Negli ultimi anni, l'ascesa del lavoro a distanza ha trasformato il panorama degli uffici tradizionali, offrendo una flessibilità e una comodità senza precedenti. Tuttavia, questo passaggio al lavoro da remoto comporta una serie di sfide, in particolare nel campo della sicurezza informatica. Man mano che le organizzazioni si adattano al luogo di lavoro virtuale, devono essere vigili nell'identificare e affrontare i vari rischi di sicurezza informatica che possono compromettere le informazioni sensibili e minare l'integrità delle loro operazioni.
MetaCompliance esplora alcuni dei problemi che il lavoro a domicilio porta sul tavolo della sicurezza informatica e cosa fare per chiudere la porta alle sfide della sicurezza del lavoro a distanza.
Il problema del lavoro a distanza e della sicurezza
- Un sondaggio condotto su 1.000 aziende britanniche dalle Camere di Commercio britanniche (BCC) e da Cisco ha rilevato che più della metà delle aziende si sente esposta a rischi di sicurezza informatica attraverso il lavoro a domicilio.
- Secondo un rapporto, il 20% delle organizzazioni ritiene che una violazione dei dati sia avvenuta a causa di un lavoratore remoto.
- Il rapporto Verizon Mobile Security Index ha rilevato che il 79% degli intervistati teme che i cambiamenti nelle pratiche di lavoro possano danneggiare la sicurezza informatica dell'organizzazione. Il rapporto evidenzia anche il problema della sicurezza dei dispositivi mobili e del lavoro da remoto, con il 52% degli intervistati che ammette di sacrificare la sicurezza dei dispositivi mobili (e dei dispositivi IoT) per "portare a termine il lavoro".
- Anche le politiche di sicurezza informatica vengono modificate per consentire ai lavoratori remoti di svolgere il proprio lavoro senza ostacoli. Un'indagine ha rilevato che il 26% delle aziende britanniche intervistate ha allentato le proprie politiche di sicurezza informatica per consentire ai dipendenti di lavorare da remoto più facilmente.
Quali sono i rischi per la sicurezza quando si lavora da casa?
I dipendenti che lavorano da casa o da remoto comportano nuovi rischi, che in genere non sono sconosciuti. Le aree in cui si insinua il rischio informatico includono:
Dispositivi personali
Unsondaggiodel governo britannico DCMS "Cyber Security Breaches Survey 2022" mostra che il 45% delle aziende consente ai dipendenti di utilizzare dispositivi personali come i laptop per svolgere attività lavorative. Il problema sorge quando non c'è alcuna supervisione o controllo del dispositivo.
Ad esempio, se un dispositivo viene utilizzato per inviare e ricevere e-mail aziendali, siete sicuri che le e-mail ricevute non siano attacchi di phishing o truffe?
Allo stesso modo, supponiamo che il team IT non sia in grado di garantire che i dispositivi mobili siano aggiornati e sottoposti a patch. In questo caso, i rischi per la sicurezza possono insinuarsi, provocare fughe di dati e l'ingresso di malware nella rete aziendale.
Dispositivi e reti domestiche non protetti
Le reti domestiche non sicure possono diventare una via d'accesso per i criminali informatici e portare all'esposizione di dati sensibili. I criminali informatici scrutano Internet alla ricerca di reti non protette e sfruttano qualsiasi lacuna di sicurezza, comprese le password predefinite dei dispositivi IoT e Wi-Fi o i router non patchati.
Allo stesso modo, non bisogna trascurare le stampanti Wi-Fi. Una connessione insicura a una stampante Wi-Fi apre la porta a un criminale informatico. Anche in questo caso, le vulnerabilità delle stampanti possono portare a una rete domestica esposta. Uno studio di Quocirca Print Security Landscape 2022 ha rilevato che il 68% delle aziende ha subito perdite di dati a causa di insicurezze legate alla stampa.
Uso di Internet e comportamenti non conformi
L'adagio "lontano dagli occhi, lontano dal cuore" riassume come i cambiamenti nei comportamenti e nell'uso di Internet quando un dipendente si trova a casa propria portino a insicurezze. Un rapporto di Avanti ha rilevato che il 66% dei professionisti IT ha segnalato un aumento dei problemi di sicurezza causati dal lavoro remoto online. I problemi di sicurezza includono e-mail dannose, comportamenti non conformi dei dipendenti e vulnerabilità del software.
Un altro studio sui comportamenti di sicurezza della forza lavoro remota ha rilevato che i comportamenti a rischio sono più diffusi negli ambienti di lavoro a casa, con problemi come lasciare il computer aperto quando è incustodito. Lo studio è stato condotto durante la pandemia di Covid-19 e ha concluso che sono necessarie "misure di benessere ed educative per aiutare le persone a rischio di PIU (uso problematico di Internet) a diventare più consapevoli di come individuare i tipi di crimini informatici legati a COVID-19".
