Il pericolo corre in rete, come conciliare la cyber security e lo smart working?

Smart Working: breve storia delle origini

Lo smart working nasce in Olanda negli anni ’90. Espressione concreta della visione olistica del suo fondatore Erik Veldhoen per la riorganizzazione virtuosa del lavoro subordinato. L’approccio innovativo dell’organizzazione del lavoro, finalizzata al superamento della necessità di essere fisicamente vicini, fa leva sulla disponibilità di una tecnologia in grado di connettere l’intero globo. Da qui la scelta di usare l’aggettivo smart.

Il nuovo modello di lavoro, in cui flessibilità e dinamicità sono le caratteristiche portanti, supera i nostri confini nazionali concretizzandosi, in senso proprio, solo a seguito dell’entrata in vigore della Legge 81/2017.

Potenziale tendenza per il futuro. Quindi? 

Veniamo ai giorni nostri. A.D. 2020. La problematica legata all’ infezione da CoronaVirus19 blocca l’Italia in lockdown (il primo!) e lo smart working “emergenziale”, come antidoto per controllare la crescita del numero dei contagi e recepita dalle aziende come l’unica possibilità per superare la stagnazione economica, mantenendo viva la propria produttività, entra di prepotenza nelle nostre vite. Con l'articolo 96 del Decreto Rilancio, varato il 14 maggio 2020 dal Governo, lo smart working diventa un diritto per chi ha figli sotto i 14 anni.

A un anno di distanza circa dal primo lockdown, l’0sservatorio Politecnico di Milano_School of Management stima gli smart worker nostrani in oltre 5 milioni di persone, dei quali 1,98 milioni nelle PMI e Microimprese, 1,95 milioni nelle grandi Imprese e 1,44   milioni nella PA (“Smart Working in Italia: dati, numeri e trend post-pandemia_ Osservatori.net_digital Innovation).

Gli analisti prevedono, entro il 2023, una escalation della mole dei dati generati, la maggioranza dei quali verrà generata da persone che lavorano da remoto, siano essi lavoratori dipendenti o liberi professionisti, esponendo così le proprie aziende al crescente rischio di attacchi informatici e di perdita di dati.

Lo Smart Working non è un gioco

Sophos, azienda inglese leader nella computer security ha recentemente deciso di avviare una ricognizione, a mezzo sondaggio, per fotografare lo stato dell’arte nell’ambito della cyber security nelle PMI nazionali ed internazionali per sensibilizzare il tema della sicurezza informatica nelle aziende.

CWS Digital Solutions, Gold Partner di Sophos, dal 1987 è focalizzata nel settore IT come System Integrator e Software House nella digitalizzazione e cyber security e offre alle PMI servizi di vulnerability assessment e di penetration test.  CWS Digital Solutions è parte del Polo ICT, un network di esperienze e di competenze a supporto delle Imprese attorno alla filiera Intelligenza Artificiale con servizi e tecnologie I4.0.

Fabrizio Bottino, Software Engineer e Responsabile di Dipartimento, ci parla dei pericoli che corrono in rete e di come la cultura della prevenzione sia in grado di conciliare la cyber security con lo smart working. 

Leggiamo i consigli dell’esperto: 

1 Puntare su tecnologie adeguate, moderne, basate sul machine learning, per bloccare i tentativi di cifratura non autorizzata e per andare oltre il rilevamento basato sulle firme. Occorrono quindi anche competenze idonee, anche per avere un ritorno concreto sugli investimenti nella cybersecurity. Le assicurazioni coprono una parte dei costi ma ottenere la copertura è sempre più difficile.

2 Dotarsi di sistemi per operare frequenti backup cifrati e svolgere esercitazioni di ripristino da questi backup. L’adozione di soluzioni SaaS per il lavoro da remoto facilita i cyber attacchi perché molti lavoratori modificano le impostazioni di firewall e i punti di accesso per connettersi ai sistemi aziendali Software-as-a-Service (SaaS) dalle loro abitazioni. I dati invece devono comunque essere salvati entro perimetri in gestione aziendale: non fa differenza se si tratta di hardware fisico on-premises o di servizi cloud, la sicurezza informatica atta a proteggere e conservare i dati va progettata e realizzata. CWS propone l’utilizzo del cloud con una piattaforma di gestione SaaS che possa aiutare a mantenere protetto il proprio ambiente. La piattaforma consente anche alle aziende che lo desiderano di avere un approccio ibrido: una o più copie dei dati possono essere archiviate on-premise sia come primo punto della catena (prima archiviate/gestite in locale e poi replicate in cloud) che come ultimo (prima archiviate/gestite in cloud e poi replicate in locale).
 
3 Implementare difese di elevata qualità in ogni parte del proprio ambiente informatico. Chi lavora da casa spesso utilizza pc acquistati per usi personali e la sorgente può non essere pulita. Per ogni servizio che si vuole utilizzare, usare accessi indipendenti. CWS consiglia l’approccio Zero-trust per cui prima che possa concretizzarsi, ogni transazione di rete deve essere autenticata. In generale sarebbe meglio evitare l’uso dei pc personali con le tradizionali VPN.

4 No ai server Remote Desktop Protocol esposti su Internet, nemmeno con password considerate “sicure”.

5 Verificare i controlli di sicurezza, per assicurarsi che continuino a soddisfare le proprie esigenze. Eseguire periodicamente vulnerability assessment di tutti i propri asset informatici e ove presenti vulnerabilità medio/alte non rimediabili in tempi rapidi eseguire anche un penetration test

6 Svolgere attività di individuazione proattiva delle minacce, per bloccare i cyber criminali prima che possano sferrare un attacco. Avere oggi personale esperto sul tema è un investimento importante di tempo e formazione continua e quindi si consiglia di rivolgersi a specialisti di Managed Detection and Response (MDR) esterni. CWS offre un servizio in tal senso.

7 Dotare i dispositivi di patch e altri strumenti di remediation. Gli attacchi informatici sono resi più facili dalla pigrizia degli amministratori IT: ogni giorno di ritardo nell’applicare i fix di sicurezza rilasciati dai produttori lascia di fatto una falla non solo aperta, ma anche nota (i bug di sicurezza per cui vengono rilasciate patch sono di dominio pubblico) nella sicurezza aziendale

8 Proteggere i computer: cambiare regolarmente le password, non memorizzare elenchi di password non crittografate, mantenere aggiornato il software antivirus e in genere tutte le applicazioni.

9 Analizzare il proprio traffico di rete per scovare minacce offuscate o al momento in fase passiva di raccolta dati. Le soluzioni di Endpoint Detection and Response (EDR) sono ideali per svolgere questi tipi di attività.

10 Dare formazione ai dipendenti e ai quadri: spiegare come vengono rubati i dati, per es. con il phishing, e poi stabilire regole; tuttavia, oltre alla preparazione tecnica, occorre rafforzare anche i soft skill. Come per la sicurezza fisica sul lavoro, anche nella cyber security l’atteggiamento responsabile e consapevole delle persone è fondamentale e la responsabilità della sicurezza informatica deve essere parimente condivisa dal team.

Maggiori informazioni su:  https://www.cws.it/