Lo smart working rende tutti più vulnerabili

News
Visite: 9910

Molti di noi si sono dovuti confrontare con il lavoro da remoto negli ultimi 16 mesi. Il lavoro a distanza è comodo per molti versi, ma gli esperti dicono che lavorare da casa ha amplificato molte delle nostre cattive abitudini in fatto di sicurezza informatica. 

Le implicazioni sono significative. L'attacco Ransomware alla Colonial Pipeline che ha fatto chiudere il più grande sistema di consegna di petrolio in America il mese scorso, è cominciato proprio con una password compromessa. 

Un recente sondaggio afferma che quasi il 40% delle persone, ammettere che le proprie abitudini in ambito di sicurezza informatica non sono uguali a quelle adottate in ufficio. Ciò mette a rischio sia gli individui che i loro datori di lavoro. 

Per molte persone che lavorano da casa, la pandemia ha eliminato il confine tra vita professionale e privata. Alcuni utilizzano i dispositivi aziendali anche per inviare e ricevere e-mail private e navigare in internet, mentre altri hanno addirittura lavorano direttamente sui propri dispositivi personali (computer, tablet, smartphone). 

Può sembrare cosa da nulla, ma queste sono alcune delle cattive abitudini digitali che sono aumentate pericolosamente durante la pandemia e che possono diventare un grande rischio per la sicurezza delle aziende. 

"Tutto ciò ha ovviamente creato un terreno fertile per i criminali informatici", ha detto il Dr. Birhanu Eshete, un assistente Professore di informatica presso l'Università del Michigan. 

Eshete afferma che molti lavorato hanno deciso di chiudere un occhio sulle vulnerabilità. Una delle principali aree a rischio è quella zona grigia di unione tra vita professionale e privata - ciò che Eshete chiama la "superficie di attacco." 

"Questa superficie di attacco è sempre più grande. Stiamo creando sempre più “porte aperte” dalle quali gli attaccanti possono entrare", ha detto. 

Un'altra cattiva abitudine che si è diffusa durante la pandemia è l'utilizzo di una rete Wi-Fi scarsamente protetta: molti hanno lavorato non solo dalle loro abitazioni, ma anche da bar, ristoranti e altri spazi pubblici. Una connessione Wi-Fi gratuita può far diventare l'utente - e forse, anche il suo datore di lavoro – vulnerabile a furti di dati e identità, virus e malware. 

"Bisogna sempre utilizzare Wi-Fi a pagamento, perché è meglio pagare 5 euro che perderne potenzialmente 20.000," ha aggiunto Eshete. 

Il Wi-Fi di casa è più sicuro di una connessione pubblica, ma può comunque essere vulnerabile. In molti hanno aggiornato le proprie connessioni internet durante la pandemia, ma hanno lasciato le impostazioni di sicurezza di fabbrica - compresa la password. Esperti come Dan Izydorek, presidente di PC Miracles a Pontiac, Michigan, suggeriscono di attivare l'autenticazione a più fattori. 

Questa procedura rende più difficile per gli hacker entrare in un account, anche se hanno la password. 

"Si riceve un messaggio sul telefono con un codice da utilizzare una volta soltanto. Se questa pratica venisse utilizzata anche durante il lavoro, si ridurrebbe di molto il rischio di password deboli," ha detto Izydorek. 

Secondo un sondaggio della società di sicurezza informatica Tessian, il 54% dei leader IT sono preoccupati che il personale porterà dispositivi infetti e malware sul posto di lavoro una volta finito il periodo di smart working. 

Izydorek afferma che “significa che è arrivato il momento di una pulizia digitale profonda”. 

Per quanto riguarda i computer portatili, i tablet e telefoni aziendali, i datori di lavoro dovranno prevedere scansioni sui vari dispositivi da remoto alla ricerca di malware e virus e contemporaneamente forzare gli aggiornamenti al sistema operativo. Ma gli utenti devono farcela da soli quando si tratta dei dispositivi personali, in modo da essere sicuri di installare gli aggiornamenti quando richiesto da una notifica. 

L'FBI ha annunciato che gli attacchi di phishing sono raddoppiati nell'ultimo anno. 

Oltre un quarto dei dipendenti ammette di aver commesso errori di sicurezza informatica mentre lavorava da casa – alcuni hanno addirittura compromesso la sicurezza dell'azienda. Gli intervistati in questo sondaggio hanno aggiunto che erano sicuri che nessuno avrebbe scoperto gli errori commessi. 

Molti non hanno nemmeno segnalato l'errore, perché pensavano che si sarebbero messi nei guai o che avrebbero dovuto seguire l'addestramento di sicurezza richiesto. 

Pin It

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.