Spazi condivisi
Comportamenti rischiosi, come lasciare e-mail e documenti sensibili aperti su un computer lasciato incustodito, possono aprire rischi per la sicurezza nelle case condivise. Gli spazi condivisi possono trasformarsi in dispositivi condivisi e se questi dispositivi sono collegati a un'applicazione o a una rete aziendale, l'organizzazione può essere esposta a non conformità normativa o vulnerabile agli attacchi informatici. Le preoccupazioni per la sicurezza del lavoro a distanza dovrebbero includere anche gli spazi di co-working: uno studio ha rilevato che il 23% dei lavoratori in spazi di coworking ha problemi di sicurezza.
Quali misure di sicurezza possono aiutare a proteggere i lavoratori a domicilio e a distanza?
Ci sono diverse cose che un'organizzazione può fare per migliorare la sicurezza della propria forza lavoro nel lavoro a domicilio:
Fornitura di una VPN
Una rete privata virtuale o VPN è uno strumento prezioso che fornisce una connessione sicura tra un utente e una rete/internet. Ad esempio, un dipendente con una VPN correttamente configurata può inviare e ricevere e-mail e altri dati in tutta sicurezza. Una VPN protegge qualsiasi traffico di dati, anche se la rete domestica non è sicura. Per saperne di più sui vantaggi dell'utilizzo di una VPN, consultate il nostro blog post "3 motivi per cui avete bisogno di una VPN sicura".
Formazione sulla sicurezza per i lavoratori a domicilio
Un documento del POST del Parlamento britannico dell'ottobre 2022 su "L'impatto del lavoro remoto e ibrido sui lavoratori e sulle organizzazioni" conclude:
"Lericerche suggeriscono che i problemi di sicurezza informatica possono derivare da una formazione inadeguata e da una diminuzione dei livelli di conformità dei dipendenti alle politiche di sicurezza informatica a causa della mancanza di supporto organizzativo"."
Un ambiente di lavoro domestico presenta sfide uniche e la formazione sulla sicurezza deve rispecchiare questo aspetto. Pertanto, assicuratevi che il vostro programma di formazione sulla sicurezza si concentri sul lavoro a domicilio e sulle esigenze di sicurezza. Le aree tipiche su cui la formazione di sensibilizzazione alla sicurezza deve formare i lavoratori a domicilio includono:
- Fate attenzione a non lasciare informazioni sensibili aperte sullo schermo.
- Non rimanete connessi alle applicazioni quando siete lontani da un'area di lavoro.
- Igiene delle password e politiche di pulizia della scrivania.
- Tenere separati i dispositivi di lavoro da quelli personali, ove possibile.
- L'importanza di utilizzare una VPN.
- Il loro ruolo nella protezione dei dati.
- Mantenere aggiornati i dispositivi e il software.
- Seguire le politiche di sicurezza, anche a casa.
Applicare solide politiche di controllo degli accessi
L'accesso alle applicazioni aziendali e alla rete da parte di chi lavora da casa e da remoto deve essere gestito in base a principi quali l'accesso con il minimo privilegio. Tuttavia, anche un solido controllo degli accessi deve diventare parte integrante dell'home office.
Ad esempio, l'accesso al dispositivo deve essere protetto da un PIN biometrico o forte. Allo stesso modo, l'accesso a un computer di lavoro a casa deve avere solidi controlli di accesso con controlli biometrici o con password forti. L'accesso alle app deve essere garantito con l'autenticazione a due fattori (2FA).
Wi-Fi sicuro
Anche con una VPN, il Wi-Fi dovrebbe essere reso sicuro come best practice. Per proteggere una rete Wi-Fi, create un pacchetto formativo sul Wi-Fi sicuro per garantire che i dipendenti abbiano i dettagli necessari per farlo:
- Modificare la password Wi-Fi predefinita e aggiornarla regolarmente.
- Anonimizzare il nome della rete Wi-Fi e non assegnare alla rete un nome che contenga informazioni personali o identificative.
- Attivare la crittografia di rete sui router Wi-Fi, ad esempio WPA e WPA2.
- Mantenere i router aggiornati e patchati.
Poiché un numero sempre maggiore di persone si rivolge al lavoro a distanza o a domicilio, è fondamentale chiudere la porta ai criminali informatici che approfittano di pratiche poco sicure. Nel creare le politiche di sicurezza, ricordate di concentrarvi sulle sfide uniche del lavoro a domicilio e della sicurezza. È inoltre essenziale fornire ai dipendenti la formazione necessaria per proteggere il loro ambiente di lavoro a casa o in ufficio.