La crescente diffusione dello Smart Working ha aumentato la diffusione e la pericolosità delle minacce informatiche e in particolare dei ransomware.
Per questo motivo i responsabili della sicurezza informatica aziendale adesso devono occuparsi anche della più ampia distribuzione geografica della rete e della presenza di computer in ambienti domestici che vengono utilizzati per il lavoro e potrebbero maggiormente soggetti ad intrusioni esterne.
Ecco quali sono i possibili rischi da cui proteggersi in questo periodo di lavoro agile.
Reti domestiche in pericolo
Lavorando da casa e collegandosi da remoto, la rete dell’ufficio è ora sparsa per tutta la città (e spesso anche tra più di una). In questo modo, se un ransomware attacca la rete, potrebbero essere cifrati computer lontani chilometri e nemmeno i tecnici potrebbero risolvere la situazione in quanto impossibilitati a muoversi verso le abitazioni, in un periodo delicato in cui è preferibile limitare gli spostamenti.
Inoltre, molti impiegati lavorano con informazioni aziendali salvate sui computer domestici che non sono sempre ben protetti, di cui non si conoscono gli altri utenti e non si sa neanche se siano in grado di comprendere i rischi legati alle moderne minacce informatiche.
Perciò, anche se il personale ha ricevuto la formazione adeguata per riconoscere un allegato dannoso, ciò non garantisce che i dati aziendali non vengano hackerati per colpa di una disattenzione o di un errore umano causato da un membro della famiglia che ha accesso allo stesso dispositivo del dipendente.
In aggiunta, un altro rischio è rappresentato anche dai vicini di casa che possono collegarsi ai router dei lavoratori e addirittura avere accesso alle cartelle condivise.
In questo scenario bisogna sempre tenere presente che i moderni cyber criminali cercano di rubare i dati prima di cifrarli. Questo non accadeva in passato, in cui quando veniva hackerato un computer domestico, il problema rimaneva circoscritto soltanto alla vittima.
Oggi invece, lavorando da casa, i ransomware possono ottenere informazioni societarie riservate e molto importanti che cadranno nelle mani dei delinquenti informatici.
In altre parole, un attacco ransomware che coinvolge un impiegato diventa un problema dell’intera organizzazione aziendale.
Gli strumenti di sicurezza
A causa della natura improvvisa della pandemia gran parte delle imprese costrette al passaggio allo Smart Working, non ha preventivato soluzioni di sicurezza aggiuntive, soprattutto per il computer di casa di ogni singolo dipendente. Questo, tuttavia, non giustifica una mancata protezione degli impiegati e dei loro dispositivi per i quali sono presenti in commercio diversi strumenti di difesa.
Ciò nonostante, ciascuno di essi deve sempre tenere alta la guardia tramite questi accorgimenti.
-
Effettuare backup regolari
Salvare offline ogni dato è fondamentale per evitare che il virus del riscatto lo faccia diventare inutile. Così facendo, sarà possibile cancellare qualsiasi file online senza rischiare di perderlo.
-
Aggiornare i software
Per evitare i ransomware, così come molti altri malware, è importantissimo aggiornare costantemente tutti i dispositivi in modo da rendere la vita più dura ai cyber criminali. Per ricordarsi di farlo è anche possibile usare un app manager per gli aggiornamenti, in grado di inviare notifiche ogni volta che delle nuove versioni saranno disponibili.
-
Fare attenzione agli allegati
Nelle e-mail è sempre bene analizzare tutti i file allegati, in particolare quelli in formato ZIP e i documenti Office.
-
Limitare i plugin
Quando possibile, durante la navigazione, è consigliabile ridurre l’uso di plugin dei browser web come Flash Player o Silverlight. Per farlo basta semplicemente andare nelle impostazioni del proprio browser.
Speriamo che questo articolo e i relativi suggerimenti siano utili ad ogni lavoratore in Smart Working in questo momento di cambiamento professionale.
Per tanti altri contenuti di sicurezza informatica continua a seguire il blog targato Musa Formazione e scopri il corso di Ethical Hacker & Security Manager per diventare un professionista della cyber security.
Al prossimo articolo!