Negli ultimi anni, l’ascesa del lavoro da remoto ha trasformato il panorama degli uffici tradizionali, offrendo una flessibilità e una comodità senza precedenti. Tuttavia, questo passaggio al lavoro da remoto comporta una serie di sfide, in particolare nel campo della sicurezza informatica. Man mano che le organizzazioni si adattano al luogo di lavoro virtuale, devono essere vigili nell’identificare e affrontare i vari rischi di sicurezza informatica che possono compromettere le informazioni sensibili e minare l’integrità delle loro operazioni.

MetaCompliance esplora alcuni dei problemi che il lavoro a domicilio comporta per la sicurezza informatica e cosa fare per risolvere i problemi di sicurezza del lavoro a distanza.

Il problema del lavoro a distanza e della sicurezza

  • Un sondaggio condotto su 1.000 aziende britanniche dalle Camere di Commercio britanniche (BCC) e da Cisco ha rilevato che più della metà delle aziende si sente esposta a rischi di sicurezza informatica attraverso il lavoro a domicilio.

  • Secondo un rapporto, il 20% delle organizzazioni ritiene che una violazione dei dati sia avvenuta a causa di un lavoratore remoto.

  • Il rapporto Verizon Mobile Security Index ha rilevato che il 79% degli intervistati teme che le modifiche alle pratiche lavorative possano danneggiare la sicurezza informatica dell’organizzazione. Il rapporto evidenzia anche il problema della sicurezza dei dispositivi mobili e del lavoro da remoto, con il 52% degli intervistati che ammette di sacrificare la sicurezza dei dispositivi mobili (e dei dispositivi IoT) per “portare a termine il lavoro”.

  • Anche le politiche di sicurezza informatica vengono modificate per consentire ai lavoratori remoti di svolgere il proprio lavoro senza ostacoli. Un sondaggio ha rilevato che il 26% delle aziende britanniche intervistate ha allentato le proprie politiche di sicurezza informatica per consentire ai dipendenti di lavorare da remoto con maggiore facilità.

Quali sono i rischi per la sicurezza quando si lavora da casa?

I dipendenti che lavorano da casa o da remoto comportano nuovi rischi, che in genere non sono sconosciuti. Le aree in cui si insinua il rischio informatico includono:

Dispositivi personali

Unsondaggiodel governo britannico DCMS “Cyber Security Breaches Survey 2022” mostra che il 45% delle aziende consente ai dipendenti di utilizzare dispositivi personali come i laptop per svolgere attività lavorative. Il problema sorge quando non c’è una supervisione o un controllo del dispositivo.

Ad esempio, se un dispositivo viene utilizzato per inviare e ricevere email di lavoro, sei sicuro che le email ricevute non siano attacchi di phishing o truffe?

Allo stesso modo, supponiamo che il tuo team IT non sia in grado di garantire che i dispositivi mobili vengano aggiornati e patchati. In questo caso, i rischi per la sicurezza possono insinuarsi, creare fughe di dati e far entrare malware nella rete aziendale.

Dispositivi e reti domestiche non protette

Le reti domestiche non sicure possono diventare una via d’accesso per i criminali informatici e portare all’esposizione di dati sensibili. I criminali informatici scrutano Internet alla ricerca di reti non sicure e sfruttano tutte le lacune di sicurezza, tra cui le password predefinite dei dispositivi IoT e Wi-Fi o i router non patchati.

Allo stesso modo, non bisogna trascurare le stampanti Wi-Fi. Una connessione insicura a una stampante Wi-Fi apre la porta a un criminale informatico. Anche in questo caso, le vulnerabilità delle stampanti possono portare a una rete domestica esposta. Uno studio di Quocirca Print Security Landscape 2022 ha rilevato che il 68% delle aziende ha subito perdite di dati a causa di insicurezze legate alla stampa.

Uso di Internet e comportamenti non conformi

L’adagio “lontano dagli occhi, lontano dal cuore” riassume il modo in cui i cambiamenti nei comportamenti e nell’uso di internet quando un dipendente è a casa propria portano a insicurezze. Un rapporto di Avanti ha rilevato che il 66% dei professionisti IT ha segnalato un aumento dei problemi di sicurezza causati dal lavoro a distanza online. I problemi di sicurezza includono e-mail dannose, comportamenti non conformi dei dipendenti e vulnerabilità del software.

Un altro studio sui comportamenti di sicurezza dei lavoratori remoti ha rilevato che i comportamenti a rischio sono più diffusi negli ambienti di lavoro a casa, con problemi come quello di lasciare il computer aperto quando viene lasciato incustodito. Lo studio è stato condotto durante la pandemia di Covid-19 e ha concluso che sono necessarie “misure di benessere ed educative per aiutare le persone a rischio di PIU (uso problematico di Internet) a diventare più consapevoli di come individuare i tipi di crimini informatici legati a COVID-19.

