L’emergenza Coronavirus ha spinto molte organizzazioni ad adottare, giustamente, pratiche di smart e remote working per i propri dipendenti, e la sicurezza?. Poiché il numero di dipendenti che lavorano a distanza è aumentato a gran velocità potrebbe essere difficile fornire loro un accesso sicuro ai dati e ai sistemi esterni della rete aziendale.
Per questo motivo Rich Turner, EMEA VP di CyberArk, la società di sicurezza delle informazioni digitali, ha tirato le somme su questo pericoloso scenario. Turner ha infatti affermato: “Senza una connessione internet privata, gli utenti remoti che richiedono l’accesso a sistemi critici devono affidarsi a una combinazione di VPN, MFA e soluzioni di controllo dell’accesso remoto per potersi autenticare e accedere a ciò di cui hanno bisogno.”
I tradizionali sistemi di enterprise identity management e le soluzioni di controllo degli accessi, infatti, sono progettati per autenticare i dipendenti e i dispositivi di proprietà dell’azienda. Questa caratteristica non li rende adatti a garantire la sicurezza di terze parti e di dispositivi esterni all’azienda. Per queste ragioni possono essere facilmente aggirabili se non protetti adeguatamente. Anche con un ampio margine di tempo per pianificare e implementare una soluzione garantire l’accesso remoto resta comunque un compito difficile per molti.
Come se non bastasse, la maggior parte delle aziende ha una visibilità o un controllo minimi o addirittura nulli sull’accesso remoto alle reti proprietarie, il che rende più difficile identificare e bloccare eventuali attacchi.
Come si può migliorare la sicurezza nello smartworking?
La soluzione più ovvia prevede che i team operations e sicurezza IT debbano ripensare la sicurezza delle aziende, esplorando modalità innovative per garantire ai lavoratori esterni da remoto un accesso sicuro senza interrompere l’operatività. La stessa OMS ha anche lanciato un allarme sull’incremento degli attacchi di phishing legati direttamente al Coronavirus che suggerisce come migliorare la sicurezza durante lo smartworking. Tra le altre cose, l’articolo suggerisce:
- Controlla sempre i link esterni prima di cliccarli per evitare collegamenti sospetti che possano portarvi in siti web malevoli
- Attento a dare informazioni personali – Considerare sempre il perché qualcuno chieda determinate informazioni. Non c’è mai una ragione valide perché qualcuno ti chieda username e password
- Non avere fretta e non sentirti sotto pressione – I cybercriminali utilizzano scuse ed emergenze come il coronavirus per costringere le persone a fare azioni affrettate di cui potrebbero pentirsene. È importante prendersi il proprio tempo e leggere attentamente
- Se hai divulgato informazioni sensibili, non entrare nel panico – Cambia immediatamente password e username su qualsiasi sito con le stesse credenziali
- Se vedi un esempio di Scam, segnalalo