In emergenza almeno un terzo della popolazione mondiale ha lavorato da remoto. Le aziende devono prepararsi a gestire in sicurezza questa sfida.
Adenike Cosgrove, Cybersecurity Strategist, Proofpoint, spiega come con una comunicazione chiara, un supporto continuo, comprensione e flessibilità, le aziende possono gestire il lavoro lontano dall’ufficio.
I mesi scorsi hanno visto una vera e propria rivoluzione nelle relazioni personali e professionali. Senza troppo preavviso, milioni di persone sono stati costrette a cambiare il proprio modo di vivere e di lavorare. Tanti si sono chiusi in un isolamento forzato che, secondo molte stime, ha riguardato quasi un terzo della popolazione mondiale.
A livello logistico e organizzativo, si è trattato di una sfida senza precedenti, che ha messo a dura prova ogni organizzazione. La necessità di passare rapidamente intere forze lavoro in modalità remota è servita però ad accelerare gli sforzi di trasformazione digitale di molte organizzazioni. E datori di lavoro e dipendenti sono stati chiamati a dimostrare flessibilità e adattabilità.
Lavoro da remoto
La connettività e l’agilità digitale rappresentano un’ancora di salvezza per le aziende che stanno adottando un nuovo modo di lavorare, ma sono anche un’opportunità da sfruttare per gli aggressori che cercano di danneggiarle. Una pandemia globale crea paura, confusione e disordine, elementi su cui i malintenzionati continueranno a capitalizzare, facendo aumentare la superficie di attacco di una media organizzazione. In un momento in cui i criminali informatici prendono più che mai di mira le persone e non le infrastrutture, i team di sicurezza devono assicurarsi di potenziarne il monitoraggio in linea con la crescita.
Tuttavia, la situazione non è così negativa come potrebbe sembrare. Infatti con un controllo più rigoroso si ottiene una maggiore visibilità del rischio, fornendo ancora più opportunità ai team di sicurezza. Quando si comprende dove e quali attacchi siano più probabili, si è più preparati per aiutare gli utenti a difendersi
Trasmettere questo messaggio sarà fondamentale nei prossimi mesi, per assicurarsi che i dipendenti comprendano le nuove minacce e come ridurre le loro possibilità di successo.
Lavoro da remoto, minacce, un nuovo scenario da comprendere
Queste condizioni hanno dato nuova vita a un nemico familiare: il phishing. Nel giro di poche settimane, Proofpoint ha registrato oltre 200 campagne a tema coronavirus, con oltre 500.000 messaggi, 300.000 URL e 200.000 allegati pericolosi.
Gli attacchi assumono molte forme. I più comuni offrono una cura, altri cercano di convincere gli utenti che i loro colleghi o vicini sono risultati positivi. Almeno uno dichiara di raccogliere dati per popolare un database governativo. Impersonare organizzazioni rispettate è un’altra tecnica molto usata, con le attuali campagne che sostengono di provenire dall’Organizzazione Mondiale della Sanità e dal NHS, insieme a numerose università e servizi sanitari in tutto il mondo.
Oltre a difendere le reti da un numero crescente di attacchi, i team di security devono assicurarsi che tutti gli utenti siano vigili e ben informati sui rischi che corrono, durante quello che probabilmente sarà un lungo periodo di incertezza.
Lavoro da remoto: comunicazione, formazione e consapevolezza
Per quanto importante, la sicurezza delle reti è solo la base per una solida difesa IT. Oltre a garantire strumenti tecnici per proteggere i neo-lavoratori a distanza, bisognerà assicurarsi che siano consapevoli delle minacce che potrebbero affrontare e del loro ruolo nella protezione non solo dei dati aziendali, ma anche di quelli personali.
Una comunicazione chiara è la chiave di volta. Molti dipendenti non avranno familiarità con il lavoro al di fuori dell’ufficio e sicuramente non saranno avvezzi al lavoro durante una pandemia globale.
È importante che la formazione sulla sicurezza sia parte integrante della transizione verso il lavoro da casa. Utile creare un canale o un portale dedicato alle minacce legate a Covid-19 per garantire il passaggio del messaggio. Distribuire materiale didattico e dedicare del tempo ai workshop, per ricordare ai dipendenti le loro responsabilità generali in materia di sicurezza e per informarli degli attacchi specifici che potrebbero affrontare.
La formazione dovrebbe però andare oltre la consapevolezza delle minacce comuni. Tutti gli utenti devono comprendere i motivi e i meccanismi che stanno dietro a un attacco Come difendersi e come il loro comportamento potrebbe aumentare le possibilità di successo dei malintenzionati. La formazione deve essere continua e assimilabile, soprattutto durante questo periodo prolungato di rischio elevato. Quanto più gli utenti comprendono il loro ruolo nella difesa informatica, tanto più è probabile che lo prendano sul serio.
I team di security dovrebbero anche rendere tutti i dipendenti consapevoli delle minacce che hanno bloccato, per dare chiari esempi delle truffe che li hanno presi di mira per il furto di dati aziendali e personali.
Lavoro da remoto
È importante tenere presente che la comunicazione aperta è una strada a doppio senso. I dipendenti devono sentirsi ascoltati in un momento sconvolgente come quello attuale, perciò è utile mettere a loro disposizione un canale aperto, non solo per segnalare potenziali minacce, ma anche per esprimere eventuali timori o preoccupazioni che potrebbero avere man mano che si adattano a questo nuovo modo di lavorare.
Incoraggiare i lavoratori remoti a connettersi con i reparti IT per confermare qualsiasi esigenza o preoccupazione tecnica e assicurarsi che stiano utilizzando una connessione Wi-Fi sicura, VPN aziendale, password forti e che abbiano una buona conoscenza delle policy di sicurezza.
Possiamo anche navigare in un territorio inesplorato. Con una comunicazione chiara, un supporto continuo e un po’ di comprensione, possiamo tuttavia assicurarci di essere preparati, qualunque cosa accada.
