Parlando di rischi per la sicurezza quando si è in vacanza in estate, si pensa subito ai
dispositivi smarriti o rubati. Se da un lato, però, si tratta di un inconveniente personale,
dall’altro questo rappresenta un grave rischio per la sicurezza, dal momento che i dispositivi
mobili contengono ormai una grande quantità d’informazioni sensibili.
Da Aprile ad oggi, infatti, gli attacchi sono più che raddoppiati e il trend per il rientro
al lavoro è in crescita di circa il 25%. Sono i dati individuati da Ermes – Intelligent Web
Protection (www.ermes.company/it/), top 100 Gartner e unica italiana a ricevere il FIC 2022
Startup Award, prestigioso premio riconosciuto dall’International Cybersecurity Forum
nell’ambito della sicurezza informatica intelligente.
Il 95% degli attacchi di successo fa leva sull’errore umano. Uno dei rischi che corrono i
dipendenti al rientro in ufficio, infatti, è sicuramente quello di non dimostrarsi attenti alle
procedure di sicurezza come lo sono stati durante il resto dell’anno, mettendo così in
pericolo l’intero ecosistema aziendale.
Se si lavora in un ambiente “bring your own device” (BYOD), quindi, è fondamentale
prendere ulteriori precauzioni di sicurezza durante il proprio viaggio, poiché sono a
rischio sia i propri dati sensibili che quelli della propria azienda. Come ad esempio
quando ci si collega da reti wi-fi sconosciute: bisognerebbe infatti assicurarsi che venga
garantito un certo livello di protezione (ad esempio la crittografia WPA2 rispetto alla meno
sicura crittografia WEP). Se dovesse essere necessario accedere alle informazioni bancarie
o svolgere un altro tipo di attività sensibile su una rete Wi-Fi pubblica, bisognerebbe
prendere in considerazione l'utilizzo di un servizio VPN.
Infine, chi non ha mai fatto un po’ di oversharing durante le vacanze o i viaggi? Tuttavia,
l’eccessiva condivisione di informazioni in tempo reale, soprattutto con l’aggiunta dei dati di
geolocalizzazione, può essere fonte di problemi se queste info dovessero entrare in
possesso di un hacker – o anche di altri malintenzionati non cyber.
“Perché i dipendenti dovrebbero fare azioni preventive prima di tornare operativi? Perché i
criminali informatici conoscono bene l’ambiente di lavoro dei dipendenti ed organizzano
attacchi informatici nelle aree che reputano più vulnerabili. L’abbiamo ben visto con il picco
CONFIDENTIAL
di attacchi di phishing conseguenti al lavoro da remoto ed i cyber attacchi continueranno
comunque ad evolversi. Inoltre, è probabile che i dati e le password dei computer utilizzati
per lavorare in remoto, così come i dispositivi personali in vacanza, siano stati condivisi con
membri della famiglia che hanno visitato siti web non sicuri o installato software non sicuri.
Per questo è importante effettuare una valutazione dei rischi ed aggiornare le policy per
ridurli al minimo, garantire la sicurezza dei dati e mantenere la conformità al Regolamento
generale sulla protezione dei dati (GDPR). Sono proprio le persone a rappresentare il rischio
aziendale maggiore e se non ricevono un supporto continuo in termini di formazione sulla
sicurezza informatica, il rischio aumenta significativamente.” – commenta Lorenzo Asuni,
CMO in Ermes – Intelligent Web Protection.
Gli step da seguire per un rientro in ufficio in sicurezza:
● Installare e attivare il servizio "Trova il mio telefono", nel caso in cui il dispositivo
mobile dovesse essere smarrito – ciò consente ad esempio di bloccare il telefono,
rintracciarlo e cambiare immediatamente tutte le password, oltre alla possibilità di
cancellare da remoto tutti i dati personali.
● Navigare in modo sicuro – Questa accortezza dovrebbe essere seguita sempre,
anche e soprattutto prima di partire per le vacanze; sia per i viaggi nazionali che
internazionali. Se non è riconoscibile il prefisso “https” su un sito web nel campo URL
del browser, non bisognerebbe inviare informazioni personali sul web.
● Eseguire il backup dei dati – Bisogna considerare l’idea di trasferire i dati più
sensibili su un dispositivo di archiviazione esterno o su un servizio di backup basato
su cloud prima di tornare operativi.
● Aggiornare il software – Quando è stata l’ultima volta che sono stati aggiornati il
sistema operativo o l’antivirus? Molti aggiornamenti includono importanti patch e
correzioni di sicurezza e non dovrebbero essere assolutamente rimandati prima di
rimettersi al lavoro.
● Utilizzare una soluzione di sicurezza affidabile – Sebbene questo step dovrebbe
essere scontato, molte persone sottovalutano ancora il valore dell’utilizzo di un
software di sicurezza aggiornato ed in grado di proteggere dalle minacce in continua
evoluzione.
● Obbligo di cambiare le password – Nel caso in cui un dipendente sia stato vittima
di un attacco, il cambio di password per tutti i dispositivi e gli accessi alle reti
aziendali dovrebbe essere obbligatorio (e questo vale anche per i fornitori terzi).
CONFIDENTIAL
● Esamina di tutti i computer e i dispositivi mobili per verificare la presenza di
applicazioni e software non autorizzati – Per garantire la sicurezza della rete, tutti i
programmi devono essere convalidati dall’IT manager o rimossi prima di consentire
l’accesso alle reti aziendali.
● Linee guida di sicurezza aggiornate – dovrebbero essere comunicate a tutti i
fornitori terzi per quanto riguarda i computer, i portatili e i dispositivi che hanno
accesso alla rete aziendale. Proprio come i dipendenti, anche i fornitori terzi che
accedono regolarmente alle reti e ai sistemi di dati aziendali devono attenersi alle
nuove regole.
● Utilizzo di dispositivi USB e di archiviazione personale non ammesso – l’uso di
hardware esterni non dovrebbe essere consentito sui computer e sui sistemi
aziendali: i file devono essere trasferiti su un computer aziendale e poi scansionati
per verificare la presenza di criticità.
● Utilizzo di un approccio graduale per il rientro – Mettere in atto un ritorno al
lavoro graduale calendarizzando aggiornamenti e pulizia dei dispositivi potrebbe
esser una buona idea. Invece di sovraccaricare i team IT, sarebbe meglio stabilire
delle date in cui i dipendenti possano portare i loro dispositivi in ufficio per sottoporli a
controlli di sicurezza. Queste date stabilite e comunicate al personale serviranno
anche a comunicare le nuove politiche e procedure, in modo che i dipendenti ne
siano consapevoli al rientro.