripercuotersi sul rientro in ufficio dei dipendenti.
A casa, infatti, spesso la sicurezza informatica è trascurata o non è al livello di quella aziendale. Portare quindi in ufficio, inconsapevolmente, un dispositivo compromesso potrebbe esporre la rete aziendale a nuove minacce e ad attacchi informatici.
Wired ha raccolto il parere di Rick Vanover, Senior Director for Product Strategy e Dave Russell, Vice President of Enterprise Strategy della società informatica Veeam, secondo cui il timore dei vari reparti It aziendali è fondato. Infatti i computer privati hanno avuto molteplici ruoli durante questi mesi ospitando lezioni, video riunioni, sessioni di esercizio fisico a distanza, shopping sugli e-commerce, film in streaming e tutte quelle attività che in qualche modo sono state surrogate da una loro versione online. Questo continuo passaggio di mono in mano dei dispositivi ha visto la cyber-diligence, che di norma in un ufficio avrebbe una priorità elevata, passare un po’ in secondo piando a discapito della necessità dell’utilizzo comune di un dispositivo.
Secondo gli esperti di Veeam, i criminali informatici sono ben consapevoli di quanto siano stati poco sicuri gli spazi di lavoro utilizzati dai dipendenti in remoto. Infatti, durante i mesi di pandemia, gli attacchi tramite phishing verso i dispositivi privati sono aumentati esponenzialmente rispetto agli anni passati.
Nonostante molte aziende abbiano provveduto a equipaggiare i loro dipendenti con Vpn per lavorare e con una protezione antivirus adeguata, la maggior parte dei dipendenti si è trovata a dover attivare delle configurazioni di lavoro da casa rapide che non richiedessero aggiornamenti, patch o controlli di sicurezza.
Un recente studio sulla sicurezza informatica condotto a febbraio da PC Matic, ha evidenziato quanto le imprese sembrino non essere affatto pronte per un ritorno sicuro in ufficio.
Infatti, tra gli utenti intervistati, il 61% ha usato i propri dispositivi personali – e non i computer dati in dotazione dall’azienda – per lavorare da casa. Solo il 9% ha utilizzato una soluzione antivirus fornita dal datore di lavoro, e solo il 51% ha ricevuto servizi di supporto IT durante la transizione alle postazioni di lavoro remote.
Come possono quindi le aziende prepararsi a questa nuova transizione da un lavoro casalingo a uno nuovamente sulle scrivanie degli uffici?
Per Veeam è indispensabile che gli amministratori It eseguano una valutazione del rischio per ogni dipendente e ogni dispositivo analizzando a fondo quali di questi hanno ricevuto gli adeguati aggiornamenti di sicurezza. Questi controlli sono necessari per assicurarsi che gli standard di sicurezza siano conformi alle norme, come il Gdpr, riducendo inoltre al minimo il rischio di cyberattacchi e di fughe di dati.
Successivamente gli esperti consigliano di eseguire la scansione di tutti i dispositivi alla ricerca di app e software non autorizzati. È possibile infatti che durante il periodo casalingo sui dispositivi siano stati scaricati determinati software che non rispettino appieno gli standard di sicurezza e che celino delle vulnerabilità sfruttabili da remoto da cybercriminali in agguato.
È necessario poi far si che i dipendenti tornino a non sottovalutare l’utilizzo del web. Spesso, infatti, la pigrizia vince sul buon senso e gli utenti tendono ad utilizzare le medesime password casalinghe anche nell’ambiente lavorativo esponendo così l’azienda. Organizzate regolarmente corsi di formazione su come individuare e-mail di phishing e altre minacce e stabilite delle linee guida per l’utilizzo del wi-fi pubblico e per il download di materiali, potrebbero essere degli step iniziali per far si che i dipendenti tornino a curarsi della propria “igiene digitale”.
Infine, gli esperti di Veeam spiegano che il modo migliore per individuare eventuali problemi è impostare un sistema che sia in grado di segnalarli mentre accadono. Questa pratica può essere applicata agli strumenti dei dipendenti man mano che tornano a utilizzare le applicazioni dell’azienda.
Sebbene quindi la maggior parte dei dipendenti non vedono l’ora di tornare in azienda per risaldare i rapporti tra i colleghi scambiandosi due battute alla macchinetta del caffè, gli amministratori IT sono comprensibilmente preoccupati per le conseguenze di questo rientro sulla cyber sicurezza aziendale che potrebbe portare a loro un carico di lavoro poco gradito. Tutto ciò può, però, può essere affrontato con un’adeguata pianificazione gestendo il rischio e consolidando le strategie di cyber difensive.
Leggi anche