Sicurezza del lavoro da casa: protezione dei team remoti

CREDITO IMMAGINE:
Immagine di credito
iStock

Sicurezza del lavoro da casa: protezione dei team remoti

Sicurezza del lavoro da casa: protezione dei team remoti

Testo del sottotitolo
Man mano che i team remoti continuano ad espandersi a livello globale, aumentano anche gli attacchi informatici ai dipendenti e ai sistemi che lavorano da casa.
    • Autore:
    • Nome dell'autore
      Preveggenza quantistica
    • 21 settembre 2022

    Riepilogo approfondimenti

    Il passaggio al lavoro remoto comporta nuove sfide nella protezione di dati e sistemi, poiché i dipendenti lavorano al di fuori della rete aziendale sicura. Le aziende stanno investendo in misure di sicurezza informatica più forti e nella formazione dei dipendenti, evidenziando la necessità di una migliore protezione contro le crescenti minacce informatiche. Questi sviluppi stanno rimodellando il modo in cui le aziende affrontano la sicurezza digitale in un mondo di lavoro da casa (WFH).

    Lavoro dal contesto di sicurezza domestica

    Il lavoro a distanza sta diventando sempre più diffuso poiché la tecnologia rende più facile che mai per i dipendenti lavorare da casa. Sebbene questo stile di lavoro offra molti vantaggi, introduce anche nuovi rischi per la sicurezza. La mancanza di un perimetro fisico rende difficile controllare l'accesso ai dati e ai sistemi e l'aumento del telelavoro significa che i dipendenti spesso lavorano da casa senza lo stesso livello di sicurezza digitale disponibile in un ufficio aziendale.

    La pandemia di COVID-19 ha reso il lavoro professionale necessario e ampiamente accettato. Tuttavia, i dipendenti non connessi a una rete di livello aziendale sono più esposti a potenziali attacchi alla sicurezza informatica. Mentre le aziende faticavano a migrare la propria forza lavoro online, molte organizzazioni non sono state in grado di dedicare risorse sufficienti alla sicurezza informatica, inclusa la formazione dei propri dipendenti per identificare i tentativi di phishing. Allo stesso modo, alcune aziende hanno una sicurezza scarsa sulle attrezzature che forniscono ai dipendenti, rendendo facile per i lavoratori utilizzare i laptop aziendali per riprodurre in streaming giochi online e visualizzare contenuti. Tali attività non lavorative possono rendere le apparecchiature di lavoro vulnerabili a virus e malware in grado di rubare dati. 

    Da un sondaggio condotto dalla European Proceedings of Social and Behavioral Sciences è emerso che circa il 41% degli intervistati utilizzava le apparecchiature aziendali per scopi privati. Nel frattempo, solo il 66% delle aziende intervistate ha affermato di avere una politica di sicurezza informatica per il lavoro a distanza. Inoltre, solo il 49% degli intervistati dispone di linee guida per connettere i propri dispositivi a connessioni sicure da remoto. Circa la metà dei dipendenti intervistati ha dichiarato di utilizzare una rete privata virtuale (VPN) per proteggere le connessioni e solo il 47% ha utilizzato l’autenticazione a più fattori (MFA). Inoltre, solo il 41% ha dichiarato di aver seguito una formazione sulle migliori pratiche di lavoro a distanza. 

    Impatto dirompente

    Gli attacchi informatici possono variare dal furto di identità al ransomware (ovvero, il sistema della vittima viene tenuto in ostaggio finché non accetta di pagare un riscatto all'aggressore). I luoghi di lavoro devono applicare pratiche di sicurezza informatica e fornire macchinari aggiornati (ad esempio, software anti-malware e di crittografia dei dati) che proteggano le attrezzature e il personale aziendale. Le organizzazioni potrebbero dover concentrarsi sulla protezione della collaborazione del team e degli strumenti di comunicazione poiché è possibile che agenti dannosi entrino in sale riunioni virtuali o manomettano controlli e accessi.

    Ad esempio, Zoom ha installato la crittografia end-to-end dopo aver criticato il fatto che la sua piattaforma fosse troppo facile da hackerare. La forza lavoro remota necessita di un monitoraggio backend continuo per individuare eventuali segnali di violazioni della sicurezza o vulnerabilità sulle apparecchiature e sugli account aziendali. Questo monitoraggio dovrebbe essere condotto sia dal personale informatico che da esperti di sicurezza di terze parti.
     
    Infine, sono necessarie l’educazione e la formazione dei dipendenti sui rischi della sicurezza informatica e sulle migliori pratiche per lavorare in remoto. Con l’intensificarsi degli attacchi informatici, i dipendenti devono imparare a identificare e segnalare tali tentativi. Inoltre, l’implementazione di aggiornamenti regolari e corsi di aggiornamento può garantire che la forza lavoro rimanga vigile e aggiornata con i protocolli di sicurezza e i panorami delle minacce più recenti.

    Implicazioni del lavoro dalla sicurezza domestica

    Implicazioni più ampie della sicurezza WFH possono includere: 

    • Le piccole e medie imprese diventano sempre più vittime dei criminali informatici a causa delle loro risorse minime di sicurezza informatica remota. 
    • Il maggiore utilizzo della biometria per verificare le identità dei lavoratori a distanza.
    • Sempre più organizzazioni investono in soluzioni di sicurezza informatica, compreso l’utilizzo dell’intelligenza artificiale per identificare i punti deboli nei sistemi aziendali e potenziali rischi e attacchi.
    • I dipendenti vengono regolarmente formati per individuare e difendersi dai metodi e dalle strategie di attacco informatico.
    • I governi impongono sempre più alle organizzazioni di investire in processi e tecnologie di sicurezza WFH più rigorosi.
    • Un aumento delle soluzioni di archiviazione sicure basate su cloud poiché sempre più dipendenti lavorano in remoto, migliorando l’accesso e la protezione dei dati.
    • L’aumento della domanda di polizze assicurative sulla sicurezza informatica da parte delle imprese per mitigare i rischi finanziari associati alle minacce informatiche legate al lavoro a distanza.
    • Una maggiore attenzione alla sicurezza dei dispositivi personali, che porta a politiche di gestione dei dispositivi personali più rigorose nei luoghi di lavoro che adottano modelli di lavoro remoto.

    Domande da considerare

    • Lavori da casa? Se sì, come ci si assicura di operare online in sicurezza con i dispositivi di lavoro?
    • Quali sono gli altri potenziali rischi e benefici derivanti dall'aumento delle misure di sicurezza WFH?

    Riferimenti di approfondimento

    I seguenti collegamenti popolari e istituzionali sono stati referenziati per questa intuizione: