strong authentication - rischi dello smart working

RISCHI SMART WORKING:
il pericolo informatico

Nel corso del tempo, l’adozione di modalità di lavoro come lo smart working si è trasformata da eccezionalità, durante la pandemia Covid-19, a metodo ormai consolidato.
Tuttavia, sebbene apporti notevoli vantaggi, è innegabile che lo smart working comporti anche rischi che coinvolgono tutta una serie di ambiti, incluso quello informatico.

Proprio il passaggio ad una mole sempre più consistente di dati impone una maggiore sicurezza per evitare che gli account possano essere violati e che vengano rubate credenziali o imbastite truffe di vario genere.

Il successo dello smart working: una modalità lavorativa che prosegue

I dati parlano chiaro: i lavoratori in smart working oggi non rappresentano più una rarità, tanto che secondo le statistiche [1] in Italia ci sarebbero ancora circa 3,6 milioni di lavoratori a distanza.

Sebbene sia un numero più contenuto rispetto al 2021, quando si superavano i 4 milioni, le previsioni per il 2023 sono di un nuovo incremento del numero di persone interessate da questa modalità lavorativa.

I motivi che spingono le aziende verso questa soluzione sono numerosi, con vantaggi sia per le aziende stesse sia per i lavoratori.

Per esempio, il caro energia induce i datori di lavoro a lasciare il personale a lavorare, almeno in parte, da remoto: non solo vi sono risparmi immediati in bolletta, ma molti ambienti lavorativi già sono stati ripensati in quest’ottica sia nelle grandi aziende (circa nel 52% di esse), sia nella piccola e media impresa (30%) sia nella pubblica amministrazione (25%)[2]

Dal punto di vista dei lavoratori, il livello di benessere ed engagement è migliorato sensibilmente, almeno per quella parte di smart worker inquadrati con un contratto che permette loro di svolgere effettivamente una attività flessibile e per obiettivi.

Lo smart working, tuttavia, comporta alcuni rischi informatici specifici dovuti all’utilizzo di tecnologie e strumenti di lavoro a distanza. Tali rischi non sono da sottovalutare ma, al contrario, sono da prevenire mettendo in sicurezza tanto il lavoratore quando l’azienda.  

I più comuni rischi dello smart working in ambito informatico sono:

  • Accesso non autorizzato
    Lavorare da casa o da un altro luogo remoto può rendere più difficile proteggere i dati aziendali da accessi non autorizzati. Ad esempio, se si utilizza una connessione Wi-Fi pubblica non protetta, è possibile che terze parti possano accedere alle informazioni sensibili dell’azienda.
  • Certezza di chi accede alle risorse aziendali e con quali permission
    Un accesso può essere autorizzato ma senza la certezza di chi realmente sta operando sulla macchina autenticata
  • Phishing e altre frodi online
    Durante lo smart working, le persone possono essere più vulnerabili agli attacchi di phishing e ad altre frodi online, poiché ipoteticamente meno attente alla sicurezza quando lavorano da casa. Spesso si verificano casi di spear phishing, ovvero attacchi mirati a un singolo individuo o a una azienda in particolare, a differenza del phishing, che mira a un pubblico più ampio. Gli attacchi di spear phishing assumono diverse forme, come e-mail fraudolente, messaggi di testo o chiamate telefoniche, e possono sembrare legittimi, spesso utilizzando il nome o il logo di un’azienda o di un’organizzazione affidabile.
  • Problemi di sicurezza dei dispositivi
    L’utilizzo di dispositivi personali per lavorare può comportare il rischio di problemi di sicurezza, ad esempio se i dispositivi non sono protetti da password o non hanno software di sicurezza aggiornati.
  • Perdita di dati
    La perdita di dati può essere causata da problemi di connessione, malfunzionamenti dei dispositivi o altri problemi tecnici. È importante fare copie di backup regolari dei dati per evitare la perdita di informazioni importanti.

I rischi dello smart working: come avvengono le violazioni informatiche

Le violazioni informatiche, se possono essere molto pericolose quando vengono subite dal singolo utente, possono essere ancora più dannose nel momento in cui riescono a insinuarsi in un sistema aziendale.

Quando si svolgono attività in smart working uno dei rischi maggiori è che l’attacco a un sistema domestico, come quello che spesso utilizzano i lavoratori che operano da casa, possa diffondersi agli account aziendali nel momento in cui si accede ad essi dallo stesso pc. Il device casalingo, infatti, potrebbe aprire la via a violazioni molto più gravi, entrando nella rete dell’azienda per cui si lavora.

Spesso, infatti, le connessioni casalinghe non sono protette dagli stessi sistemi di sicurezza che si utilizzano, invece, nelle aziende, sia per una minore disponibilità di mezzi sia, a volte, perché una connessione più lenta non permette di supportare determinati sistemi di protezione.

Tuttavia, collegandosi con una connessione non sufficientemente protetta al proprio account aziendale si possono aprire delle falle nel sistema e consentire l’entrata fraudolente di cyber criminali interessati a reperire dati e a ordire truffe.

