Proteggere il nuovo smart working

Il modo di lavorare è cambiato per molti, ma anche il livello delle minacce in rete. Le risposte del mercato.

Autore: Redazione SecurityOpenLab

Dalle grandi imprese ai liberi professionisti, tutti hanno dovuto intraprendere lo stesso, accelerato, percorso di trasformazione digitale, trainato dalla pandemia. L'impossibilità di recarsi fisicamente in ufficio ha richiesto un adattamento della dotazione tecnologica. È stato necessario appoggiarsi maggiormente ai servizi cloud, fra cui quelli indispensabili per la collaboration, dotarsi di videocamere e affidarsi a modem domestici, condivisi con il resto della famiglia. Questo ha esposto a rischi informatici quali gli attacchi ransomware, malware, phishing, trojan, eccetera.

Con l'arrivo della pandemia tutto ha iniziato a orbitare attorno al cloud. Per ovvii motivi è stato necessario affidarsi a servizi web per la condivisione dei dati. In molti casi c'è stato un massivo ricorso ai dispositivi BYOD per lavorare, con tutti i rischi connessi. I servizi personali, come Dropbox, Google Drive e simili, hanno preso il sopravvento su quelli dell'ufficio, scomodi o inaccessibili da casa.

Se, come detto, la pandemia è stata l'elemento scatenante, gli esperti di sicurezza concordano sul fatto che i problemi indicati sopra erano latenti da tempo. Non erano figli del lockdown, ma della cronica mancanza di consapevolezza dei rischi informatici da parte delle imprese. Dalle PMI alle enterprise, quasi ovunque c'erano scheletri degli armadi che nascondevano inefficienze a vari livelli e la mancanza di un'adeguata considerazione delle minacce informatiche.

Ovunque i problemi sono da ricercare negli scarsi investimenti, frutto anche del fatto che la sicurezza informatica è stata considerata a lungo un costo e non abilitatore del business. Le PMI, in più, si sono a lungo credute troppo piccole e troppo poco interessanti per essere oggetto di attenzioni da parte dei cyber criminali.

Mancanza di personale IT specializzato


Uno dei maggiori crucci di chi sta cercando di migliorare la propria situazione è lo shortage di personale specializzato in cyber security. Vista la difficoltà nell'assumere nuovo personale, capitalizzare al meglio quello che si ha è spesso l'unica via d'uscita. Chi ha già un buon numero di persone nel team IT e di sicurezza dovrebbe sfruttare al meglio il loro tempo dotandole di una piattaforma unica di gestione della security, che permetta l'automatizzazione delle attività di routine come per esempio il patching.

Chi non può permettersi di dedicare troppe risorse alla security farà bene prendere seriamente in considerazione l'eventualità di affidarsi a un MSSP, Managed Security Service Provider, che compensa in buona parte alle mancanze interne, mettendo a disposizione delle aziende sia il know how di personale esperto, sia i software per mettere immediatamente in sicurezza tutti gli asset aziendali. Il costo del servizio include l'affitto dei software necessari, ed è scalabile verso l'alto o verso il basso in funzione della situazione contingente in cui si trova l'azienda.

Strumenti di ultima generazione


Senza gli strumenti adeguati il personale della security combatte con armi spuntate. Soprattutto in un panorama come quello attuale, in cui la pandemia e il lavoro da casa hanno polverizzato i perimetri aziendali. La priorità adesso non è più difendere gli asset in-house, ma proteggere i dipendenti che lavorano da remoto, e che intrinsecamente aggiungono un livello di rischio alla sicurezza dei dati. È necessario investire nella crittografia degli endpoint, nell'autenticazione a due fattori o nella filosofia Zero Trust.

Pianificare attività di formazione per i dipendenti, che si ritrovano ad essere il vero baluardo di difesa della sicurezza aziendale con la loro capacità più o meno spiccata di non cadere nei tranelli del phishing e del social engineering. E adottare soluzioni di Detection and Response che facciano uso dell'Intelligenza Artificiale, del machine learning e dell'analisi comportamentale per individuare le minacce non appena si manifestano e impedire che arrechino danni.

È importante infatti ricordare che i criminali informatici si sono evoluti nell'uso delle tecniche per raggirare i dipendenti e indurli a cedere credenziali o informazioni riservate. Per questo il migliore investimento che si possa fare è istruire i dipendenti sui requisiti di sicurezza IT per lavorare in modo sicuro. Renderli consapevoli dell'importanza di avere una soluzione anti-malware aggiornata sul computer con cui lavorano, che sia esso aziendale o privato. Della necessità di usare password forti e univoche sui dispositivi e router Wi-Fi domestici. E dell'importanza di aggiornare regolarmente i sistemi operativi e le applicazioni per ridurre i rischi connessi a vulnerabilità non identificate. Tutto questo protegge anche dalla grave minaccia dei data leak, quasi sempre conseguenza degli attacchi ransomware.