Kaspersky Lab: Smart Working a prova di hacker

Dopo l’approvazione della legge sul “lavoro agile”, lo Smart Working rappresenta ormai una realtà per molte aziende. Approfondiamo gli aspetti di security

Dopo l’approvazione della legge sul “lavoro agile”, lo Smart Working rappresenta ormai una realtà per molte aziende. Rispetto ai colleghi che operano “on site”, gli smart worker hanno in generale una maggiore soddisfazione ma anche elevata padronanza delle competenze digitali. Se i benefici economico-sociali potenziali per le aziende e i dipendenti possono essere tanti – dall’incremento di produttività alla riduzione delle spese fisse per le imprese, dalla miglior qualità della vita dei dipendenti fino alla riduzione delle emissioni di CO2 – è importante prendere in considerazione anche le possibili problematiche correlate. Una delle principali riguarda la sicurezza delle tecnologie digitali utilizzate, delle reti e, soprattutto, dei dispositivi; una compromissione, infatti, può avere anche conseguenze drammatiche sull’azienda.

A cura di Morten Lehn, General Manager Italy di Kaspersky Lab

 Morten Lehn, General Manager Italy KASPERSKY LAB smart working e sicurezza

Morten Lehn, General Manager Italy KASPERSKY LAB

Pare che il fenomeno smart working interessi non solo le grandi imprese, ma anche le Pmi, all’interno delle quali spesso sembra prevalere un approccio di tipo informale e meno strutturato. La disponibilità di tecnologie digitali è una condizione imprescindibile per permettere alle persone di lavorare “da remoto”: si tratta di soluzioni, ad esempio, per l’accesso ai dati da diversi device, dispositivi mobili e business app. Spesso le organizzazioni mettono a disposizione dei loro dipendenti strumenti dell’azienda ma, in molti casi, l’approccio informale consente, o incoraggia, l’utilizzo dei propri dispositivi per lavorare.

Smart working , sicurezza e dispositivi mobili

Secondo una ricerca condotta da Kaspersky Lab nel 2017, circa il 38% delle aziende ha subito exploit o perdite importanti che hanno visto i dispositivi mobili per il lavoro da remoto come vettori di attacco. I numeri relativi alle possibili perdite sono significativi: si parla di un costo aziendale medio pari a 1.400.000 euro circa per un incidente di sicurezza che implichi perdite di dati attraverso i device mobili.
Le cause di uno scenario di questo tipo sono diverse e si riferiscono a una situazione che vede, da un lato, le funzionalità dei dispositivi in continuo sviluppo e, dall’altro, la proliferazione delle minacce informatiche in evoluzione: si va dai software dannosi ai siti web malevoli, fino ad attacchi di phishing mirati ai dispositivi mobili.
I cybercriminali sono sempre alla ricerca di obiettivi da attaccare e nuovi orizzonti da sfruttare, dai quali poter trarre vantaggi, per lo più in termini economici e mostrano di essere sempre all’avanguardia rispetto al mondo che sta cambiando.
L’uso crescente dei dispositivi personali per scopi aziendali, il fenomeno del cosiddetto Byod (Bring Your Own Device), quindi, costituisce un obiettivo allettante per i cyber criminali e pone i responsabili della sicurezza IT delle varie realtà produttive di fronte a nuove sfide per la gestione e il controllo delle infrastrutture, anche al di fuori del normale perimetro aziendale.

Gli attaccanti sfruttano, infatti, vari metodi per ottenere accesso non autorizzato ai dispositivi mobili, tra cui applicazioni infette, reti Wi-Fi pubbliche con bassi livelli di sicurezza, attacchi di phishing e messaggi dannosi. Il rischio esiste in molte situazioni, anche in quelle che possono sembrare apparentemente innocue: basta accedere a un sito dannoso, o che appare come legittimo ma in realtà è compromesso da un codice malevolo. Anche collegarsi per la ricarica dei dispositivi o per mettere in contatto, ad esempio, lo smartphone con il computer può determinare un pericolo nella trasmissione di minacce dannose e un rischio per la sicurezza dei dati archiviati o per i quali si hanno gli accessi.

