Smart working e attacchi informatici : come difendersi dagli hacker

Cos’è cambiato con lo smart working

Moltissime aziende, di fronte all’improvvisa situazione di lockdown a causa dell’emergenza Coronavirus, si sono ritrovate a dover implementare in fretta e furia tutti gli strumenti necessari per attivare lo smart working. Fortunatamente, i requisiti essenziali sono pochi e di rapida e facile implementazione, come una connessione ad internet, un computer portatile e strumenti di collaborazione digitale. Molte aziende in questo contesto hanno trascurato un altro componente fondamentale: la sicurezza informatica. Purtroppo, infatti, smart working e sicurezza informatica sono strettamente correlati. Questo perché il livello di cybersecurity che è garantito tra le mura aziendali non è lo stesso nelle abitazioni, anzi in alcuni casi è pressochè nullo. Ovviamente i cyber criminali hanno colto la palla al balzo e in questo periodo hanno approfittato della situazione sferrando numerosissimi attacchi per impossessarsi di dati personali, credenziali, informazioni aziendali. 

Smart working e attacchi informatici: quali sono i rischi 

Bisogna ammettere che con lo smart working gli errori in fatto di sicurezza informatica sono più frequenti e spesso le conseguenze sono più complesse rispetto agli sporadici attacchi subiti tra le mura aziendali. Questo per diversi motivi. Innanzitutto, molti lavoratori da casa non utilizzano un PC aziendale ma un dispositivo personale, dove in molti casi non è presente un sistema di antivirus. Un altro problema è legato alla rete internet: non tutti dispongono di una rete wi-fi a casa, motivo per cui si connettono a reti di zona che sono uno dei mezzi preferiti degli hacker intenzionati a sferrare attacchi informatici. Altro fattore di rischio è sicuramente la distrazione o comunque una diminuzione del livello di attenzione dei lavoratori nei confronti di quelli che normalmente sarebbero subito interpretati come segnali d’allarme, come ad esempio una mail inviata da un collega o un capo da un account che non è quello aziendale. Lavorando da casa, questo indizio tende ad insospettire meno, ed ecco che l’attacco è sferrato. 

Ultimo ma non meno importante fattore di rischio è l’accesso ai dati aziendali. Per accedere da remoto ai dati aziendali, è necessario farlo attraverso sistemi che garantiscano un alto livello di protezione dei dati, altrimenti il rischio di furto delle informazioni aziendali diventerà quasi una certezza. smart working e attacchi informatici vanno quindi di pari passo? No, questa tendenza si può invertire con i giusti accorgimenti.

Come difendersi dagli hacker 

In quali modi ci si può difendere dagli attacchi informatici, per poter lavorare in smart working serenamente? Molti sono gli accorgimenti e gli strumenti che possono rendere sicuro il lavoro agile: 

• Assicurarsi di avere installato un antivirus 
• Attivare ovunque sia possibile farlo l’autenticazione a due fattori (mail, account Google, social network) 
• Assicurarsi di utilizzare una rete internet sicura
• Rendere sicuri chat e altri mezzi di comunicazione aziendali attraverso sistemi di crittografia 
• Adottare sistemi di backup e disaster recovery tramite le tecnologie Cloud 
• Effettuare costantemente attività di asset e software inventory
• Attivare sui computer domestici una partizione separata per la gestione e la conservazione dei dati aziendali.
• Utilizzare forti sistemi di password e autenticazione a due fattori per l’utilizzo di VPN e RDP
• sensibilizzare tutti gli utenti sui comportamenti scorretti o potenzialmente pericolosi per la sicurezza informatica.