Qual è la causa dei problemi di sicurezza?
Ciò è in parte dovuto al fatto che la maggior parte delle aziende non lo fa
Azienda di software giapponeseSoftware di sicurezza informatica Trend Micro ha condotto un sondaggio globale basato sulle risposte di oltre 13.000 telelavoratori in 27 paesi. Con il 78% degli intervistati che lavora da casa durante una pandemia, i risultati aiuteranno i CIO a compiere passi concreti per affrontare i problemi di sicurezza informatica per i telelavoratori.
Non esistono due dipendenti uguali
Gli autori dello studio hanno lavorato con un indipendenteDott.ssa Linda K. Kaye, esperta di cyberpsicologia, per rivedere i risultati dello studio. Si scopre che ogni organizzazione ha diverse tipologie di dipendenti che percepiscono la questione della sicurezza informatica in modo diverso. Kaye è fiduciosa che il dialogo con il personale, una migliore formazione e sensibilizzazione del personale contribuiranno a eliminare alcune delle minacce. Il fatto è che molti semplicemente non conoscono o non capiscono il problema o non lo considerano significativo.
Ma ci sono anche buone notizie.
Nonostante l'isolamento fisico da colleghi edei dirigenti, la stragrande maggioranza dei dipendenti (72%) nel sondaggio ha affermato di essere diventato più preoccupato per la sicurezza informatica mentre era isolato e lavorava da casa. Solo il 4% degli intervistati ha ammesso di aver iniziato a prestare meno attenzione al problema.
Ma cosa significa in pratica?
La più grande minaccia alla sicurezzarappresenta l'utilizzo di un'applicazione non funzionante per l'attività dell'azienda. Gli esperti consigliano utilizzano piattaforme aziendali approvate per inviare file di lavoro importanti, prendono sul serio le istruzioni del team IT, ha affermato l’85% e concordano sul fatto di avere un’importante responsabilità nel garantire la sicurezza dell’organizzazione.
Inoltre, gli esperti prestano attenzione alla domandauso della posta elettronica. Ad esempio, molti problemi di sicurezza nelle aziende sono stati causati dalla banale apertura di e-mail discutibili. Le persone cadono nell'esca di offerte interessanti come l'archiviazione cloud gratuita o velocità Internet più elevate. Ciò è particolarmente pericoloso quando i dipendenti utilizzano laptop aziendali (se forniti dall'azienda).
Tuttavia, questo problema può essere risolto addestrando il personale di sicurezza su Internet.
Le principali minacce
La buona notizia finisce qui.Durante la loro ricerca, gli esperti di sicurezza hanno anche scoperto cattive pratiche di sicurezza che potrebbero esporre le organizzazioni a gravi rischi informatici.
- Utilizzo di reti Wi-Fi non protette
Quasi il 40% degli intervistati ha affermato di farlo sempreo utilizzare frequentemente il Wi-Fi pubblico senza utilizzare una VPN aziendale. Ciò consente potenzialmente agli aggressori di esaminare la cronologia di navigazione e confiscare le password. Un terzo degli intervistati ha ammesso di aver lavorato con documenti riservati anche in luoghi pubblici. Ciò semplifica notevolmente l'accesso alle informazioni sensibili senza l'uso di dispositivi di tracciamento da parte dei truffatori.
- I laptop da lavoro sono esposti a minacce di rete
Solo il 20% degli intervistati ha dichiarato di non averlo mai fattoutilizzare i propri laptop di lavoro per scopi personali. Più di un terzo lo fa liberamente e un altro 45% solo durante i viaggi d'affari. Gli esperti avvertono che ciò rischia di esporre i dati aziendali a malware, che spesso si trova su siti torrent, app store non approvati, siti di contenuti per adulti e altro ancora.
- Per accedere ai dati di lavoro vengono utilizzati PC non protetti
L'uso didipendenti remoti dei propri dispositivi potenzialmente meno sicuri per accedere ai sistemi aziendali. Il 40% degli intervistati ha affermato di farlo spesso o regolarmente.
- Utilizzo di applicazioni di terze parti
Gli esperti sono ancora più preoccupati per questo fattofatto che il 40% dei lavoratori remoti scarica sistematicamente i dati aziendali su applicazioni di terze parti. Sebbene queste possano essere applicazioni legittime, il fatto che non siano approvate dal reparto IT aumenta le preoccupazioni in materia di sicurezza.
Cosa si può fare?
Nonostante la moltitudine di minacce, le aziende possono fare molto per mitigare le conseguenze del comportamento rischioso dei dipendenti, anche nel contesto di un massiccio lavoro a distanza, affermano gli esperti.
I responsabili della sicurezza IT devono combinarsipolitiche aziendali rigorose in merito all'uso accettabile dei dati aziendali con valutazioni periodiche del rischio dei dati a disposizione dei vari dipendenti e istruzione e formazione metodologica del personale. I dipendenti che lavorano in remoto devono sapere come rilevare gli attacchi di phishing. Per questo, gli esperti suggeriscono di utilizzare attività pratiche e modellare varie situazioni per modificare il comportamento.
Il lavoro a distanza prima o poi diventeràonnipresente, indipendentemente dalla situazione epidemiologica, prevedono gli analisti. Ora che i problemi iniziali di organizzazione di un ufficio remoto sono stati risolti, è tempo di iniziare il lavoro su vasta scala per ridurre i rischi identificati nello studio.
Leggi anche
Gli scienziati hanno individuato la causa dell'esplosione a Beirut sui social network
A causa del movimento delle placche, il fondo dell'Oceano Pacifico è ora profondo sotto la Cina
Ricerca: lo scioglimento del permafrost fa rivivere antichi microbi