L’emergenza coronavirus e lo smart working forzato potrebbero creare seri problemi di sicurezza alle aziende. Da una parte perché i team che si occupano delle infrastrutture IT e quelli specializzati in cybersecurity sono sotto pressione a causa dei cambiamenti organizzativi imposti dal lockdown, e in parte perché la maggioranza dei dipendenti che lavorano da casa non dispone delle informazioni necessarie su come fare a proteggersi da eventuali attacchi informatici. E’ quanto emerge da una recente ricerca realizzata da Kaspersky, “How Covid-19 changed the way people work”, secondo cui quasi un dipendente su quattro tra quelli impegnati in Italia a lavorare da casa, per l’esattezza il 73%, non ha ricevuto una guida o una formazione specifica sulla sicurezza informatica. Controllare la sicurezza della propria infrastruttura IT aziendale e i dati da remoto può essere difficile – spiega l’azienda specializzata in cybersecurity in una nota – e le minacce continuano ad essere presenti. A diostrarlo c’è il fatto, ad esempio, che il 24% dei dipendenti dichiara di aver ricevuto e-mail di phishing a tema Covid-19: il download accidentale di contenuti malevoli da questo tipo di email può portare all’infezione dei dispositivi e anche alla compromissione dei dati aziendali.
Per garantire ai dipendenti di poter lavorare come sempre garantendo loro protezione è necessario disporre di risorse per consentire un accesso sicuro ai servizi aziendali, stabilendo misure di protezione efficaci per contrastare l’aumento di attacchi di tipo spam e phishing, evitare la connessione a hot spot WiFi compromessi o l’uso di sistemi e soluzioni “shadow IT”, che i dipendenti potrebbero utilizzare senza che l’azienda ne sia a conoscenza.
La rilevazione di Kaspersky ha coinvolto 6mila lavoratori su scala globale, di cui 550 in Italia: tra le evidenze più significative emerse dalla survey c’è anche il fatto che il 35% ha ammesso di aver utilizzato tool per le videoconferenze non espressamente approvati dall’azienda: Stesso discorso per le applicazioni di messaggistica istantanea (39%) e quelle che consentono l’archiviazione di file (35%).
“È difficile pensare al ‘business as usual’ quando tutto cambia in modo così drastico – spiega Morten Lehn, General Manager Italy di Kaspersky – Mentre i dipendenti stanno cercando di adattarsi alla nuova realtà del lavoro da casa, i team che si occupano delle infrastrutture IT e della cybersecurity sono sotto pressione e cercano di assicurare a tutti la possibilità di lavorare in sicurezza. Gli incidenti informatici possono solo aggiungere ulteriori difficoltà a questa sfida, è quindi importante stare sempre attenti e assicurarsi che anche il lavoro da remoto sia sicuro”.
Per evitare rischi, consiglia Kapsersky, le aziende dovrebbero assicurarsi che i dipendenti sappiano chi contattare in caso di problemi informatici o di sicurezza, e che programmino occasioni di formazione di base per i dipendenti a tema sicurezza informatica. Sarà inoltre importante mettere a punto misure per la protezione dei dati, attivando ad esempio una protezione tramite password, la crittografia dei dispositivi di lavoro e la garanzia di un backup per i dati. Infine le aziende dovranno fare in modo che i dispositivi, il software, le applicazioni e i servizi in uso siano aggiornati con le ultime patch, e servirsi di una soluzione di protezione affidabile su tutti gli endpoint, compresi i dispositivi mobili.
