Smart working e rischio cyber

Il COVID-19 c’è riuscito!!!! Ha costretto le aziende ad adottare nuovi modi di lavorare per soddisfare nuovi modelli di domanda. L’intensificazione dello smart working, del lavoro “agile”, adottato dalle aziende per necessità più che per scelta, è stata considerevole, si è trattato di una vera e propria rivoluzione che, però, non ha trovato le aziende pronte, almeno non tutte e non nella stessa misura. Da alcune ricerche sembra che il 50% delle aziende nel mondo ammetta di non essere pronta a passare al lavoro da remoto, anche laddove possibile.Molteplici sono i motivi, dalla difficoltà dei singoli di avere la disponibilità di device o postazioni personali correttamente configurate, alle difficoltà organizzative delle aziende e dei teams che non sono ancora in grado di fornire una infrastruttura sicura ed efficiente per i lavoratori in smart working o che non sono riusciti ad adeguare le procedure interne per prevenire o minimizzare il rischio informatico. Sappiamo, infatti, che i cyber-criminali sono molto attenti a individuare ogni minima debolezza e hanno adattato le loro tattiche proprio per sfruttare i cambiamenti prodotti dal ricorso allo smart working.  La pandemia ha scatenato, infatti, un’ondata di sfide legate all’identità e alla gestione degli accessi. L’uso crescente dei dispositivi personali per scopi aziendali, il fenomeno del cosiddetto BYOD (Bring Your Own Device), costituisce una occasione allettante per i cyber-criminali e pone i responsabili della sicurezza delle varie realtà produttive di fronte a nuove sfide per la gestione ed il controllo delle infrastrutture al di fuori del normale perimetro aziendale. Gli attacchi di phishing su dipendenti remoti per far installare strumenti di Remote Desktop Protocol sono notevolmente aumentati. Anche il crescente utilizzo delle piattaforme di videoconferenza, come Zoom, WebEx e Microsoft Teams, ha attirato le attenzioni dei cyber-criminali; la loro vulnerabilità di fronte a sofisticati ransomware, attacchi zero-day e malware costituisce un pericolo per il furto delle informazioni da non sottovalutare, cosi come costituisce una minaccia per la compliance in ambito privacy. Di fronte a tali pericoli appare indispensabile attivare delle best practice in modo tale da affrontare la sfida.