La pandemia di COVID-19, nel 2020, ha causato, a livello mondiale, un improvviso innalzamento dello smart working per tutte quelle tipologie di attività che consentivano di utilizzare tale modalità. Sebbene il virus stia avendo degli impatti negativi su tanti aspetti della nostra vita, potrebbe esserci un lato positivo: il lavoro a distanza può avvantaggiare i lavoratori, le aziende e il pianeta.
L’adozione dello smart working, negli ultimi anni, è cresciuta costantemente e per delle buone ragioni. Uno studio universitario pre-pandemia ha rilevato che i dipendenti a cui era concesso di lavorare da casa, erano, in media, il 13% più produttivi che in ufficio. E ci sono anche vantaggi operativi, infatti le organizzazioni con orari flessibili e in smart working tendono a spendere meno per gestire grandi uffici. Va infine considerato che, come conseguenza della riduzione degli spostamenti dei dipendenti, il pianeta beneficia di una riduzione delle emissioni Co² tanto da consentire eventi come quello dei delfini che tornano a Venezia.
Non sto sostenendo che sia necessario lavorare sempre e solo da casa ma se il COVID-19 ci sta insegnando qualcosa, quel qualcosa è che il lavoro a distanza potrebbe portare benefici alle aziende e al pianeta.
Lo smart working aumenta i rischi per la sicurezza informatica
Lo smart working è un cambiamento enorme nel modo in cui le persone lavorano e, se gestito senza preparazione, porta con sé seri rischi per la sicurezza informatica. La maggior parte dei rischi dipenderà dal modo in cui lavorano i dipendenti e collaboratori delle aziende. Le ricerche effettuate da esperti in cybersecurity ci dicono che oltre il 70% dei dipendenti di piccole imprese (e l’Italia ne è piena…) archivia documenti utilizzando account e dati di identificazione personale o utilizzando tools (HW/SW) personali. Un altro rapporto sulle violazioni informatiche afferma inoltre che i data breach, nel 53% dei casi, si verificano a causa di un uso non appropriato degli strumenti informatici da parte dei dipendenti.
Il comportamento delle persone è la più grande sfida alla sicurezza informatica
I dipendenti si sentono lontani dallo sguardo aziendale quando sono a casa, il che può aiutare la produttività. Ma significa anche che potrebbero non essere così consapevoli di seguire le migliori pratiche di sicurezza e il personale IT, non fisicamente in loco, potrebbe non essere semplice da contattare per fornire consigli rapidi.
Nove volte su dieci, i dipendenti in smart working lavorano utilizzando un dispositivo aziendale (se fornito dal datore di lavoro) ma potrebbe accadere che lo usino anche per cose personali, come lo shopping online. Gli hacker sono intelligenti; anticipano questi cambiamenti e sono sempre alla ricerca di nuovi modi per sfruttare ogni situazione.
Con così tante persone a casa 24 ore su 24, 7 giorni su 7 e che fanno acquisti online, assistiamo a un, quasi automatico, forte aumento degli attacchi di phishing online . Gli hacker continuano a creare siti falsi che emulano supermercati online di grandi nomi, ecommerce hightech, siti con false informazioni etc.
Infatti, uno dei trend di questo periodo riguarda il considerevole aumento degli attacchi di phishing con e-mail di consulenza COVID-19 da parte di
hacker che fingono di essere organizzazioni sanitarie. Nel momento in cui un utente clicca sui link malevoli, soprattutto se connessi alla VPN aziendale, gli hacker possono accedere a queste reti, generando un rischio molto alto per la protezione dei dati aziendali.
Lo smart working così massivo ha inoltre introdotto nuove sfide per i reparti IT delle aziende. Di solito, in ufficio, un dipendente può rivolgersi al proprio Team IT e chiedere supporto o consiglio. E solitamente, il supporto tecnico IT risolve il problema prontamente e poi tutto va bene. A casa invece, il dipendente potrebbe trovare difficile contattare il reparto IT per sottoporre un dubbio o un problema o, addirittura, essere inserito in liste di attesa. E nel frattempo? Nel frattempo il dipendente sta convivendo con quel dubbio o problema, con tutti i rischi annessi e connessi ad una soluzione fai-da-te.
