Luca Maiocchi, Country Manager Italy di Proofpoint, tira le somme di questo periodo di crisi, relativamente a impatto e importanza dello smart working.
Nella sua complessità, il momento attuale ha evidenziato come sia possibile incrementare la resilienza e la produttività delle attività aziendali grazie a un nuovo approccio al lavoro.
Purtroppo, azioni fatte in emergenza, soprattutto in ambito sicurezza, non sempre offrono un rapporto prestazioni/investimento adeguato. Tamponare una situazione dando accesso alle risorse aziendali da remoto, senza una corretta pianificazione può essere una soluzione temporanea per questi momenti di quarantena, ma le azioni intraprese potrebbero non essere in grado di garantire in futuro i parametri di efficienza e sicurezza necessari al corretto sviluppo delle attività lavorative.
Inoltre, in emergenza si dovrebbero considerare elementi che già stanno venendo alla luce e che potrebbero condizionare l’operatività futura. Esistono implicazioni tecniche, di processo, legali e di sicurezza non trascurabili che, se disattese, possono vanificare gli sforzi profusi durante questa emergenza che potrebbero rendere ingestibili, nel medio periodo, alcune soluzioni implementate per l’accesso remoto, pensiamo ad esempio alla gestione della banda, al dimensionamento degli apparati da usare nel telelavoro, alla sicurezza.
Pur considerando il fatto quindi che una emergenza come questa abbia richiesto risposte rapide a scapito di efficienza e sicurezza, è necessario suggerire un approccio post emergenziale per il futuro.
Uno degli elementi che dovranno essere presi in considerazione nel dopo emergenza è la sicurezza delle soluzioni implementate, che deve coprire le modalità di accesso, il controllo delle risorse e il comportamento degli utenti alla luce anche della costante evoluzione delle minacce informatiche.
In tempi di crisi il crimine non va in vacanza, anzi
Proofpoint ed altri vendor di sicurezza, cosi come le forze dell’ordine nazionali e internazionali, hanno evidenziato come, in questo periodo, campagne criminali che sfruttano l’onda emotiva e l’impreparazione degli utenti abbia creato un substrato fertile per le attività di gruppi criminali. Dall’aumento delle campagne su diversi media (email, social, chat) che fanno leva sulle paure ed esigenze legate al covid-19 all’aumentare di registrazioni di domini che in qualche modo sono afferibili a questa pandemia, il rischio di cadere vittima di un atto criminale informatico è aumentato.
L’esposizione al lavoro remoto di infrastrutture non progettate per questo scopo ha ulteriormente indebolito le difese informatiche (a causa dell’aumento della superfice di rischio), rendendo le aziende ancora più vulnerabili. Ma se non sono state possibili considerazioni di sicurezza in una fase in cui la prima esigenza era quella di dare accesso alle risorse aziendali in tempi ristrettissimi, ora diventa opportuno iniziare a fare queste considerazioni in vista di una ripresa delle attività e di una gestione post emergenziale dei servizi aziendali.
Senza entrare nel merito di considerazioni di tipo legale o di conformità a normative quali il GDPR, è chiaro che gli aspetti tecnici legati alla sicurezza sono tra i primi a dover essere presi in esame.
La distribuzione dell’organizzazione sul territorio ha ricevuto una spinta molto forte dal succedersi degli eventi sanitari, e molte realtà si trovano oggi a dover garantire ai propri dipendenti e collaboratori un accesso più o meno regolare alle proprie risorse. L’aspetto fondamentale da tenere in considerazione è che questo accesso sia sempre gestito, ovvero monitorato e protetto dall’organizzazione stessa, che deve farsi carico di gran parte delle attività di sicurezza, anche di quelle che riguardano gli utenti.
Aspetti fondamentali da considerare in questa fase sono: una generale revisione delle proprie infrastrutture di protezione e controllo, fatalmente messe sotto una pressione superiore rispetto a quanto si sarebbe potuto preventivare; un controllo capillare dei diversi canali di comunicazione che dipendenti e collaboratori remoti utilizzano per accedere alle risorse aziendali; una più capillare formazione rivolta agli stessi dipendenti e collaboratori dei rischi collegati al loro comportamento individuale, che in questa fase ricopre un ruolo ancor più importante nel garantire protezione all’intera organizzazione.
Il tutto, nell’ottica di una visione di insieme che non deve mai mancare, e che nasce dal riconoscere alla sicurezza un ruolo assolutamente strategico per ogni realtà e organizzazione, un aspetto che deve essere considerato alla fonte, in ogni ambito aziendale, perché solo da un approccio olistico ed esteso può discendere una strategia di sicurezza ugualmente comprensiva e quindi efficace.
