Smart Working & Coronavirus: suggerimenti per la sicurezza

MILANO - In questo periodo di emergenza sanitaria a causa del Covid-19, lo smart working permette a enti, governi, aziende di continuare a svolgere buona parte delle proprie attività.

David Emm, principal security researcher di Kaspersky, offre alcuni importanti suggerimenti per garantire ai dipendenti delle aziende un accesso sicuro da remoto alla rete aziendale, scongiurando così gravi rischi per la sicurezza: 

"Raccomandiamo alle aziende di essere particolarmente attente in questo momento. Tutte le organizzazioni dovrebbero garantire un accesso sicuro anche da remoto e dovrebbero accertarsi,  attraverso una chiara comunicazione, che i propri dipendenti siano consapevoli dei possibili rischi informatici in cui possono incorrere lavorando da casa.

Oltre ad un notevole aumento dei dipendenti in smart working, abbiamo rilevato anche diversi casi di criminali informatici che cercano di sfruttare il virus nascondendo file dannosi in documenti che sembrano essere collegati al Coronavirus. Considerato l’approccio opportunistico da parte dei criminali informatici e tenuto conto dell’aumento di accessi da remoto da parte dei dipendenti, le aziende dovrebbero prestare molta più attenzione alla sicurezza della propria rete". 

Best practises per chi lavora da remoto

L'impiego di dispositivi al di fuori dell'infrastruttura di rete aziendale, collegandoli a nuove reti e a reti WIFI, può infatti essere un motivo di pericolo. Per ridurre la possibilità di incorrere in questo tipo di problemi Kaspersky, sono utili alcune raccomandazioni:  

- Fornire una VPN ai dipendenti, così da permettere loro di connettersi in modo sicuro alla rete aziendale;

- Proteggere con un software di sicurezza adeguato i dispositivi aziendali, inclusi laptop e dispositivi mobili (ad esempio, consentendo di cancellare i dati dai dispositivi di cui è stato denunciato lo smarrimento o il furto, separando i dati personali e quelli di lavoro e limitando le applicazioni che possono essere installate).

- Effettuare sempre gli aggiornamenti di sistemi operativi e applicazioni;

- Limitare i diritti di accesso delle persone che si collegano alla rete aziendale;

- Accertarsi che il personale sia consapevole dei pericoli che nascono dal rispondere a messaggi non richiesti.

Il web ai tempi del Coronavirus 

Le tecnologie di rilevamento Kaspersky hanno rilevato file dannosi che si presentavano come documenti relativi al coronavirus. Questi file si presentavano sotto forma di file pdf, mp4 e docx e avevano come oggetto proprio il temuto virus. 

Il nome dato ai documenti, al contrario di quanto contenuto nei file, suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e  procedure di rilevamento del virus stesso. In realtà i file contenevano diverse minacce, tra le quali Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati e di interferire con il funzionamento di computer o reti di computer.

Seguiteci anche su:

https://www.facebook.com/SecSolution.it - https://www.linkedin.com/company/secsolution.com - https://twitter.com/SecSolution