NewsSicurezza

L’impatto dello smartworking per le aziende e i fornitori di servizi IT

Tim Brown di SolarWinds MSP spiega come sia importante garantire la continuità aziendale a breve e a lungo termine

In tempi di crisi e di pandemia, gli opportunisti si diffondono con l’obiettivo di far soldi e una crisi e questo periodo di smartworking è perfetto per ottenerli. Nel luglio 2020, Twitter è stata vittima di un importante attacco hacker. Un numero elevato di account Twitter verificati e di alto profilo sono stati compromessi e utilizzati per promuovere una truffa Bitcoin. Sì è verificato inoltre l’accesso alle caselle di posta in arrivo e ai dati di Twitter di alcuni degli account interessati.

Questo attacco dimostra che nemmeno i grandi brand sono immuni dagli hacker. Twitter ha agito rapidamente per affrontare la minaccia e per ridurre al minimo i rischi per gli utenti della piattaforma. Questo evento, mette ancora di più in luce l’aumento dei rischi per la sicurezza che dobbiamo affrontare oggi. Gli attori della minaccia stanno diventando ancora più creativi e audaci per estorcere soldi. Il che significa che tutti noi dovremmo mantenere la soglia di attenzione elevata. Vediamo i consigli di Tim Brown, VP Security di SolarWinds MSP.

Che impatto ha lo smartworking per le aziende e i servizi IT?

Già in aprile, l’Interpol aveva evidenziato un aumento degli attacchi ransomware nel settore sanitario nonostante la situazione di emergenza. Secondo l’Interpol, gli attacchi di phishing avvenuti via email contenevano false informazioni o consigli sul coronavirus da parte di un’agenzia governativa. Alcuni gruppi ransomware hanno offerto sconti per sbloccare i sistemi, ma non c’è stato nessun arresto di queste attività dolose.

Le organizzazioni di tutto il mondo si sono affrettate a mettere in atto politiche di smartworking o hanno testato le loro attuali politiche più che mai, dato che molte persone si sono trovate per la prima volta a lavorare in un ambiente domestico. Ciò ha creato un’opportunità perfetta per la comunità hacker di implementare campagne di phishing e spoofing rivolte ai dipendenti.

Non c’è nessun dubbio che le organizzazioni devono considerare il cambiamento avvenuto sul luogo in cui si lavora. Adottando misure per garantire che ogni dipendente sia pronto a lavorare da casa ora e in futuro, con l’obiettivo di mitigare i rischi.

Misure concrete nel breve termine

Le organizzazioni per proteggere i dipendenti e, a sua volta anche la propria infrastruttura, hanno dovuto intraprendere azioni immediate. La prima è stata quella di mettere in sicurezza i dispositivi, compresi i computer portatili e i telefoni, in modo che potessero essere pronti per l’utilizzo da remoto. Lo stesse misure dovrebbero valere anche per ogni PC e tablet di casa che ora sono impiegati anche per le attività lavorative.

Le organizzazioni devono controllare che la posta elettronica dei dipendenti sia configurata correttamente così come gli endpoint in modo poter bloccare e-mail provenienti da aggressori informatici. L’utilizzo di VPN o soluzioni per l’accesso remoto sono diventati importanti per gli utenti che devono accedere al loro ambiente di lavoro in modo sicuro. Se non l’hanno già fatto, le aziende dovrebbero assicurarsi di avere in sicurezza gli account con un’autenticazione a due fattori.

Con l’improvviso incremento del numero di dipendenti che lavorano da casa, le VPN si stanno saturando portando problemi di prestazioni e di disponibilità. Se le VPN vengono bypassate le reti sono esposte a nuove minacce. Inoltre, i dipendenti stanno utilizzando molto soluzioni di collaboration come Webex, Teams e Zoom. Questa modalità di interazione ha purtroppo aumentato notevolmente la pressione sul carico della rete. Di conseguenza, un continuo monitoraggio delle prestazioni e della disponibilità della rete è diventato ora una necessità.

Linee guida interne per prevenire le minacce alla sicurezza informatica durante lo smartworking

La formazione dei dipendenti sui rischi potenziali e la divulgazione di buone pratiche e di linee guida chiare per la segnalazione di attività sospette, rimangono cruciali per qualsiasi organizzazione. Le aziende dovrebbero dare ai dipendenti la possibilità di poter segnalare in modo sicuro le attività o le email potenzialmente sospette. In questo modo i tecnici informatici possono individuare rapidamente eventuali attacchi phishing e formare la forza lavoro su ciò che è o non è una attività sospetta. I dipendenti dovrebbero assumere un approccio prudente. Se più dipendenti hanno ricevuto la stessa e-mail sospetta, il team dedicato alla sicurezza può condividere uno screenshot con l’intera forza lavoro. In questo modo i dipendenti eviteranno email o qualsiasi altra attività che possa ricondurre all’avvertimento. E allo stesso tempo avranno un chiaro esempio di come sia un’e-mail di phishing e, se possibile, rimuoverla dal sistema.

La creazione di un canale di comunicazione ufficiale è fondamentale. In una situazione di pandemia, i dipendenti possono essere più suscettibili ad aprire link discutibili mentre cercano le informazioni più recenti relativi alla situazione di emergenza che stanno vivendo. Le aziende possono gestire questo processo inviando regolarmente aggiornamenti sulla situazione, raccomandando newsmagazine verificati per avere ulteriori informazioni. L’uso di Microsoft Teams o Slack può essere d’aiuto ed essere un’alternativa alla posta elettronica classica. Infatti, se i dipendenti si aspettano di ricevere importanti aggiornamenti aziendali attraverso un altro canale, sono meno propensi a fidarsi e a cliccare link ricevuti via e-mail.

La prossima transizione: in attesa di un ambiente di lavoro ibrido

Per ora non possiamo ancora analizzare l’impatto della quarantena e dell’isolamento sullo smartworking. Secondo il Rapporto annuale dell’ISTAT, sono oltre 4 milioni i lavoratori italiani che lavorano in smartworking, 3 milioni in più rispetto al 2019. Tuttavia, i risultati hanno mostrato che il numero potrebbe potenzialmente raddoppiare e le imprese devono essere preparate a un cambiamento a lungo termine.

L’IT ci ha portato attraverso molte transizioni – ad un’era dell’informazione-  e la nostra prossima transizione sarà verso un ambiente di lavoro ibrido, dove il lavoro da qualsiasi luogo e da qualsiasi dispositivo sarà la nuova normalità.

  • I team IT dovranno fornire un supporto a lungo termine per sostenere gli inevitabili cambiamenti in arrivo. Dovranno rendere le applicazioni e le infrastrutture a “prova di bomba”.
  • Garantire la continuità della produttività sarà impossibile se i dipendenti non avranno accesso a piattaforme facili da usare e configurabili che consentano di svolgere il loro lavoro come se fossero in sede. Fornire mezzi adeguati per comunicare, coordinarsi e collaborare sarà essenziale in modo che si possa continuare a lavorare a pieno regime.
  • I dispositivi personali dovranno essere considerati come parte dell’infrastruttura IT dell’azienda e messi in sicurezza. Ciò solleverà nuovi interrogativi: “In questa situazione il team IT si sentirà troppo coinvolto? In che modo le aziende potranno formare i propri dipendenti senza che sembri un’intrusione nella loro vita quotidiana?”. Queste tematiche saranno oggetto di discussione al di là del lavoro specifico del dipartimento IT.

Cambierà il modo di lavorare

La crisi attuale influenzerà molto probabilmente il modo di lavorare e di collaborare. Tuttavia, gli effetti possono essere più sottili o inaspettati, più a lungo termine rispetto a quanto molti prevedono. Per ora, le aziende devono concentrarsi nel prevenire gli attacchi informatici, ma col tempo dovranno riflettere sugli effetti a lungo termine. Le organizzazioni dovranno sostenere sia gli effetti immediati del lockdown, sia i cambiamenti a lungo termine che esso porterà. Sebbene molte aziende abbiano piani di continuità al loro interno, il COVID-19 potrebbe essere il primo vero test globale. I team IT sono al centro dell’attenzione e devono rispondere in tempo reale ad un ambiente di lavoro in drastico cambiamento – i fornitori di servizi IT devono fornire supporto in questa transizione e per garantire continuità al business nel futuro.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button