L’impatto dello smart working per aziende e service provider

Garantire la continuità aziendale a breve e a lungo termine richiede  porre attenzione alla sicurezza. I punti critici e i suggerimenti di SolarWinds MSP

 

Nei momenti difficili c’è sempre chi cerca di trarne profitto in modo illecito.

I molti attacchi segnalati e di account compromessi hanno dimostrato che nemmeno i grandi brand sono immuni dagli hacker ed hanno messo in evidenza l’aumento dei rischi per la sicurezza che ci si trova ad affrontare..

Gli attori della minaccia stanno poi diventando più creativi e audaci per estorcere soldi, il che significa che va mantenuta alta la soglia di attenzione.

Già in aprile, osserva in proposito Tim Brown, VP Security di SolarWinds MSP, l’Interpol aveva evidenziato un aumento degli attacchi ransomware nel settore sanitario nonostante la situazione di emergenza.

Secondo l’Interpol, gli attacchi di phishing avvenuti via email contenevano false informazioni o consigli sul coronavirus da parte di un’agenzia governativa.

Alcuni gruppi ransomware hanno offerto sconti per sbloccare i sistemi, ma non c’è stato nessun arresto di queste attività dolose.

Le organizzazioni di tutto il mondo si sono affrettate a mettere in atto politiche di lavoro da remoto o hanno testato le loro attuali politiche, dato che molte persone si sono trovate per la prima volta a lavorare in un ambiente domestico.

Ciò ha creato un’opportunità ideale per la comunità degli hacker al fine di implementare campagne di phishing e spoofing rivolte ai dipendenti, soprattutto approfittando dell’aumento dello stress e dell’incertezza e a una minore attenzione ai dettagli, causato dal cambiamento di stile di vita dovuto al lavorare da casa.

Non c’è dubbio, osserva Brown, che le organizzazioni devono considerare il cambiamento avvenuto sul luogo in cui si lavora, adottando misure atte a mitigare i rischi e a garantire che ogni dipendente sia pronto a lavorare da casa ora e in futuro.

Cosa fare di concreto

Le organizzazioni per proteggere i dipendenti e di conseguenza anche la propria infrastruttura, considera Brown, hanno dovuto intraprendere azioni immediate. La prima è stata quella di mettere in sicurezza i dispositivi, compresi i computer portatili e i telefoni, in modo che potessero essere pronti per l’utilizzo da remoto.

Inutile dire che le stesse misure dovrebbero valere anche per ogni PC e tablet di casa che ora sono impiegati anche per le attività lavorative.

Le organizzazioni dovrebbero poi controllare che la posta elettronica dei dipendenti sia configurata correttamente così come gli endpoint in modo poter bloccare e-mail provenienti da aggressori.

L’utilizzo di VPN o soluzioni per l’accesso remoto sono diventati importanti per gli utenti che devono accedere al loro ambiente di lavoro in modo sicuro. Se non l’hanno già fatto, le aziende dovrebbero anche  assicurarsi di mettere in sicurezza gli account con un’autenticazione a due fattori.

Con l’improvviso incremento del numero di dipendenti che lavorano da casa, le VPN si stanno però saturando di traffico con relativi problemi di prestazioni e di disponibilità; se però le VPN vengono bypassate le reti sono esposte a nuove minacce.

Inoltre, i dipendenti stanno utilizzando molto soluzioni di collaboration come Webex, Teams e Zoom e questa modalità di interazione ha aumentato notevolmente la pressione sul carico della rete. Di conseguenza, un continuo monitoraggio delle prestazioni e della disponibilità della rete è diventato una necessità.

Quali linee guida per prevenire le minacce

La formazione dei dipendenti sui rischi potenziali e la divulgazione di buone pratiche e di linee guida chiare per la segnalazione di attività sospette, rimangono cruciali per qualsiasi organizzazione.

Le aziende dovrebbero dare ai dipendenti, suggerisce Brown,  la possibilità di poter segnalare in modo sicuro le attività o le email potenzialmente sospette.

In questo modo i tecnici informatici possono individuare eventuali attacchi phishing e formare la forza lavoro su ciò che è o non è una attività sospetta.

I dipendenti dovrebbero poi assumere un approccio prudente: il più piccolo sospetto dovrebbe tradursi in una segnalazione.

Ad esempio, se più dipendenti hanno ricevuto la stessa e-mail sospetta, il team dedicato alla sicurezza può condividere uno screenshot con l’intera forza lavoro.

In questo modo i dipendenti eviteranno email o qualsiasi altra attività che possa ricondurre all’avvertimento e allo stesso tempo avranno un chiaro esempio di come sia un’e-mail di phishing e, se possibile, rimuoverla dal sistema.

La creazione di un canale di comunicazione ufficiale è fondamentale. In una situazione di pandemia, i dipendenti possono essere più suscettibili ad aprire link discutibili mentre cercano le informazioni più recenti relativi alla situazione di emergenza che stanno vivendo.

Verso un ambiente di lavoro ibrido

Secondo il Rapporto annuale dell’ISTAT, sono oltre 4 milioni i lavoratori italiani che lavorano in smartworking, 3 milioni in più rispetto al 2019. Tuttavia, i risultati hanno mostrato che il numero potrebbe potenzialmente raddoppiare e le imprese devono essere preparate a un cambiamento a lungo termine.

La crisi attuale influenzerà molto probabilmente il modo di lavorare e di collaborare. Tuttavia, gli effetti possono essere più sottili o inaspettati, più a lungo termine rispetto a quanto molti prevedono.

Per ora, evidenzia Brown, le aziende devono concentrarsi nel prevenire gli attacchi informatici, ma col tempo dovranno riflettere sugli effetti a lungo termine.

Le organizzazioni dovranno sostenere sia gli effetti immediati del lockdown, sia i cambiamenti a lungo termine che esso porterà.

Sebbene molte aziende abbiano piani di continuità al loro interno, il COVID-19 potrebbe essere il primo vero test globale. I team IT sono al centro dell’attenzione e devono rispondere in tempo reale ad un ambiente di lavoro in drastico cambiamento – i fornitori di servizi IT devono fornire supporto in questa transizione e per garantire continuità al business nel futuro.