L’avvento della pandemia ha provocato vari cambiamenti nella nostra società. Fra quelli di più lungo respiro troviamo il lavoro da remoto, chiamato anche semplicemente “lavoro da casa”.
L’opportunità di garantire un rapporto vita-lavoro più soddisfacente è sicuramente positiva sia per le aziende che per i dipendenti. Tuttavia, il lavoro da remoto aumenta la superficie di attacco utile ai criminali digitali e rende più complesso proteggere la sicurezza dei sistemi aziendali.
Diamo quindi un’occhiata alle criticità più concrete, fornendo qualche consiglio pratico per ristabilire standard di sicurezza accettabili.
Conoscere il nemico per sconfiggerlo
I principali rischi alla cybersecurity legati al lavoro da casa sono i seguenti:
- Phishing e attacchi con malware.
- Perdita o furto di dispositivi con accesso alla rete aziendale (computer, smartphone, tablet).
- Uso non sicuro di reti Wi-Fi pubbliche.
- Errori di configurazione della sicurezza dei dispositivi.
A fronte di questi 4 rischi, non mancano le soluzioni per rendere più complicata la vita agli hacker.
Phishing e attacchi malware
Il phishing e le infezioni da malware sono rischiosi per la cybersecurity nel contesto del lavoro da remoto, perché possono compromettere la sicurezza dei dati e delle informazioni sensibili degli utenti o dell’azienda per cui lavorano.
Il phishing è una forma di frode informatica che si concretizza nell’invio di messaggi di posta elettronica o link apparentemente legittimi che, una volta aperti, installano malware sul dispositivo dell’utente.
I malware, chiamati spesso in maniera superficiale “virus”, possono sfruttare vulnerabilità del sistema per accedere ai dati sensibili e rubare informazioni personali o finanziarie.
L’approccio più efficace per ridurre questo rischio passa per la formazione delle risorse umane: dipendenti consapevoli dei rischi del phishing saranno meno inclini ad aprire allegati dannosi o cliccare su link inaffidabili.
Perdita o furto di dispositivi con accesso alla rete aziendale
Per lavorare da casa, spesso viene fornito al lavoratore un computer, uno smartphone o un tablet per accedere alla rete aziendale e svolgere le proprie mansioni da remoto. Se non ci sono vincoli “geografici”, il lavoratore potrebbe continuare a lavorare anche in viaggio, collegandosi da qualsiasi zona come un vero “nomade digitale”.
Così, si vengono però a creare le condizioni ideali per il furto dei dispositivi. Per ridurre questo rischio si può agire in due modi: permettere al lavoratore di collegarsi esclusivamente da casa (o da luoghi ritenuti idonei dal lato della sicurezza sul posto di lavoro) o implementare sistemi di sicurezza che rendano del tutto inservibili i dati contenuti in un dispositivo, in caso di furto o perdita dello stesso.
Uso non sicuro di reti Wi-Fi pubbliche
Chi lavora da remoto ha, come abbiamo già detto, la possibilità di continuare a lavorare anche in giro per il mondo. Non potendo disporre di una postazione di lavoro classica, spesso ci si trova costretti a collegarsi da reti Wi-Fi pubbliche.
Queste rappresentano un pericolo concreto alla sicurezza dei dati del singolo e dell’azienda. Vengono infatti utilizzate spesso dagli hacker per accedere ai dispositivi collegati in modo illecito.
Se non è possibile collegarsi a una rete Wi-Fi sicura, l’utilizzo di una VPN può rivelarsi letteralmente provvidenziale. Come funziona una VPN? In pratica, attraverso un sistema crittografico e dei server dedicati, una rete privata virtuale instrada il traffico di dati, rendendolo del tutto anonimo. Così, anche a fronte di un aggressore esterno, non sarà possibile rubare informazioni di alcun tipo.
Errori di configurazione della sicurezza dei dispositivi
La cattiva configurazione di un dispositivo aziendale utilizzato da remoto può essere pericolosa da vari punti di vista:
- Password deboli o riutilizzate: nel caso in cui le password di default non vengano modificate (a cadenze regolari), si faciliterebbe un accesso illecito da parte degli hacker.
- Software senza patch di sicurezza: tutti i software installati all’interno del dispositivo di lavoro dovrebbero essere aggiornati costantemente. Così facendo, verrebbero installate le patch che pongono fine alle principali vulnerabilità di sicurezza.
- Misure di sicurezza inadeguate: firewall assenti, software antivirus non aggiornati… Se l’azienda non monitora la sicurezza dei dispositivi da remoto, l’incidente potrebbe verificarsi in qualsiasi momento.
La soluzione a questi problemi è piuttosto immediata e passa per l’implementazione di una politica stringente sulle password, sistemi di controllo sull’installazione delle patch e richiami periodici dei dispositivi aziendali dei dipendenti da remoto per un check-up completo.
Consigli generali per la cybersecurity nel lavoro da casa
Applicare le regole più semplici e note può contribuire a ridurre un’ampia casistica di rischi. Oltre a quanto detto finora, ci sentiamo di consigliare alle aziende di implementare sistemi di autenticazione a più fattori, distribuire gli asset (informazioni e dati di valore) in modo intelligente, evitando di concentrarli tutti nello stesso posto, e differenziare l’accesso ai dati, limitandolo e legandolo il più possibile alle mansioni e agli obiettivi del singolo lavoratore.