Pertanto, in questa fase, dove c’è un picco di lavoro per i reparti IT e una maggiore pressione sui dipendenti da parte degli hacker, l’obiettivo dovrebbe essere quello di aumentare gli sforzi per fermare gli attacchi informatici prima che avvengano. Ma come?
Insegna ai tuoi dipendenti e collaboratori a diventare cyber-consapevoli. Il solo antivirus non basta più!
La formazione è fondamentale per aiutare tutti i dipendenti a diventare consapevoli dei cyber risk. Pianifica un programma di formazione, con un mix di apprendimento online, classe (virtuale o reale) e consulenza regolare via e-mail. È possibile verificare se le persone sono in grado di individuare un attacco di phishing organizzando campagne di simulazione di e-mail phishing.
La formazione è vitale e, in questo momento, una comunicazione chiara è fondamentale.
I dipendenti devono sapere cosa è accettabile fare sui dispositivi aziendali, piuttosto che, altrettanto semplicemente, per cosa non dovrebbero usare i dispositivi a loro assegnati. Con meeting settimanali o chat online, si può rimanere in contatto con i dipendenti, consigliarli sulle migliori pratiche e rispondere alle loro domande. Questo li mette a proprio agio nel parlare con gli esperti, così che se dovesse succedere qualcosa, si potrà intervenire più velocemente.
Costruire una cultura della fiducia
Sfortunatamente, in molte organizzazioni più grandi, non esiste una cultura della trasparenza tra dipendenti e IT sulle questioni informatiche. Quando le persone commettono errori, non sono consapevoli di ciò che hanno fatto o hanno paura di perdere il lavoro, quindi potrebbero non segnalare formalmente un incidente di violazione dei dati che finisce per danneggiare l’azienda. È necessario creare una cultura di fiducia e trasparenza tra i dipendenti e il team IT. La comunicazione aperta da parte del management aziendale è fondamentale.
La navigazione sui dispositivi di lavoro
La navigazione legata a situazioni non professionali potrebbe compromettere la sicurezza della rete, quindi è consigliato che i dipendenti lo sappiano e che vengano incoraggiati a svolgere attività online personali, come fare acquisti, social media o leggere notizie, utilizzando i propri dispositivi.
Patch e aggiornamenti
Se i dispositivi di dipendenti e collaboratori non sono completamente aggiornati e aggiornabili, aumentano le possibilità che gli hacker trovino vulnerabilità nel sistema. Accedi in remoto alla loro macchina per applicare patch o aiutali a farlo da soli per telefono. Ancora meglio, installa una soluzione di patch automatizzata.
Modificare le password predefinite dei router di casa
La maggior parte dei router domestici utilizzano user e password predefinite, che gli hacker possono trovare e quindi accedere al back-end della rete domestica. Poche persone si preoccupano di cambiarle perché è un processo non immediato, ma farlo migliorerà drasticamente le difese informatiche dei dipendenti. Una buona pratica sarebbe invitare i dipendenti a farlo ma anche mostrare loro come fare.
La sicurezza informatica nell’era dello smartworking
Dopo che le restrizioni COVID-19 saranno terminate (speriamo quanto prima!) e le organizzazioni quantificheranno i benefici dello smart working (su risultati e personale) probabilmente il modo di lavorare cambierà per sempre trovando altri equilibri. Forse governi e datori di lavoro concorderanno dei tempi prestabiliti per lavorare in azienda e per rimanere in smart working, aiutando i dipendenti a bilanciare la vita privata con quella lavorativa.
Con questo in mente, è necessario conoscere i rischi informatici dello smart working, come preparare i propri team e incoraggiare una cultura di collaborazione e trasparenza. Se stai pensando di estendere lo smart working nella tua organizzazione anche oltre COVID-19, metti in atto un programma di formazione, avere delle procedure relative al trattamento dei dati e dei prodotti di sicurezza informatica adatti a mantenere i tuoi dipendenti e la tua azienda al sicuro. Contattaci e saremo felici di fornirti ogni ulteriore informazioni e supporto al riguardo. Vai qui per richiedere una telefonata da parte di un nostro consulente –>>