Le misure di sicurezza informatica per proteggersi dai rischi dello smart working

Per evitare questo tipo di violazioni, possono essere utilizzate delle misure di sicurezza, che devono proteggere l’azienda ma anche permettere al lavoratore di operare in serenità. Pertanto, le strategie andrebbero concordate e organizzate in collaborazione.

Formazione dei dipendenti e conoscenza dei rischi

Soprattutto per quei lavoratori da remoto che non sono dei tecnici o che non operano in ambito informatico, è bene pensare a una formazione che li metta al corrente dei rischi e dei pericoli a cui possono andare incontro. I dipendenti devono conoscere le principali minacce informatiche e sapere quali comportamenti possono evitarle.

Per esempio, conoscere i rischi del phishing riduce il rischio che il lavoratore possa essere tratto in inganno.

Installazione di sistemi di protezione come gli antivirus

Gli antivirus dovrebbero essere presenti in tutti i device, indipendentemente dall’uso professionale o personale. Tuttavia, quando si usa un dispositivo per lavoro non solo è fondamentale avere un buon sistema di sicurezza, ma deve essere puntualmente aggiornato e controllato. Questo prevede, per esempio, che vengano programmate scansioni periodiche, quotidiane o settimanali, in modo da accorgersi tempestivamente di tentativi di violazione.

Non solo i sistemi antivirus ma anche i software devono essere costantemente aggiornati.

Utilizzo di infrastrutture sicure

Anche le infrastrutture utilizzate dagli smart worker devono garantire la sicurezza.

Poiché chi lavora da remoto spesso utilizza device e infrastrutture di proprietà, queste andranno valutate per avere la certezza di poter avere sufficiente protezione.

In particolare, dovranno essere considerati gli endpoint (dispositivi autorizzati e software di sicurezza), la connettività (reti private virtuali con autenticazione a due fattori) e l’architettura e infrastruttura aziendale (firewall, reti, strumenti di collaborazione e server configurati per accettare connessioni remote).

Potrebbe essere necessario acquistare hardware o licenze aggiuntive o utilizzare un provider di servizi cloud per gestire il carico di lavoro aumentato

Utilizzo di una VPN

Un’altra misura per proteggere i lavoratori remoti dai cyber criminali è l’utilizzo di una rete privata virtuale (VPN).

Una VPN (Virtual Private Network, o rete privata virtuale in italiano) è una tecnologia che permette di creare una connessione sicura tra due o più dispositivi attraverso una rete pubblica, come Internet.

Si crea, così, un passaggio sicuro attraverso il quale i dati possono essere trasmessi, proteggendo le informazioni sensibili da occhi indiscreti. Inoltre, la VPN maschera l’indirizzo IP del dispositivo che la utilizza, rendendo più difficile per gli hacker individuare la posizione del dispositivo e tracciare la navigazione dell’utente.

Le VPN vengono spesso utilizzate dalle aziende per proteggere le informazioni sensibili dei loro dipendenti quando lavorano da remoto, ma possono essere utilizzate anche da individui per proteggere la loro privacy online e bypassare eventuali restrizioni di accesso a determinati contenuti online.

Introduzione di autenticazione a due fattori

L’autenticazione a due fattori è un sistema di sicurezza che richiede agli utenti di fornire due elementi di autenticazione per accedere a un account o a un servizio. Fino a poco tempo fa, l’unica protezione comune per gli account era una password complessa. Tuttavia, l’adozione della strong authentication è diventata sempre più diffusa, poiché offre un livello di sicurezza molto elevato.

L’autenticazione a due fattori può includere la richiesta di una password e l’inserimento di un altro elemento di verifica, come un codice inviato al telefono dell’utente o generato da una APP, ovvero, in sistemi più sofisticati, l’utilizzo dell’impronta digitale o la scansione della retina.

Questo dà la certezza di chi ha compiuto l’autenticazione e garantisce l’azienda e/o l’organizzazione di accessi imputabili a persone ben definite.

Utilizzo di sistemi di backup

Il backup dei dati è una pratica sempre indispensabile, in quanto permette la creazione automatica di copie di sicurezza dei dati importanti, al fine di proteggerli da perdite accidentali o danni. I dati possono essere salvati su supporti di memorizzazione esterni, come hard disk esterni o nastri di backup, o possono essere trasferiti in un server o in un cloud.

Per gli smart worker, il backup dei dati può essere particolarmente importante poiché lavorando da remoto spesso non hanno accesso fisico ai sistemi di backup dell’azienda. In caso di problemi con il loro dispositivo o di perdita dei dati, il backup può essere utilizzato per ripristinare i dati e minimizzare l’impatto sulla produttività.

Inoltre, il backup dei dati può essere utile in caso di attacchi informatici, poiché può aiutare a proteggere i dati dall’essere eliminati o modificati in modo non autorizzato. Infine, può essere utilizzato per ripristinare i dati in caso di fallimento del sistema o di altri problemi tecnici.

[1] https://www.osservatori.net/it/ricerche/comunicati-stampa/smart-working-italia-numeri-trend

[2] https://www.osservatori.net/it/ricerche/comunicati-stampa/smart-working-italia-numeri-trend