Luoghi di lavoro ibridi o paradiso degli hacker?
La sicurezza informatica deve fornire una copertura totale per proteggere i dati delle aziende.
“Nei primi giorni della pandemia, l’FBI ha segnalato quasi 4000 nuovi reclami sulla sicurezza informatica al giorno”.
La pandemia globale di Covid-19 ha fornito l’occasione perfetta. Mentre il mondo vacilla tra l’ufficio e il lavoro da casa, gli hacker stanno preparando trappole nel passaggio dallo spionaggio aziendale alla frode assicurativa. La pandemia ha esposto le aziende all’hacking a causa della transizione dell’ambiente di lavoro. Nei primi giorni della pandemia, il Federal Bureau of Investigation ha segnalato quasi 4000 nuovi cybersecurityreclami al giorno, si tratta di un aumento del 400% rispetto ai livelli precedenti. Il World Economic Forum stima che all’inizio della pandemia l’hacking sia aumentato di quasi il 238%. Finance e Healthcare sono stati obiettivi primari degli attacchi alla sicurezza informatica. La sicurezza di un’azienda contro tali attacchi è così ampia che a sua volta può diventare molto costosa molto presto, fino a raggiungere i 18,3 milioni di dollari per azienda.
Il cambiamento nell’ambiente di lavoro dagli uffici alle case ha lasciato i dati esposti agli endpoint o completamente. Reti WiFi non protette, reti domestiche, mancanza di controlli di sicurezza come firewall e software antimalware possono anche essere un netto vantaggio per un ladro di informazioni. L’immobilità dell’hardware dell’ufficio e la mobilità dei laptop con accesso alle reti aziendali tramite connessioni protette o altri dispositivi di accesso ai computer rappresentano una minaccia unica.
La sicurezza informatica deve fornire una copertura totale per proteggere i dati delle aziende. Non solo i dati, ma anche le reti devono essere sicure, comprese le connessioni wifi. Ad esempio, anche le sale riunioni virtuali devono essere protette. Il malware può essere inserito in qualsiasi punto della rete. La backdoor per l’accesso al malware può essere rappresentata da operazioni di phishing, mancanza di protezioni per gli endpoint o semplicemente pigrizia dei dipendenti. Deve esserci un cambiamento nell’approccio di un’azienda nei confronti della sicurezza informatica. Non è più un vero problema tecnico, può essere un problema organizzativo e operativo che minaccia l’intera azienda.
Zero fiducia
Per garantire la sicurezza basata sul cloud, le aziende devono affrontare la sicurezza informatica con un framework di architettura Zero Trust. Significa che non viene concessa alcuna fiducia implicita alle risorse o agli utenti in base alla loro posizione fisica o di rete. L’obiettivo principale di zero trust è l’autenticazione a più fattori. Attualmente lavorando sull’autenticazione a due fattori, le aziende stanno cercando di coinvolgere l’autenticazione a tre fattori per aggiungere un altro livello di sicurezza.
Rendi le reti a prova di proiettile
Le aziende possono essere rese a prova di proiettile proteggendo la rete e gli endpoint. Gli ambienti ibridi consentono ai dipendenti di accedere alla rete da qualsiasi luogo. Ciò significa che ulteriori sforzi nella protezione delle reti in un’attività dispersa dovrebbero essere un compito prioritario. Ci possono essere diverse opzioni per garantire la sicurezza degli endpoint.
La prima opzione è raccogliere tutti i dati sugli endpoint e analizzarli per rilevare eventuali minacce, in genere con l’aiuto di strumenti di intelligenza artificiale e ML all’avanguardia . Consentirebbe non solo il monitoraggio della rete, ma anche il monitoraggio di tutti gli endpoint che comunicano all’interno della rete. La seconda opzione è monitorare e raccogliere dati in tempo reale per rilevare le minacce, analizzarli per rilevare i modelli di minaccia e rispondere immediatamente a qualsiasi minaccia isolando l’endpoint e rimuovendo la minaccia.
La formazione dei dipendenti
Qualsiasi rete sarà vulnerabile all’hacking e al malware a meno che l’utente non sia a conoscenza dei modi per proteggerla. I dipendenti devono essere formati per proteggere i propri sistemi dai malware. Devono essere formati sulle simulazioni di phishing, nonché sui costanti aggiornamenti sulle best practice per la gestione dei rischi di sicurezza, essenziali per contrastare le minacce.
Cosa fare e cosa non fare
Evita di utilizzare il Wi-Fi gratuito e non protetto per il lavoro o sui computer di lavoro e anche per accedere al lavoro. Investi nella protezione Wi-Fi.
Attenzione al malware di phishing. Non fare clic su annunci pop-up su un computer di lavoro.
Evita siti non protetti o di cui non sei completamente a conoscenza sul tuo computer di lavoro.
Non installare alcun software che viene fornito come rata tramite e-mail. Può essere una minaccia molto seria per il tuo computer.
Non permettere a nessun altro di usare il tuo computer o altri dispositivi per portarti a casa dal lavoro.
Utilizzare solo software approvato dall’azienda per condividere file e astenersi dall’utilizzare la propria e-mail personale o software e servizi di terze parti.
Disattiva la memorizzazione della password quando esci dai sistemi informativi aziendali e dalle applicazioni dai dispositivi personali.
Garantisci la disconnessione automatica delle sessioni remote dopo un periodo di inattività specificato e che richiedano la riautenticazione per ottenere l’accesso.
L’accesso ai dati aziendali proprietari avviene tramite laptop e computer di casa che potrebbero non disporre del firewall e della sicurezza appropriati come le configurazioni dell’ufficio. Occorre un investimento nel settore insieme alla diffusione della conoscenza per contrastare la minaccia che incombe su tutti noi.