I potenziali rischi legati allo smart working

Mar 27, 2020 Alessandra Venneri Kaspersky Partner Space 0

---

Il lavoro a distanza offre numerosi vantaggi non solo in termini di flessibilità degli orari ma anche come elemento di maggiore attrattiva di un’organizzazione per le nuove generazioni. Per poter davvero godere dei benefici del lavoro da remoto, però, le aziende dovrebbero prevedere delle misure di sicurezza che proteggano i dipendenti durante l’attività lavorativa. In situazioni di urgenza come quella che stiamo vivendo, in cui molte aziende hanno dovuto organizzarsi in tutta fretta, non è semplice prendere in considerazione tutti i possibili rischi. Una volta che un dispositivo aziendale viene portato al di fuori dell’infrastruttura di rete dell’azienda e, quindi, connesso a nuove reti e al Wi-Fi, i rischi aumentano drasticamente. Ransomware, infezioni da malware e spionaggio aziendale sono tra le minacce che devono essere sempre tenute in considerazione, soprattutto quando si parla di smart working, poiché una rete Wi-Fi non sicura e la connessione 4G o 5G amplificano il rischio di infezione.

L’uso di dispositivi personali per scopi lavorativi è una pratica che si verifica con molta più probabilità in condizioni di lavoro da remoto e rappresenta un ulteriore rischio alla sicurezza. L’approccio noto come “bring your own device”, che consente ai dipendenti di utilizzare i dispositivi personali per attività lavorative, è stato adottato ormai da molte aziende e ha contribuito al generarsi di ulteriori rischi per la sicurezza informatica. Il phishing veicolato attraverso i siti di consumo può facilmente infettare i dispositivi e, in particolare i dispositivi personali, hanno molte più probabilità di avere un software obsoleto con vulnerabilità potenzialmente non aggiornate. Infine, il controllo decentralizzato dell’IT e la difficoltà di tracciare e mettere in sicurezza i dispositivi rendono il sistema di sicurezza molto più vulnerabile.

Per aiutare le aziende a colmare eventuali lacune di sicurezza IT e prepararsi Kaspersky consiglia:

1. Assicurarsi che i dipendenti abbiano tutto ciò di cui hanno bisogno per lavorare in sicurezza anche da remoto e sappiano a chi rivolgersi in caso di problemi informatici e di sicurezza informatica.
2. Pianificare una formazione di base sulla sicurezza per i dipendenti. I training possono essere fatti online e includere le pratiche di base per la gestione delle password e degli account, la sicurezza della posta elettronica, del pc e della navigazione sul web.
3. Adottare misure di protezione dei dati: attivare la protezione con password, crittografare i dispositivi e completare il backup dei dati.
4. Assicurarsi che tutti i dispositivi, software, applicazioni e servizi siano sempre aggiornati 5. Installare un software di protezione sicuro, come Kaspersky Endpoint Security Cloud su ogni endpoint, compresi i dispositivi mobili e attivare il firewall. Il prodotto di protezione dovrebbe includere la protezione dalle minacce web e dal phishing tramite e-mail.
5. Doppio controllo della protezione dei dispositivi mobili: abilitare le funzionalità antifurto, come la posizione remota del dispositivo, il blocco e la cancellazione dei dati, il blocco dello schermo e la password, e il Face ID o il Touch ID; abilitare il controllo delle applicazioni per garantire che siano installate solo quelle della white list.

---

• Kaspersky, Kaspersky Endpoint Security Cloud, Sicurezza infomatica, smart working, telelavoro

---

---