Senza categoria

I cyber rischi del lavoro da casa

Quando i dipendenti lavorano da casa, sono più soggetti a rischi cyber? E quindi diventa più vulnerabile anche l’azienda?

La maggior parte delle aziende non si è posta questa domanda quando lo smart working è diventato ragione di sopravvivenza più che strategia aziendale.

Ma è una domanda non solo lecita, proprio obbligatoria.

L’emergenza COVID-19 ha sdoganato (solo un po’ a dire il vero) lo il lavoro remoto anche in Italia, ma ha costretto le aziende ad una condizione di apertura dei sistemi informativi verso l’esterno. Apertura che, a pensarci, dovrebbe essere già disponibile da anni, compresa nei suoi pro e contro e soprattutto strutturata.

Sappiamo che non è così. In questa fase post-emergenza coronavirus, prima di rientrarci in autunno, vale la pena fare il punto sul lavoro remoto, in particolare sulle tecnologie informatiche che servono e sui rischi che introducono.

Per partire suggerisco una veloce lettura di 21 punti da prendere in considerazione, disponibili gratuitamente da Advisera (ma ve ne sono altri in rete). Sono 21 punti riferiti allo standard ISO27000.

Alcuni esempi:

  1. i PC dei dipendenti utilizzati fuori dalla sede, ammesso che siano computer aziendali, sono protetti adeguatamente in caso di furto?
  2. i dipendenti utilizzano dispositivi propri per lavorare da casa e all’interno vengono copiati dati sensibili (che non saranno mai cancellati)?
  3. nel lavoro da casa è normale che si mescolino con maggiore frequenza attività aziendali con attività private: i dipendenti sono formati sui cyber pericoli come il social engeneering?
  4. l’accesso remoto avviene con VPN e con tecnologie aggiornate e sicure? (i malintenzionati hacker non aspettano altro che queste aperture per tentare attacchi – in particolare nei periodo di vacanza)
  5. è stato pianificata una chiusura degli accessi non necessari o un controllo automatico ed attivo nel periodo di vacanza? (evitiamo di tornare in ufficio e trovare gente dentro il nostro sistema informativo…)

Troverete altri spunti nel documento che ho inserito sopra e anche se non sono esaustivi, danno spunti interessanti per fare un giro di controllo e ripararsi almeno dalle situazioni più palesemente pericolose.

About the author

Stefano Lissa

Leave a Comment