Più attenzione alla cybersecurity dei lavoratori da remoto

Cresce la consapevolezza dei rischi anche se i comportamenti pericolosi rimangono molti. Trend Micro evidenzia come porvi rimedio

 

Durante il lockdown, il 73% degli italiani che ha lavorato da remoto ha sviluppato una maggior consapevolezza nei confronti della cybersecurity, ma i comportamenti a rischio sono ancora molti. Il dato emerge da una recente ricerca dal titolo “Head in the Clouds” commissionata da Trend Micro.a Sapio Research. Ha coinvolto 13.200 lavoratori da remoto in 27 Paesi e in Italia il campione è stato di 506 dipendenti di aziende di diverse dimensioni e settore.

Lo studio, che aveva l’obiettivo di approfondire l’attitudine dei lavoratori da remoto nei confronti delle policy aziendali IT e di cybersecurity, ha rivelato che il livello di security oggi è alto più che mai.

Lo conferma, osserva Lisa Dolcini, Head of Marketing di Trend Micro Italia, il fatto che ben l’88% dei dipendenti italiani ha dichiarato di osservare attentamente le istruzioni del Team IT e che l’86% è concorde nell’affermare che la sicurezza aziendale è parte integrante delle responsabilità di ognuno.  Inoltre, il 64% riconosce che l’utilizzo di applicazioni non ufficiali costituisce un serio rischio.

Riconoscere i rischi non per questo è sinonimo di comportamenti responsabili. A evidenziarlo il fatto che:

  • Il 51% dei dipendenti utilizza applicazioni non ufficiali sui dispositivi aziendali e il 34% vi custodisce dati corporate.
  • il 74% utilizza il computer aziendale per navigare a scopi privati.
  • Il 37% accede a dati aziendali da un dispositivo personale, violando le policy di sicurezza,
  • L’11% accede a siti hot con il PC aziendale e il 5% al dark web.
  • Il 21% consente l’accesso al dispositivo aziendale a persone non autorizzate.

I dati della ricerca evidenziano comunque la forte attenzione che viene posta al problema della security per quanto concerne il lavoro remoto e lo smart working.

È incoraggiante vedere quante persone prendono seriamente i consigli del team IT e capiscono che la protezione della propria azienda sia anche una responsabilità individuale, anche se verrebbe da chiedersi perché gli altri non lo fanno”, ha affermato Lisa Dolcini, “Le criticità sembrano però esserci quando le consapevolezze sulla cybersecurity devono tradursi in comportamenti concreti. Le aziende devono tenere ben presenti le differenze all’interno della propria forza lavoro e insistere sulla formazione e sulla consapevolezza, in un momento in cui la cybersecurity è finalmente riconosciuta dai dipendenti come fondamentale”.

Smart working sicuro nel cloud e ovunque

Se da una analisi della situazione si passa a considerare come migliorare la postura aziendale in relazione alla tumultuosa trasformazione in atto, una considerazione di base da fare è che ci si parla di smart working ma di fatto si tratta di home working, visto come traslazione della postazione di lavoro dall’interno all’esterno dell’azienda.

In sé, le pratiche per una corretta protezione non sono cambiate rispetto a prima e non cambiano con il lavoro da remoto. L’home working potrebbe però portare le aziende a rivedere le strategie al fine di fornire ai dipendenti delle connessioni più sicure. Quello che appare suggeribile, osserva Lisa Dolcini, è concentrare le proprie priorità su tre aspetti essenziali.

Proteggere il dato ovunque si trovi: I dati sono il capitale aziendale ed è compito dell’IT e del management fornire ai dipendenti i giusti dispositivi, strumenti e le corrette linee guida per l’utilizzo e le pratiche di smart working, oltre a fare tutto il necessario per mettere in sicurezza l’infrastruttura aziendali e i dispositivi dei dipendenti.

Proteggere l’infrastruttura: Il collegamento alla rete aziendale deve basarsi su VPN, che però garantisce la sicurezza nello scambio di comunicazioni ma non del loro contenuto. Per questo è importante installare sul dispositivo utente un software Antivirus che garantisca una protezione completa. Va anche verificato di aver installato tutti gli aggiornamenti sia del sistema operativo che dei programmi utilizzati, quali la suite di Office, il reader dei file pdf, il browser Internet e tutti i programmi che vengono utilizzati.

Proteggere il collegamento: Nel caso si utilizzi un router commerciale, non gestito da un operatore telefonico, va verificato che il firmware sia aggiornato e la password non sia quella di dotazione. Ciò vale anche per la rete Wi-Fi. Vanno poi attivate le funzionalità di firewall, presenti di default, anche nei sistemi operativi che hanno una configurazione standard.

Il lavoro da remoto è oggi un mezzo molto efficace a supporto della gestione dell’emergenza sanitaria. In una prima fase le aziende che non avevano previsto una situazione del genere, in cui migliaia di lavoratori hanno iniziato a lavorare contemporaneamente da casa, sono andate sotto stress, a causa di un’ampiezza di banda non sufficiente e l’impossibilità di garantire lo stesso livello di sicurezza ai dispositivi che si connettevano dall’esterno della rete aziendale. Sicuramente hanno sofferto maggiormente le aziende con infrastrutture on-premise, mentre quelle che erano più avanti nella trasformazione digitale e avevano adottano soluzioni cloud sono state in grado di gestire la situazione in maniera più reattiva. Passata questa prima fase, dove le aziende hanno sistemato o semplicemente integrato l’infrastruttura esistente, ci troviamo ora in una seconda fase, che vedrà molto probabilmente il consolidamento del lavoro da remoto come normale abitudine lavorativa. È quindi un’ottima occasione per approntare le giuste procedure ove non ancora fatto, per garantire la sicurezza dell’infrastruttura”, osserva Lisa Dolcini