Cybersecurity: più smart working più rischi

Share on FacebookTweet about this on TwitterShare on LinkedInPrint this pageEmail this to someone

Una ricerca dimostra i rischi del lavoro da remoto, tra reti domestiche aperte, password non impostate e dispositivi personali usati per scaricare dati e documenti importanti

Dispositivi personali per accedere a documenti ed email aziendali, password non impostate o cambiate con frequenza: la policy aziendale viene oggi messa a dura prova dal diffondersi dello smart working.
Secondo la ricerca “Head in the Clouds” di Trend Micro, infatti, che ha studiato le abitudini dei lavoratori da remoto, aumentati in mole a seguito del lockdown, il confine tra vita privata e lavorativa va ad attenuarsi, con forti conseguenze e rischi per la sicurezza informatica di dati che dovrebbero essere riservati.

Un dipendente italiano su tre, infatti, usa il proprio dispositivo per accedere a documenti aziendali, spesso via cloud: si tratta di dispositivi spesso meno sicuri di quelli corporate, soprattutto se abbinati ad una rete domestica.
Il 32% di questi lavoratori, inoltre (contro il 36% su scala mondiale) non usa una password per proteggere il proprio dispositivo.

Il 47% degli intervistati italiani (lavoratori smart) ha dispositivi IoT connessi alla rete di casa e il 7% lavora utilizzando prodotti di marchi poco conosciuti, strumenti con forti punti deboli e vulnerabilità che potrebbero facilitare i cybercriminali.
Per il 63%, poi, il laptop aziendale è connesso alla rete domestica, con il conseguente rischio di applicazioni non approvate, per accedere magari ai dispositivi IoT personali.

La vita dei cybercriminali è quindi oggi più semplice grazie a backdoor aperte che permettono di compromettere le reti aziendali. Una minaccia resa maggiore nel momento in cui milioni di lavoratori in tutto il mondo si connettono da remoto alle reti, rendendo la separazione tra vita privata e lavorativa sempre più debole. Quali strumenti per far allineare smart working e cybersecurity?
Prima di tutto imparare a riconoscere le minacce da dispositivi e applicazioni Byod e IoT. In secondo luogo, serve un modello di security cloud-based capace di mitigare i rischi introdotti dalla forza lavoro da remoto in maniera efficace e conveniente. Infine, importante fare formazione tra i dipendenti, tra corsi di formazione di cybersecurity che tengano in considerazione le differenze tra utenti, i livelli di conoscenza e l’attitudine al rischio.