Il COVID-19 ha radicalmente modificato il panorama delle minacce informatiche aziendali. Le misure della quarantena hanno costretto un numero enorme di persone a passare allo smart working. Per rispondere a questi cambiamenti in modo tempestivo, abbiamo studiato attentamente le previsioni e le ricerche degli esperti, le richieste dei clienti che cambiano e l’attività dei cybercriminali. Quello che ci mancava era il punto di vista di quegli stessi dipendenti che ora lavorano da casa. Quindi, per completare il quadro, i nostri colleghi hanno intervistato più di 6 mila lavoratori di tutto il mondo per scoprire il loro punto di vista. In questo post condivideremo i risultati più interessanti.
Dispositivi
Per garantire la sicurezza aziendale, è fondamentale capire con quali strumenti lavorano i dipendenti da remoto e in che modo. Una cosa è se usano un computer portatile aziendale per svolgere solo mansioni lavorative, un’altra è se quel portatile serve sia per lavoro, sia per esigenze personali, e un’altra ancora se fanno tutto con il computer di casa e con un livello di sicurezza discutibile.
Più di due terzi degli intervistati (il 68%) ha dichiarato di usare il proprio computer per lavorare. Ciò significa che nessuno sa cosa potrebbe accadere su questi dispositivi che elaborano i dati aziendali o che accedono all’infrastruttura aziendale. Ad esempio, il 33% degli intervistati ha ammesso di visitare siti web per adulti servendosi del dispositivo che utilizzano anche per lavoro. Ricorderete che i siti porno sono molto popolari tra i cybercriminali, fanno da gancio per attirare le vittime. Possono quindi rubare i dati della carta di credito o cercare di ingannare gli utenti per installare malware.
Connessione
Un altro aspetto importante è il modo in cui i dipendenti si collegano alle reti aziendali, soprattutto perché qui il potenziale pericolo è doppio.
In primo luogo, poiché i dipendenti hanno bisogno di accedere a sistemi e servizi interni, molte aziende hanno dovuto installare urgentemente software per connessione al desktop da remoto, che gli esperti di sicurezza in genere non amano, i cybercriminali invece sì. Dall’inizio di marzo si registra un aumento importante a livello globale degli attacchi alle porte aperte mediante l’RDP, il protocollo di connessione da remoto più in uso.
In secondo luogo, quando ci si connette da una connessione remota alla rete aziendale, i dipendenti spesso non prendono in considerazione altre apparecchiature che potrebbero essere collegate al router di casa. Questo potrebbe includere un aspirapolvere un’aspirapolvere “smart” che è molto più intelligente di quanto sembri (grazie ai collegamenti o alle vulnerabilità del firmware). Il router stesso potrebbe essere scarsamente protetto o addirittura già infetto.
Sembra che entrambi i problemi possano essere risolti con la tecnologia VPN, per cui i dispositivi da lavoro comunicano con la rete aziendale su un canale sicuro, e le connessioni dirette ad essa sono vietate per principio. Ma secondo il report sulla sicurezza aziendale nel lavoro da casa, per qualche ragione solo il 53% dei dipendenti utilizza una VPN per connettersi alla rete aziendale.
Il nostro report contiene molti altri dettagli interessanti e consigli utili. Per una lettura integrale del report, vi invitiamo a visitare questa pagina.