Il telelavoro, il lavoro da casa e da remoto, lo smartworking hanno fatto emergere nuove sfide legate alla sicurezza e alla necessità di affrontare e gestire nuove vulnerabilità. Mentre sul fronte della pandemia scienziati, ricercatori e medici sono impegnati a combattere il contagio e nella ricerca di un vaccino, nelle aziende e nelle organizzazioni, pubbliche e private, si sta svolgendo un grande esperimento che coinvolge milioni di persone, costrette al lavoro da remoto.
PROFUMI E BALOCCHI IN ZONA ROSSA
Lo smartworking non è una novità. E’ stato sperimentato in passato come strumento utile a gestire cambiamenti di mercato, recessioni, riorganizzazioni aziendali e nuovi modelli di business. Grazie alla pandemia lo smartworking è diventato un grande esperimento sociale di massa che sta cambiando e cambierà, in profondità e per sempre, le modalità del lavoro. Con alcune grandi sfide, che coinvolgono sia il lavoratore sia l’azienda, legate alla gestione del tempo, al bilanciamento di lavoro e attività personali, alla capacità e possibilità di comunicare efficacemente con colleghi, clienti e azienda, alla disponibilità delle risorse informatiche necessarie. La sfida principale però è legata alla sicurezza.
Lo smartworking è cresciuto in modo costante a partire dagli anni 80 ma la pandemia ha colto i dipartimenti IT di molte aziende impreparati ad affrontare il suo rapido aumento, l’incertezza da esso determinato e contesti nei quali la cybercriminalità ha trovato nuove opportunità di guadagno.
In un momento nel quale le persone sono alla ricerca ansioso di risposte e informazioni credibili, i cybercriminali hanno avuto buon gioco a praticare il Phishing (+700% dalla fine di febbraio). Praticato usando e-mail contenenti proposte varie su cure inesistenti ma abbastanza credibili da valere un click, irrazionale, non meditato e per questo molto più pericoloso e profittevole per il cybercriminale di turno. Altri ambiti praticati sono stati: la richiesta di aiuti e donazioni per istituzioni no-profit e protezione civile impegnati a gestire gli effetti della pandemia; l’invio di false informazioni con mittenti credibili come le organizzazioni mondiali della sanità (OMS, WHO, ecc.); informazioni su come affrontare urgenze ed emergenze. Il Phishing è stato praticato anche attraverso applicazioni mobile, strumenti di messaggistica e siti web.
Il Phishing è solo una delle sfide. I dipartimenti IT aziendali devono anche gestire altre problematiche, in apparenza banali ma in realtà molto vulnerabili, come ad esempio l’accesso simultaneo di un numero elevato di dipendenti al network aziendale che obbliga a una supervisione distribuita di dispositivi prevalentemente Mobile e per questo più complessa e complicata. Tanti accessi, tanti punti di vulnerabilità per nuove opportunità di attacco da parte di hacker e cybercriminali. Predisporre le necessarie difese, preventive e di intervento, richiede tempo, pianificazione, risorse e strumenti non approntabili in pochi giorni o settimane. Complicato, se non impossibile, è anche la gestione dei rischi associati a comportamenti sbagliati di persone che hanno maggiore libertà nell’uso di dispositivi personali al posto di quelli aziendali, li lasciano incustoditi o ne permettono l’utilizzo a familiari, figli, nipoti e conviventi. Rischi e vulnerabilità nascono anche da cattive pratiche che dilazionano nel tempo eventuali aggiornamenti software, in particolare quello per la sicurezza, che portano al download di giochi e applicazioni potenziali portatrici di malware.
Rischi e nuove sfide hanno creato una pressione elevata sul personale dedicato alla sicurezza aziendale legata all’urgenza, per evitare le emergenze ma soprattutto per una gestione ottimale delle vulnerabilità potenziali determinate dalla pandemia in termini di gestione delle priorità, monitoraggio e individuazione per tempo degli attacchi, automazione securitaria dei processi aziendali, e processi decisionali.
Fortunatamente oggi sono disponibili tecnologie, soluzioni e strumenti informatici in grado di sostenere tutte le sfide, anche quelle più difficili da affrontare. Tecnologie e soluzioni come quelle distribuite da CleverMobile Distribution.