Smart working : i fattori di rischio

Il problema della sicurezza, inoltre, non è determinato solo da cause esterne – come attacchi, tentativi di furto di dati e campagne targhettizzate – ma anche da un fattore interno che può rivelarsi molto pericoloso. I dipendenti che utilizzano i propri device mobili per lavoro da remoto, ma anche per uso personale, portano a un potenziale aumento del rischio di violazione della sicurezza IT.

La mancanza di conoscenza e di preparazione da parte dei dipendenti, poi, può determinare l’insorgenza di ulteriori fattori di rischio. Da uno studio condotto di recente da Kaspersky Lab, è emerso che il 24% dei dipendenti crede che la propria azienda non abbia stabilito alcuna policy relativa alla sicurezza IT.

È però interessante notare come quasi la metà degli intervistati (49%) pensa che tutti i dipendenti dovrebbero assumersi la responsabilità della protezione delle risorse IT dalle minacce informatiche. Tuttavia, come dimostrato da un’altra ricerca, lo staff a volte si comporta in modo completamente opposto: pare che il personale disattento abbia infatti contribuito agli incidenti di cyber sicurezza nell’80% dei casi avvenuti lo scorso anno.
Tutte queste condizioni relative alla sicurezza potrebbero rivelarsi pericolose sia per le grandi realtà aziendali, sia per le piccole imprese. Secondo gli esperti di Kaspersky Lab, i dirigenti aziendali, i responsabili HR e della divisione finance – che hanno accesso ai dati sensibili all’interno di realtà enterprise – sono di solito gli utenti maggiormente presi di mira dai cybercriminali.
Se rivolgiamo l’attenzione a realtà più piccole, invece, spesso vediamo che non esiste personale dedicato alla cybersecurity, le responsabilità sono distribuite tra personale IT e non-IT e che il contraccolpo dal punto di vista economico per loro potrebbe essere più impattante. Trascurare anche le regole più semplici, come cambiare le password o installare gli aggiornamenti necessari, in imprese di tutte le dimensioni, potrebbe compromettere l’intera sicurezza aziendale.

Come proteggere lo smart working

Per affrontare tutti questi problemi in modo proattivo e non farsi trovare impreparati di fronte a un panorama di minacce in continua evoluzione, le aziende di piccole e medie dimensioni dovrebbero adottare un approccio che combina formazione e protezione: è importante avvalersi sia di regolari training di formazione sull’importanza della sicurezza IT per lo staff, sia di soluzioni di sicurezza personalizzate in base alle specifiche esigenze dell’azienda.
Kaspersky Security for Mobile, ad esempio, è un prodotto che fornisce funzioni multi-layered di gestione mobile e Mtd (Mobile Threat Defense) che permettono ai team responsabili della sicurezza di adottare un approccio proattivo alla gestione delle minacce mobili. La soluzione è semplice da usare perché permette di gestire tutte le funzionalità relative ai dispositivi mobili, ma anche agli endpoint, da una sola console centralizzata. Inoltre, non si limita solo all’isolamento di un singolo dispositivo e dei dati contenuti all’interno, ma combina anche crittografia e protezione dai malware.

La funzionalità anti-malware si combina con la Threat Intelligence assistita e al Machine Learning per una protezione completa e attiva dalle minacce avanzate rivolte ai dispositivi mobili. Le tecnologie di controllo Web, come quella anti-phishing o anti-spam eliminano le possibilità di accesso a possibili vettori di attacco. La gestione della sicurezza generale tramite integrazione con la console Emm, infine, permette una visione globale sul problema e un controllo ad ampio spettro. Con la digital transformation ormai avviata e la sempre più forte relazione tra mondo della tecnologia e operation aziendali per realtà di varie dimensioni e di vari settori, la sicurezza è un punto fondamentale, per quel che riguarda sia la formazione, sia le soluzioni da adottare, che deve essere preso in seria considerazione. Questo punto, insieme a una chiara strategia di business e all’impegno dei propri team di lavoro, può infatti determinare il successo duraturo di un’impresa e fare la differenza nelle performance rispetto ai competitor.

kaspersky lab smart working


Kaspersky Lab: Smart Working a prova di hacker - Ultima modifica: 2018-07-25T07:00:38+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

e-book guida ecm

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!