È passato più di un anno da quando il Covid-19 ha costretto le aziende a chiudere gli uffici e inventarsi nuove modalità di lavoro. Alcuni dei cambiamenti dovuti alla pandemia probabilmente diventeranno permanenti. Ora che le aziende iniziano ad abituarsi alla nuova normalità, è essenziale non perdere di vista la cybersecurity.

Se prima abbiamo imparato a gestire una caotica transizione al lavoro da remoto, ora dobbiamo prepararci a una modalità mista di rientro in ufficio e/o lavoro da remoto: la nuova normalità. Lo stesso vale per scuole e università, che passano dall'apprendimento da remoto a soluzioni ibride e in presenza.

La pandemia ha messo in evidenza il tema della cybersecurity

Secondo un sondaggio condotto da Fudo Security su un campione di dirigenti senior di cybersecurity di vari paesi (Stati Uniti, Europa, Asia, Medio Oriente e Nord Africa), il 42% dei CISO intervistati afferma che la pandemia ha cambiato le priorità riguardo a questo tema. In parte questo è il risultato dell'aumento degli attacchi in tutto il 2020 e del fatto che gli aggressori hanno usato il COVID come esca nello scam. L'FBI riferisce un aumento del 400% delle presunte violazioni alla cybersecurity durante la pandemia, e oltre mezzo milione di utenti di sistemi di videoconferenza ha subito un furto dei dati personali, poi rivenduti nel dark web, tra febbraio e maggio 2020.

Anche se le cose sembrano migliorare con l'avvio dei programmi vaccinali, la battaglia per la cybersecurity non è affatto conclusa. Purtroppo, man mano che gli uffici riprendono parzialmente a popolarsi, i problemi specifici del lavoro da remoto non scompariranno. Per far capire meglio i pericoli che corriamo, proveremo a passare in rassegna i problemi che le aziende devono risolvere.

Problemi di cybersecurity legati al lavoro da remoto

Secondo dati di Statista, prima della pandemia il 17% dei dipendenti degli Stati Uniti lavorava sempre da casa, sette giorni alla settimana. Al culmine della pandemia, questo valore era arrivato al 44% e ora, in questa nuova normalità, molti pensano di continuare così. Un sondaggio ha rilevato che il 43% dei dipendenti a tempo pieno spera di continuare a lavorare da remoto anche dopo la pandemia.

Se il lavoro da casa ha dei vantaggi, come la riduzione dei costi operativi, un'impennata di questo genere ha causato però gravi problemi di sicurezza IT. Alcuni esempi:

• La transizione al cloud. Dall'inizio della pandemia, si preferisce l'uso di soluzioni di accesso remoto e le aziende stanno gradualmente trasferendo i processi essenziali di business sul cloud. Tuttavia, un maggiore uso del cloud e della sua agilità può causare maggiori vulnerabilità senza un'adeguata protezione. Microsoft ha osservato che il 39% delle aziende ritiene prioritari gli investimenti nella sicurezza cloud</a> rispetto alla sicurezza di dati e informazioni o persino della rete. La PKI può aiutare a proteggere il cloud e offrire una solida autenticazione e integrità operativa adeguate.
• Phishing. Durante la pandemia, le email di phishing sono cresciute esponenzialmente. Dall'inizio della pandemia è diventato essenziale formare il personale e prepararlo a riconoscere le minacce e sapere come gestirle, oltre a definire lebest practice per un accesso sicuro alle email.
• Varietà dei dispositivi remoti. I dispositivi mobili hanno necessità di sicurezza specifiche. Ma il 52% delle organizzazioni incontra difficoltà a proteggerli dai cyberattacchi. Un primo passo importante verso la soluzione del problema è la definizione di una efficace policy di gestione dei dispositivi mobili (MDM).
• Cybersecurity fuori dagli uffici. Le società sono più vulnerabili se il personale non può contare sulle misure di sicurezza IT presenti negli uffici, come i firewall. Per fortuna, con strumenti come Enterprise PKI Manager di DigiCert, puoi migliorare la sicurezza e fornire agli utenti remoti un accesso VPN sicuro.
• Protezione delle password. È necessario formare i dipendenti riguardo alle best practice sulle password e la tua azienda dovrebbe attivare l'autenticazione multifattore. Inoltre, chi lavora da casa potrebbe decidere di condividere la sua password con familiari o amici per farsi aiutare in alcune mansioni. Si tratta di una violazione della sicurezza che deve essere prevenuta con un'adeguata formazione.

Oltre ai problemi elencati, anche il personale che rientrerà in ufficio sarà fonte di potenziali problemi di sicurezza.

Problemi di cybersecurity per il personale che rientra in ufficio

In futuro, le organizzazioni e le imprese avranno inevitabilmente uno scenario di lavoro ibrido, con orari di lavoro distribuiti fra casa e ufficio. Purtroppo anche il rientro alla vita in ufficio presenterà specifici problemi di cybersecurity. Per fare un esempio recente, molti hacker stanno diffondendo file pericolosi e tentativi di phishing camuffati da documenti di formazione sulle procedure Covid-19.

La buona notizia è che con strumenti come Secure Email (S/MIME), incluso nel kit Enterprise PKI Manager di DigiCert, puoi migliorare la sicurezza delle email e contare su funzioni come la proof of authorship e l'autenticazione del mittente.

Sia i lavoratori da remoto che quelli che rientrano in ufficio sono il target di minacce alla cybersecurity: per rispondere è essenziale disporre di strumenti di sicurezza allineati.

Perché correre rischi con gli attacchi informatici?

La transizione al lavoro da remoto è stata un ostacolo difficile da sormontare per molte aziende. Se è già complicato mantenere l'operatività e la produttività per chi lavora da casa, è ancora più complesso garantire una totale cybersecurity di tutti. In ogni caso, se i problemi di sicurezza aumentano (come ad esempio lo scam di phishing), la sicurezza e la resilienza delle aziende devono crescere.

Se vuoi conoscere meglio le soluzioni DigiCert per proteggere la tua azienda, contattaci subito e fissa un appuntamento con un nostro incaricato.