Spazi condivisi

Comportamenti rischiosi, come lasciare email e documenti sensibili aperti su un computer lasciato incustodito, possono creare rischi per la sicurezza nelle case condivise. Gli spazi condivisi possono trasformarsi in dispositivi condivisi e se questi dispositivi sono collegati a un’applicazione o a una rete aziendale, l’organizzazione può trovarsi in una situazione di non conformità normativa o vulnerabile agli attacchi informatici. Le preoccupazioni per la sicurezza del lavoro da remoto dovrebbero includere anche gli spazi di co-working: uno studio ha rilevato che il 23% dei lavoratori in spazi di coworking ha problemi di sicurezza.

Quali misure di sicurezza possono aiutare a proteggere i lavoratori a domicilio e a distanza?

Ci sono diversi accorgimenti che un’organizzazione può adottare per migliorare la sicurezza della propria forza lavoro nel lavoro a domicilio:

Fornisci una VPN

Una rete privata virtuale o VPN è uno strumento prezioso che fornisce una connessione sicura tra un utente e una rete/internet. Ad esempio, un dipendente con una VPN correttamente configurata può inviare e ricevere e-mail e altri dati in tutta sicurezza. Una VPN protegge qualsiasi traffico di dati, anche se la rete domestica non è sicura. Per saperne di più sui vantaggi dell’utilizzo di una VPN, consulta il nostro post “3 motivi per cui hai bisogno di una VPN sicura“.

Formazione sulla sicurezza per i lavoratori a domicilio

Un documento del POST del Parlamento britannico dell’ottobre 2022 su “L’impatto del lavoro remoto e ibrido sui lavoratori e sulle organizzazioni” conclude:

“Laricerca suggerisce che le sfide della sicurezza informatica possono derivare da una formazione inadeguata e da una diminuzione dei livelli di conformità dei dipendenti alle politiche di sicurezza informatica dovuta alla mancanza di supporto organizzativo.

Un ambiente di lavoro domestico presenta sfide uniche e la formazione sulla sicurezza deve riflettere questo aspetto. Pertanto, assicurati che il tuo programma di formazione sulla sicurezza sia incentrato sul lavoro a domicilio e sulle esigenze di sicurezza. Le aree tipiche su cui la formazione di sensibilizzazione alla sicurezza deve formare i lavoratori a domicilio includono:

  • Fai attenzione a non lasciare informazioni sensibili aperte sullo schermo.

  • Non rimanere connesso alle app quando sei lontano da un’area di lavoro.

  • Igiene delle password e politiche di pulizia della scrivania.

  • Tieni separati i dispositivi di lavoro da quelli personali, quando possibile.

  • L’importanza di utilizzare una VPN.

  • Il loro ruolo nella protezione dei dati.

  • Mantenere aggiornati i dispositivi e il software.

  • Seguire le politiche di sicurezza, anche a casa.

Applicare solide politiche di controllo degli accessi

L’accesso alle applicazioni aziendali e alla rete da parte di chi lavora da casa e da remoto deve essere gestito in base a principi quali l’accesso con il minimo privilegio. Tuttavia, un solido controllo degli accessi deve diventare parte integrante dell’home office.

Ad esempio, l’accesso al dispositivo deve essere protetto da un PIN biometrico o forte. Allo stesso modo, l’accesso a un computer di lavoro a casa deve avere solidi controlli di accesso con controlli biometrici o con password forti. L’accesso alle app deve essere garantito con l’autenticazione a due fattori (2FA).

Wi-Fi sicuro

Anche con una VPN, il Wi-Fi dovrebbe essere reso sicuro come best practice. Per mettere in sicurezza una rete Wi-Fi, crea un pacchetto educativo sul Wi-Fi sicuro per garantire che i dipendenti abbiano i dettagli necessari per farlo:

  • Cambia la password Wi-Fi predefinita e aggiornala regolarmente.

  • Anonimizza il nome della rete Wi-Fi e non assegnare alla rete informazioni personali o identificative.

  • Abilita la crittografia di rete sui router Wi-Fi, ad esempio WPA e WPA2.

  • Tieni i router aggiornati e patchati.

Dato che un numero sempre maggiore di persone si rivolge al lavoro a distanza o a casa, è fondamentale chiudere la porta ai criminali informatici che approfittano di pratiche poco sicure. Quando crei delle politiche di sicurezza, ricorda di concentrarti sulle sfide uniche del lavoro da casa e della sicurezza. È inoltre fondamentale fornire ai dipendenti una formazione per proteggere il loro ambiente di lavoro a casa o in ufficio.