Autore: Redazione SecurityOpenLab
Ai dipendenti che utilizzano il proprio hardware o software per lavorare da casa occorre prestare un'attenzione maggiore in merito alla sicurezza informatica. Se un'azienda non può controllare l'hardware e il software usato dai propri dipendenti, allora deve fare la cosa migliore, e cioè raccomandare, incoraggiare ed eventualmente imporre l'uso di applicazioni di terze parti controllate. Le aziende devono sapere quali app e hardware i dipendenti usano per connettersi alla loro infrastruttura.
Inoltre, tutti i dispositivi che i dipendenti usano per lavorare da casa dovrebbero aver installato una soluzione di sicurezza. Le soluzioni di sicurezza consumer vanno bene per la vita quotidiana delle persone, ma non sono ciò di cui un dipendente ha bisogno. Le aziende devono garantire che tutti i dispositivi che si collegano all'infrastruttura utilizzino una soluzione di sicurezza centralizzata pensata per le aziende. Sia che l'azienda scelga una soluzione di sicurezza gestita dal proprio team o da un fornitore di sicurezza gestita (MSP), l'obiettivo finale deve essere lo stesso.
Infine, le aziende devono rendersi conto che la formazione dei loro dipendenti è importante quanto l'utilizzo di una soluzione di sicurezza. Sapendo quali sono le minacce e come affrontarle sì è già sulla via del successo per lavorare da casa in sicurezza.
Parlando di dispositivi mobile, il malware è solo una delle cause principali degli incidenti di cybersecurity. A differenza dei desktop, i dispositivi mobile possono essere persi o rubati facilmente, il che può esporre preziose informazioni aziendali a terzi. L'assenza di una schermata di blocco, la mancanza di crittografia e di funzioni non configurate correttamente per la localizzazione del dispositivo e la rimozione delle informazioni in caso di furto/smarrimento, possono esporre informazioni aziendali a persone non autorizzate con conseguenti perdite economiche e danni alla reputazione.
Un sondaggio di AT&T ha mostrato che la maggior parte dei professionisti della sicurezza è molto preoccupato riguardo all'impatto che la diffusione del 5G può causare sulla sicurezza, quindi il problema è reale. I timori relativi alla sicurezza dovuti all'implementazione del 5G non sono ingiustificati, ma non perché il 5G non sia sicuro. Ci sono molteplici fattori che le imprese devono considerare con il passaggio a un'infrastruttura 5G, uno dei quali è l'adozione di un approccio Zero Trust. Questo significa che nessun dispositivo o software è “fidato” di default anche quando si connette alla LAN aziendale, poiché gli utenti devono sempre autenticarsi e i loro dispositivi devono aderire a rigorose policy di sicurezza.
Un'altra misura di sicurezza necessaria è la segmentazione della rete virtuale, che dovrebbe ridurre l'impatto degli attacchi andati a buon fine. Dividere la rete principale in molteplici sotto-reti offre un ulteriore livello di protezione per gli attacchi laterali, limitando l'accesso agli hacker, in caso riescano a penetrare le difese.
Le imprese devono essere pronte a limitare gli attacchi informatici alla supply chain, visto che se ne prevede l’aumento con l’arrivo del 5G. Una soluzione di sicurezza che utilizza il machine learning e le tecnologie AI per rilevare le intrusioni e mitigare gli attacchi diventa quindi obbligatoria.
Le VPN non sono tutte uguali. Alcune sono migliori di altre ma le aziende devono scegliere ciò che è giusto per il proprio modello di business. Non è sempre corretto scegliere la soluzione più costosa o più ricca di funzionalità. Uno degli aspetti più problematici per quanto riguarda l'uso di soluzioni VPN commerciali è l'ubicazione del servizio e la conseguente giurisdizione sotto la quale ricadono i dati.
Una VPN offre un accesso diretto all'infrastruttura, quindi è fondamentale scegliere quella giusta, anche quando si tratta di app commerciali o software aziendali. La soluzione VPN scelta deve fornire la migliore crittografia possibile, con due avvertenze. Assicurarsi che non intralci le prestazioni dei dipendenti e che si possa scalare per coprire le esigenze future.
Sono poi necessarie solide policy di sicurezza (cambiare frequentemente le password, utilizzare credenziali d’accesso efficaci, implementare l’autenticazione a più fattori, etc.). Una buona soluzione di accesso alla VPN aziendale permette agli amministratori IT di integrarla con Active Directory, di far rispettare le regole sui cambi di password e la complessità delle password, e di disabilitare gli account ogni volta che un dipendente lascia l'azienda. I professionisti della sicurezza devono controllare i dipendenti che usano soluzioni VPN diverse da quelle fornite. Se l'azienda non ha una soluzione VPN obbligatoria, dovrebbe avere una lista di quelle raccomandate.
Infine, i dipendenti devono proteggere le proprie reti. Sfortunatamente, lavorare da casa significa connettersi a Internet attraverso router commerciali poco sicuri che non sono stati progettati con questo tipo di sicurezza. Come minimo, i dipendenti dovrebbero cambiare le credenziali di default dei loro router domestici e assicurarsi che tutte le porte non necessarie siano chiuse.
GravityZone integra da sempre la protezione dei dispostivi mobili nella propria piattaforma. È infatti di fondamentale importanza che la telemetria di quanto accade sul dispositivo mobile sia utilizzabile all’interno dei processi di correlazione per la determinazione delle policy corrette di questi dispostivi. Attraverso la soluzione Security for Mobile possiamo garantire la migliore tecnologia anti malware per Android, integrando le funzionalità per il mondo iOS. Altre funzioni sono il controllo da remoto anche in caso di smarrimento, l’abilitazione di connessioni via VPN e Wi-Fi in modo controllato.
Un altro aspetto importante è l’integrazione con Active Directory e la semplice abilitazione tramite QR code della protezione, che la rende immediatamente fruibile. La piattaforma consente inoltre il reporting completo, in modo da integrarsi nei processi di calcolo del rischio aziendale.