Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Smartworking e cybersecurity: i 5 maggiori rischi per le piccole aziende


Lo ha di recente confermato l’ultima ricerca dell'Osservatorio Cyber di CRIF: l'Italia è tra i paesi più colpiti dagli attacchi dei cybercriminali negli ultimi anni, attacchi che non hanno fatto che intensificarsi dallo scoppio della pandemia in poi.

E se a fare scalpore sono soprattutto i casi eclatanti, come quello del ransomware che ha paralizzato la sanità del Lazio, la realtà è che nel mirino dei malviventi della rete finiscono soprattutto le piccole imprese. Un rischio aumentato con il ricorso allo smartworking.

La soluzione è tornare tutti in ufficio? Niente affatto. Si può adottare lo smartworking, in modo più sostenibile per tutti pur mantenendo rigidamente protetti i propri sistemi aziendali. Ma per farlo, bisogna conoscere i punti più vulnerabili dello smartworking per le piccole aziende.

5 rischi dello smartworking per le piccole aziende

Vediamo ora 5 pericoli connessi allo smartworking che possono consentire ai cybercriminali di fare breccia nella rete di una piccola azienda.

1. Usare reti domestiche

Con l'improvviso lockdown del marzo 2020, molte aziende hanno adottato il remote working in tutta fretta, letteralmente dall'oggi al domani. Per molte piccole aziende, questo ha significato semplicemente che i dipendenti hanno cominciato a lavorare da casa connettendosi agli strumenti aziendali tramite la loro rete domestica.

Tuttavia, un router domestico molto difficilmente sarà “fortificato” contro gli attacchi, ad esempio tramite un firewall specifico.

2. Attenzione alle VPN

Per ovviare al problema, molte aziende hanno implementato l'uso delle VPN. Se queste ultime elevano di una tacca la sicurezza del sistema aziendale durante lo smartworking, non sono però così impenetrabili come molti pensano.

Alcune aziende stanno adottando un approccio rigido chiamato “zero trust”, basato sulla stretta limitazione degli accessi ai dati importanti da parte dei dipendenti. In pratica, limitando la capacità di azione dei dipendenti nella rete aziendale, questa è più protetta nel caso in cui i criminali si impadroniscano delle credenziali di accesso di uno di loro.

3. BYOD e telelavoro: sì, ma senza prendere rischi

Una piccola azienda spesso non dispone di un gran numero di dispositivi sufficientemente recenti e potenti tale da coprire le esigenze dei dipendenti che lavorano da casa. Ecco quindi che spesso questi lavorano in modalità BYOD, cioè usando i loro dispositivi personali.

Si tratta di una pratica che può presentare dei rischi, specialmente se il computer o smartphone in questione viene utilizzato anche da altre persone. Ma secondo alcuni esperti di cybersecurity una rete poco sicura è ancora più pericolosa di un dispositivo personale poco sicuro.

È quindi possibile consentire l'uso dei dispositivi personali dei dipendenti in smartworking, a patto di proteggere meglio la loro modalità di accesso alla rete aziendale.

4. Trascurare l'importanza della formazione dei dipendenti

Lo abbiamo detto molte volte parlando di cybersicurezza: sono spesso gli utenti ad aprire la porta ai cybercriminali, abboccando a tecniche di phishing, tenendo comportamenti poco prudenti o non accorgendosi dei segnali che qualcosa non va.

Ecco perché formarli in questo senso è indispensabile per ridurre i pericoli, ancora di più quando i loro privilegi di accesso non sono rigidamente limitati.

5. Non implementare l'autenticazione multifattore

Ecco un accorgimento relativamente semplice da implementare, che però può notevolmente migliorare la sicurezza di una piccola azienda i cui dipendenti ricorrono al telelavoro.

L'autenticazione multifattore è un sistema di autenticazione che si accerta dell'identità della persona che richiede l'accesso a un sistema tramite una conferma successiva all'inserimento, ad esempio, di una password. La sperimentiamo già con molti servizi di online banking, quando vogliamo fare il login sul nostro conto online da PC e la nostra banca ci chiede una conferma, ad esempio, sull'app installata sul cellulare.

In questo modo l'azienda sarà più probabilmente in grado di bloccare un criminale che voglia inserirsi nel sistema tramite credenziali rubate.

Non sei certo della sicurezza della tua azienda contro gli attacchi informatici? Possiamo aiutarti con SICURNET BUSINESS, un servizio di analisi e monitoraggio dei rischi e delle vulnerabilità della tua azienda, che ti viene in soccorso con un'assistenza specializzata se sei vittima di un furto di dati o di una violazione del tuo sistema.

 

MISTER CREDIT

Sempre al tuo fianco per tutelarti dal rischio di furto d’identità, proteggere la tua sicurezza online e valutare la tua affidabilità creditizia.

www.mistercredit.it

Privacy policy

Cookie policy

© Copyright 2024 CRIF S.p.A. All rights reserved: Via della Beverara, 21 • 40131 Bologna • Italia - Cap. Soc. € 51.781.350,00 i.v. • R.E.A. n° 410952 • Registro Imprese Bologna, C.F. e P.IVA 02083271201
Società soggetta all'attività di direzione e coordinamento di CRIBIS Holding S.r.l. - Società con unico socio

ARGOMENTI PRINCIPALI

FURTO D'IDENTITÀ SICUREZZA ONLINE PRIVACY SICURNET CREDITO DATI PERSONALI AFFIDABILITÀ CREDITIZIA IDENTITÀ DIGITALE METTINCONTO MUTUO MISTER CREDIT FRODI CREDITIZIE TRUFFE ONLINE SOCIAL NETWORK IDENTIKIT PRESTITO SOCIAL MEDIA SICUREZZA INFORMATICA PASSWORD PHISHING SICUREZZA DIGITALE SIC OSSERVATORIO CRIF SHOPPING CREDITO AL CONSUMO CASA CYBERCRIME SMARTPHONE CYBERBULLISMO CYBERCRIMINALI REPUTAZIONE CREDITIZIA FINANZIAMENTO CARTA DI CREDITO

Cerca

Fai la tua ricerca sul sito