IL BLOG DI
MISTER CREDIT
Lo ha di recente confermato l’ultima ricerca dell'Osservatorio Cyber di CRIF: l'Italia è tra i paesi più colpiti dagli attacchi dei cybercriminali negli ultimi anni, attacchi che non hanno fatto che intensificarsi dallo scoppio della pandemia in poi.
E se a fare scalpore sono soprattutto i casi eclatanti, come quello del ransomware che ha paralizzato la sanità del Lazio, la realtà è che nel mirino dei malviventi della rete finiscono soprattutto le piccole imprese. Un rischio aumentato con il ricorso allo smartworking.
La soluzione è tornare tutti in ufficio? Niente affatto. Si può adottare lo smartworking, in modo più sostenibile per tutti pur mantenendo rigidamente protetti i propri sistemi aziendali. Ma per farlo, bisogna conoscere i punti più vulnerabili dello smartworking per le piccole aziende.
Vediamo ora 5 pericoli connessi allo smartworking che possono consentire ai cybercriminali di fare breccia nella rete di una piccola azienda.
Con l'improvviso lockdown del marzo 2020, molte aziende hanno adottato il remote working in tutta fretta, letteralmente dall'oggi al domani. Per molte piccole aziende, questo ha significato semplicemente che i dipendenti hanno cominciato a lavorare da casa connettendosi agli strumenti aziendali tramite la loro rete domestica.
Tuttavia, un router domestico molto difficilmente sarà “fortificato” contro gli attacchi, ad esempio tramite un firewall specifico.
Per ovviare al problema, molte aziende hanno implementato l'uso delle VPN. Se queste ultime elevano di una tacca la sicurezza del sistema aziendale durante lo smartworking, non sono però così impenetrabili come molti pensano.
Alcune aziende stanno adottando un approccio rigido chiamato “zero trust”, basato sulla stretta limitazione degli accessi ai dati importanti da parte dei dipendenti. In pratica, limitando la capacità di azione dei dipendenti nella rete aziendale, questa è più protetta nel caso in cui i criminali si impadroniscano delle credenziali di accesso di uno di loro.
Una piccola azienda spesso non dispone di un gran numero di dispositivi sufficientemente recenti e potenti tale da coprire le esigenze dei dipendenti che lavorano da casa. Ecco quindi che spesso questi lavorano in modalità BYOD, cioè usando i loro dispositivi personali.
Si tratta di una pratica che può presentare dei rischi, specialmente se il computer o smartphone in questione viene utilizzato anche da altre persone. Ma secondo alcuni esperti di cybersecurity una rete poco sicura è ancora più pericolosa di un dispositivo personale poco sicuro.
È quindi possibile consentire l'uso dei dispositivi personali dei dipendenti in smartworking, a patto di proteggere meglio la loro modalità di accesso alla rete aziendale.
Lo abbiamo detto molte volte parlando di cybersicurezza: sono spesso gli utenti ad aprire la porta ai cybercriminali, abboccando a tecniche di phishing, tenendo comportamenti poco prudenti o non accorgendosi dei segnali che qualcosa non va.
Ecco perché formarli in questo senso è indispensabile per ridurre i pericoli, ancora di più quando i loro privilegi di accesso non sono rigidamente limitati.
Ecco un accorgimento relativamente semplice da implementare, che però può notevolmente migliorare la sicurezza di una piccola azienda i cui dipendenti ricorrono al telelavoro.
L'autenticazione multifattore è un sistema di autenticazione che si accerta dell'identità della persona che richiede l'accesso a un sistema tramite una conferma successiva all'inserimento, ad esempio, di una password. La sperimentiamo già con molti servizi di online banking, quando vogliamo fare il login sul nostro conto online da PC e la nostra banca ci chiede una conferma, ad esempio, sull'app installata sul cellulare.
In questo modo l'azienda sarà più probabilmente in grado di bloccare un criminale che voglia inserirsi nel sistema tramite credenziali rubate.
Non sei certo della sicurezza della tua azienda contro gli attacchi informatici? Possiamo aiutarti con SICURNET BUSINESS, un servizio di analisi e monitoraggio dei rischi e delle vulnerabilità della tua azienda, che ti viene in soccorso con un'assistenza specializzata se sei vittima di un furto di dati o di una violazione del tuo sistema.
Cerca
Fai la tua ricerca sul sito