ESET: i device smarriti o incustoditi rappresentano un vero e proprio pericolo per la sicurezza aziendale, addirittura più temibili degli attacchi ransomware.
Come riportato dal Daily Telegraph, infatti, i laptop smarriti dai lavoratori in smart working che tornano in ufficio costituiscono per l’industria britannica una minaccia finanziaria maggiore di quella rappresentata dagli attacchi ransomware. Le aziende coinvolte sono state multate per un totale di 26 milioni di sterline dopo che i dipendenti hanno smarrito laptop e telefoni in dotazione. Negli ultimi 2 anni l’Information Commissioner’s Office ha ricevuto più di 3.000 segnalazioni di smarrimento di dispositivi contenenti dati personali.
Non lasciare i device incustoditi
Le aziende il cui personale ha smarrito computer portatili e telefoni contenenti informazioni aziendali riservate hanno molte più probabilità di essere sanzionate rispetto alle aziende bersaglio di ransomware. Eppure, nello stesso periodo, solo un’azienda – uno studio legale – è stata multata per inadempienze nella sicurezza che hanno permesso l’attacco di un ransomware.
Il valore reale dei dati
Sabrina Curti, Marketing Manager di ESET Italia
Quando i dispositivi non sono adeguatamente protetti o custoditi, possono rappresentare un vero e proprio pericolo per un’organizzazione. Oggi il personale alterna il lavoro da casa e in ufficio più volte alla settimana e quindi viaggia più che mai con i propri dispositivi. E questo aumenta le possibilità che laptop e telefoni vengano smarriti. I dati sensibili in essi contenuti possono avere un valore reale per gli attori delle minacce. Quindi è fondamentale che il personale se ne prenda cura e si assicuri che questi dispositivi siano dotati di un sistema di crittografia completa del disco attiva nelle fasi di spostamento da una sede all’altra.
Inoltre, le multe previste dall’autorità di regolamentazione sono applicabili anche in assenza di attacchi da parte di cybercriminali. Le aziende spesso pensano che il ransomware sia utilizzato solo come attacco a distanza. Tuttavia se un hacker dovesse entrare fisicamente in possesso di un computer portatile, le possibilità di rubare i dati o di sfruttare i sistemi interni sarebbero più alte e completamente inosservate. Inoltre, potrebbe inviare un’e-mail internamente con maggiori possibilità di colpire il personale più in alto in scala gerarchica, senza essere notato.