Smart working, i rischi per le reti aziendali portati dai dispositivi personali
Le disposizioni del Governo per contenere la diffusione del coronavirus stanno spingendo il lavoro a distanza che, in molti casi, viene realizzato utilizzando i dispositivi personali dei lavoratori. Come fare per evitare di infettare le reti aziendali? Ne parla a essecome Luca Girodo, esperto IT e docente di securindex formazione.
Parliamo delle implicazioni per la sicurezza derivanti dallo smart working. Quali possono essere gli effetti indesiderati per le aziende e per i singoli lavoratori?
In questo momento storico l’oggetto del desiderio di aziende e dipendenti è lo “smart working”.
Strumento fino ad oggi poco utilizzato e sviluppato soprattutto in Italia, è diventato il processo più utilizzato e richiesto in queste ultime settimane, viste le stringenti normative per la salute pubblica.
Parlo nello specifico di "processo", in quanto lo smart working deve essere implementato nel processo aziendale in maniera consona e pianificata, perché comporta nello suo svolgimento diverse caratteristiche di funzionamento e di sicurezza per non diventare un facile punto di accesso nelle rete aziendali e di possibile attacco per i malintenzionati.
Sarebbe meglio quindi tradurre in italiano con l'espressione "lavoro intelligente" invece di "lavoro agile".
L’utilizzo indiscriminato del supporto da remoto per poter svolgere la propria attività lavorativa può infatti creare problemi di sicurezza sulla piattaforma aziendale, se questa non è stata adeguatamente strutturata per gestire l’accesso da remoto e l’autentificazione degli utenti.
Al contrario, una struttura efficacemente predisposta può garantire, soprattutto in questi giorni, il proseguimento delle attività lavorative fornendo all’utilizzatore la disponibilità di tutte le risorse che avrebbe nella sua postazione di lavoro in ufficio.
Lo smart working deve essere inteso come la salvaguardia della produttività della azienda e dei singoli dipendenti, che non devono aver timore di poter “infettare” la struttura informatica dell’azienda anche se non si trovano fisicamente nel luogo di lavoro.
Particolare attenzione deve essere rivolta invece quando per lo smart working vengono utilizzate risorse non di proprietà dell’azienda. Secondo l’odierna tendenza del BYOD (Bring Your Own Device), il lavoratore utilizza come strumento per lavorare una periferica di sua proprietà (pc, telefono, tablet, etc.).
Questi dispositivi, normalmente utilizzati per altre attività come, ad esempio, il "computer di famiglia", vengono impiegati per collegarsi alla rete aziendale. In questi casi, dev'essere posta la massima attenzione nella creazione del collegamento perché la periferica in questione potrebbe essere affetta da virus o problemi di sicurezza che verrebbero trasferiti all’interno della rete aziendale quando la si connette alla rete di ufficio.
Lo smart working è sicuramente lo strumento del futuro, a patto che sia implementato con tutte le regole di sicurezza necessarie nelle reti informatiche di oggi.
Quali sono le minacce più frequenti in questo periodo?
Negli ultimi giorni abbiamo avuto modo di notare un considerevole aumento di tentativi di truffa via mail. Visto il periodo di forte stress, molti malintenzionati hanno pensato bene di aumentare i tentativi di phishing “travestendo” le loro mail da comunicazioni sulla sicurezza dei dati di banche, carte di credito, corrieri etc.
Visto l’intenso traffico generato dalle comunicazioni sulla COVID-19, risulta più facile infiltrare una mail “malevola” in una serie di mail valide ed indurre l’utente a confondersi ed a cliccare su link che portano su siti “pirata”.
Si deve quindi prestare massima attenzione a tutte le mail ricevute prima di aprirle, senza credere agli allarmi diffusi via posta elettronica, dal momento che nessuno manda allarmi urgenti via mail. Personalmente, ricevo ogni giorno svariate mail con titoli tipo “COVID-19: chiama la tua banca” sicuramente false in quanto, in caso di reale emergenza, si verrebbe contattati per telefono.
E quali dovrebbero essere le "regole di igiene" per i dispositivi personali con i quali i lavoratori si connettono alle reti aziendali?
Le "regole di igiene” devono essere le solite, sempre raccomandate:
- tenere il pc in ordine e protetto con validi software anti-virus e anti-malware;
- tenere aggiornato il Sistema Operativo: gli aggiornamenti contengono sempre patch di sicurezza;
- ricordare che il pc personale non è sottoposto alle policies di sicurezza dell’amministratore di rete o di sistema per cui è più vulnerabile. Se stiamo lavorando in modalità smart working da remoto, limitiamoci a fare questo, lasciando le abituali connessioni “personali” per un altro momento della giornata. Potremo sempre controllare i nostri ordini online dopo esserci disconnessi dalla rete dell’ufficio, evitando così di fare da “tramite” per un tentativo di intrusione informatica.
Per ultimo, mi permetto un suggerimento basato sulla mia lunga esperienza di IT manager: se ci sono dei dubbi sulla sicurezza mentre si lavora in smart working, contattate sempre il vostro responsabile IT. Sarà sicuramente in grado di trovare con voi la risposta adeguata ai vostri timori, prima che sia troppo tardi...!