La protezione dei dati aziendali nell’era del lavoro a distanza

Samuele Zaniboni di ESET Italia espone le problematiche relative alla sicurezza del lavoro a distanza, e ci offre alcune strategie per gestire i rischi informatici che possono presentarsi in questo ambito e fornire protezione ai dati aziendali.

Negli ultimi anni, a causa della pandemia e della diffusione delle tecnologie cloud, il lavoro a distanza si è consolidato sempre più. Al giorno d’oggi, non è raro che i dipendenti si ritrovino a dover accedere a risorse lavorative, come email e documenti, anche al di fuori dell’orario lavorativo e tramite dispositivi non aziendali. Tuttavia, l’uso di dispositivi personali, per quanto possa risultare comodo, costituisce un rischio notevole per l’infrastruttura di un’organizzazione.

Come si può quindi ridurre il rischio associato all’utilizzo di dispositivi di proprietà ed evitare di mettere a rischio i dati aziendali? Sebbene non esista una soluzione unica per tutti, vediamo alcune misure possono contribuire a proteggere le aziende dai rischi.

Ridurre la superficie di attacco aziendale

Dato che i cybercriminali sono alla costante ricerca di falle nelle barriere di protezione delle aziende, è necessario limitare il numero di potenziali punti d’accesso. Quindi, è importante che le aziende siano consapevoli di quali dispositivi accedono alle loro reti e che stabiliscano standard di sicurezza e configurazioni che i dispositivi dei dipendenti devono rispettare per garantire un livello di protezione di base.

Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica

Le applicazioni o i software non autorizzati presenti sui dispositivi personali sono una fonte di rischio per l’integrità, la disponibilità e la riservatezza dei dati e dei sistemi aziendali. Le organizzazioni dovrebbero implementare una “barriera” tra le informazioni personali e quelle relative al lavoro presenti sui dispositivi utilizzando sistemi per il controllo delle applicazioni.

Aggiornare il software e i sistemi operativi

Ogni giorno vengono scoperte migliaia di vulnerabilità in software, sistemi operativi e applicazioni web, quindi è importante installare aggiornamenti di sicurezza per correggerle il prima possibile. Naturalmente, è più facile assicurarsi che i dipendenti lavorino su dispositivi aggiornati quando questi utilizzano computer portatili e smartphone forniti dall’azienda. Così facendo, infatti, possono contare sul supporto del reparto IT per tenere sotto controllo e installare gli aggiornamenti software sulle macchine subito dopo il rilascio.

Stabilire una connessione sicura

È importante che l’organizzazione sia consapevole di tutte le connessioni provenienti dall’esterno che vengono ricevute. Le connessioni provenienti da reti Wi-Fi pubbliche sono generalmente poco sicure, in quanto i dati in transito possono essere intercettati. In questi casi, una rete privata virtuale correttamente configurata può consentire ai lavoratori di accedere alle risorse aziendali dall’esterno e al contempo ridurre il rischio.

Un altro modo per consentire la connettività remota all’ambiente IT di un’organizzazione è il Remote Desktop Protocol (RDP). Tuttavia, bisogna assicurarsi che i dispositivi che intendono usufruire di questo protocollo siano impostati in maniera corretta. In molti casi, infatti, gli aggressori hanno trovato il modo di sfruttare impostazioni RDP mal configurate o password deboli per accedere alle reti aziendali.

Fortunatamente, esistono svariati modi per proteggersi dagli attacchi RDP. L’accesso deve essere configurato correttamente, richiedendo password forti e complesse per tutti gli account che intendono effettuare accesso tramite questo protocollo.

Proteggere i dati sensibili

La memorizzazione di dati aziendali e credenziali d’accesso sui dispositivi personali rappresenta un rischio notevole, soprattutto in caso di smarrimento o furto del dispositivo. Anche la semplice condivisione del dispositivo può comunque portare alla compromissione dei dati dell’azienda, indipendentemente dal fatto che questi siano archiviati in locale o nel cloud.

Il rischio può essere mitigato adottando semplici misure, come l’utilizzo di una password forte, il blocco automatico e la sensibilizzazione dei dipendenti sulla necessità di impedire ad altri di utilizzare il dispositivo. Inoltre, per garantire ulteriore protezione, le organizzazioni dovrebbero cifrare i loro dati sensibili, implementare l’autenticazione a più fattori e proteggere le connessioni alle loro reti.

Garantire videoconferenze sicure

Pure i servizi di videoconferenza possono presentare un rischio. Applicazioni di videoconferenza poco sicure, non dotate di crittografia end-to end o protezione con password delle chiamate, possono essere sfruttate da criminali informatici per ottenere l’accesso a dati sensibili. Ovviamente, il software di videoconferenza deve essere costantemente aggiornato, per garantire che qualsiasi falla del software venga colmata al più presto.

Software e persone

Software di sicurezza multilivello, installato sui dispositivi che hanno accesso ai sistemi aziendali, può far risparmiare tempo, denaro e, soprattutto, garantire una maggiore sicurezza. Può, inoltre, fornire protezione contro le minacce malware più recenti, proteggere i dati aziendali anche se il dispositivo viene smarrito e, infine, aiutare gli amministratori di sistema a mantenere i dispositivi conformi alle policy di sicurezza aziendali.

Ultimo, ma non meno importante, è assicurarsi che i dispositivi e i dati siano sottoposti a backup regolari e testati e fornire formazione sulla sicurezza al personale. Infatti, i controlli tecnici non sarebbero completi se i dipendenti non comprendessero i rischi derivanti dall’uso di dispositivi personali per lavoro.

Sicurezza Informatica Pratica: Scopri come proteggerti da frodi, phishing, ransomware, hacker e ladri d'identità anche se non sei un tecnico

• Giuliani, Luca (Autore)

14,80 EUR

Acquista su Amazon