IL REPORT

Smart working, in Italia è allarme cybersecurity: nel mirino smartphone e device per la smart home

Il 37% dei dipendenti utilizza i dispositivi personali per accedere ai documenti aziendali, spesso via cloud. E il 32% non imposta una password. Forte l’esposizione alle vulnerabilità dei device Iot

17 Set 2020

Patrizia Licata

giornalista

Un dipendente italiano su tre utilizza il dispositivo personale per accedere ai documenti aziendali: così lo smart working, sempre più collegato alla modalità Bring-your-own-device (Byod), cambia il modo in cui si gestiscono i dati business e obbliga a rivedere le policy aziendali. È quanto si legge nella ricerca “Head in the Clouds” di Trend Micro. Lo studio ha approfondito le abitudini dei lavoratori da remoto durante la situazione sanitaria determinata dalla pandemia di coronavirus, che vede assottigliarsi sempre di più il confine tra vita privata e vita lavorativa.

Dati alla mano, il 37% dei dipendenti italiani utilizza i dispositivi personali per accedere ai documenti aziendali, spesso via cloud, ma questi device sono meno sicuri di quelli corporate e sono esposti anche alle vulnerabilità dei gadget smart connessi alla stessa rete domestica. Inoltre, il 32% dei dipendenti italiani (36% a livello globale) non utilizza una password per proteggere il proprio dispositivo.

La ricerca è stata commissionata da Trend Micro e condotta da Sapio Research a maggio 2020 e ha coinvolto 13.200 lavoratori da remoto in 27 Paesi. In Italia il campione è stato di 506 persone, impiegate presso aziende di diverse dimensioni e industry.

Rischi dai device IoT

Il 47% dei lavoratori da remoto italiani (52% a livello globale) possiede dei dispositivi IoT connessi alla rete domestica e il 7% (10% a livello globale) utilizza prodotti di marchi poco conosciuti. Molti di questi dispositivi hanno punti deboli e vulnerabilità che potrebbero permettere ai cybercriminali di inserirsi nella rete per poi infiltrarsi in un dispositivo personale non adeguatamente protetto e passare alla rete aziendale alla quale è connesso questo dispositivo.

Lo studio ha rivelato anche che il 63% dei lavoratori da remoto italiani (70% a livello globale) connette il laptop aziendale alla rete domestica. Questi dispositivi dovrebbero essere protetti adeguatamente dall’It, ma si creano dei rischi nel caso vengano installate applicazioni non approvate, per accedere magari ai dispositivi IoT personali.

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

L’IoT ha dotato semplici dispositivi di capacità di computing e di connettività, ma non ha pensato alla security”, ha affermato Lisa Dolcini, Head of Marketing Trend Micro Italia. “La vita dei cybercriminali è oggi più semplice grazie alle backdoor, che se aperte permettono di compromettere le reti aziendali. Questa minaccia è maggiore nel momento in cui milioni di lavoratori in tutto il mondo si connettono da remoto alle reti, rendendo la separazione tra vita privata e lavorativa sempre più debole. Ora più che mai, è importante che l’individuo si assuma le proprie responsabilità nei confronti della cybersecurity e che l’azienda continui a formare i dipendenti attraverso le best practise”.

Più consapevolezza e formazione

Trend Micro raccomanda alle organizzazioni di assicurarsi che i lavoratori da remoto operino in conformità alle policy di sicurezza esistenti o, se necessario, di perfezionare le regole per riconoscere le minacce che provengono da dispositivi e dalle applicazioni Byod e IoT.

Le aziende dovrebbero anche rivalutare le soluzioni di security messe a disposizione dei dipendenti che utilizzano le reti domestiche per accedere ai dati corporate. Un modello di security cloud-based può mitigare i rischi introdotti dalla forza lavoro da remoto in maniera efficace ed economicamente conveniente.

“Il fatto che molti lavoratori da remoto utilizzino il proprio dispositivo per accedere ai dati e ai servizi aziendali suggerisce l’assenza di consapevolezza dei rischi associati a questo tipo di comportamento. Corsi di formazione di cybersecurity, che tengano in considerazione le differenze tra gli utenti, i livelli di conoscenza e l’attitudine al rischio, aiuterebbero a mitigare le minacce”, ha commentato la Dottoressa Linda K. Kaye, Cyber Psicologa accademica all’Università Edge Hill.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5