Sicurezza informatica, come cambia la comunicazione in azienda

La pandemia di Covid-19 ha creato uno scenario di trasformazione e incertezza mai visto nell’era moderna, sia a livello personale che professionale.

Nel giro di poche settimane, milioni di persone sono state costrette a cambiare il proprio modo di vivere e di lavorare, e le stime suggeriscono che circa un terzo della popolazione mondiale è in isolamento forzato. L’allestimento di postazioni di lavoro remote – in alcuni casi, da un giorno all’altro – è stato un’impresa monumentale e non priva di sfide.

Sono comunque molti gli aspetti positivi ottenuti dal passaggio di massa al lavoro a distanza, non ultimo l’aumento dell’empatia manifestata in tutto il mondo. La necessità di passare rapidamente intere forze lavoro in modalità remota è servita ad accelerare gli sforzi di trasformazione digitale di molte organizzazioni, e la velocità e l’adattabilità dei datori di lavoro e dipendenti sono da sottolineare.

La connettività e l’agilità digitale rappresentano un’ancora di salvezza per le aziende che stanno adottando un nuovo modo di lavorare, ma sono anche un’opportunità da sfruttare per gli aggressori che cercano di danneggiarle. Una pandemia globale crea paura, confusione e disordine – tutti elementi su cui i malintenzionati continueranno a capitalizzare, facendo aumentare drasticamente la superficie di attacco di una media organizzazione. In un momento in cui i criminali informatici prendono più che mai di mira le persone e non le infrastrutture, i team di sicurezza devono assicurarsi di potenziarne il monitoraggio in linea con la crescita.

Tuttavia, la situazione non è così negativa come potrebbe sembrare, infatti con un controllo più rigoroso si ottiene una maggiore visibilità del rischio, fornendo ancora più opportunità ai team di sicurezza. Quando si comprende dove e quali attacchi siano più probabili, si è più preparati per aiutare gli utenti a difendersi.

Trasmettere questo messaggio sarà fondamentale nei prossimi mesi, per assicurarsi che i dipendenti comprendano le nuove minacce e come ridurre le loro possibilità di successo.

Analizzare e comprendere il nuovo panorama delle minacce

Lavorare a distanza il 100% del tempo è diverso da lavorare occasionalmente da casa. Lavorare da remoto spesso significa non avere lo stesso livello di protezione di cui si dispone in ufficio, e a volte si aggiungono ulteriori ostacoli per cui si richiede un controllo più elevato quando si tratta di verificare l’autenticità di una richiesta con colleghi o partner.

Queste condizioni hanno dato nuova vita a un nemico familiare: il phishing. Dal mese scorso, Proofpoint è a conoscenza di oltre 200 campagne a tema coronavirus, con oltre 500mila messaggi, 300mila URL e 200mila allegati pericolosi.

Gli attacchi assumono molte forme. I più comuni offrono una cura, altri cercano di convincere gli utenti che i loro colleghi o vicini sono risultati positivi, e almeno uno dichiara di raccogliere dati per popolare un database governativo. Impersonare organizzazioni rispettate è un’altra tecnica molto usata, con le attuali campagne che sostengono di provenire dall’Organizzazione Mondiale della Sanità e dal NHS, insieme a numerose università e servizi sanitari in tutto il mondo.

Oltre a difendere le reti da un numero crescente di attacchi, i team di security devono assicurarsi che tutti gli utenti siano vigili e ben informati sui rischi che corrono, durante quello che probabilmente sarà un lungo periodo di incertezza.

Comunicare attraverso una crisi

Per quanto importante, la sicurezza delle reti è solo la base per una solida difesa IT. Oltre a garantire strumenti tecnici per proteggere i neo-lavoratori a distanza, bisognerà assicurarsi che siano consapevoli delle minacce che potrebbero affrontare e del loro ruolo nella protezione non solo dei dati aziendali, ma anche di quelli personali.

Una comunicazione chiara è la chiave di volta. Molti dipendenti non avranno familiarità con il lavoro al di fuori dell’ufficio e sicuramente non saranno avvezzi al lavoro durante una pandemia globale.

È importante che la formazione sulla sicurezza sia parte integrante della transizione verso il lavoro da casa e può essere utile creare un canale o un portale dedicato alle minacce legate a Covid-19 per garantire il passaggio del messaggio.

Distribuire materiale didattico e dedicare del tempo ai workshop, per ricordare ai dipendenti le loro responsabilità generali in materia di sicurezza e per informarli degli attacchi specifici che potrebbero affrontare.

La formazione dovrebbe però andare oltre la consapevolezza delle minacce comuni. Tutti gli utenti devono comprendere i motivi e i meccanismi che stanno dietro a un attacco, come difendersi e come il loro comportamento potrebbe aumentare le possibilità di successo dei malintenzionati.

La formazione deve essere continua e assimilabile, soprattutto durante questo periodo prolungato di rischio elevato. Quanto più gli utenti comprendono il loro ruolo nella difesa informatica, tanto più è probabile che lo prendano sul serio.

I team di security dovrebbero anche rendere tutti i dipendenti consapevoli delle minacce che hanno bloccato, per dare chiari esempi delle truffe che li hanno presi di mira per il furto di dati aziendali e personali.

È importante tenere presente che la comunicazione aperta è una strada a doppio senso. I dipendenti devono sentirsi ascoltati in un momento sconvolgente come quello attuale, perciò è utile mettere a loro disposizione un canale aperto, non solo per segnalare potenziali minacce, ma anche per esprimere eventuali timori o preoccupazioni che potrebbero avere man mano che si adattano a questo nuovo modo di lavorare.

Incoraggiare i lavoratori remoti a connettersi con i reparti IT per confermare qualsiasi esigenza o preoccupazione tecnica e assicurarsi che stiano utilizzando una connessione Wi-Fi sicura, VPN aziendale, password forti e che abbiano una buona conoscenza delle policy di sicurezza.

Possiamo anche navigare in un territorio inesplorato, ma con una comunicazione chiara, un supporto continuo e un po’ di comprensione, possiamo assicurarci di essere preparati, qualunque cosa accada.

 

*Adenike Cosgrove è Cybersecurity Strategist di Proofpoint

sicurezza, cybersecurity, remote working, comunicazione


Avatar

Adenike Cosgrove

Lorem

L'approccio sistemico per proteggere l'OT: rivivi il webinar

L’approccio sistemico per proteggere l’OT: rivivi il webinar

/
L’aumento dei cyberattacchi in Italia – secondo il Clusit sono ...
Sicurezza sul lavoro, dalle parole ai fatti

Sicurezza sul lavoro, dalle parole ai fatti

/
Se è vero che il lavoro nobilita l’uomo, non è ...
assicurazione cyber

Assicurazioni e tecnologia per garantire la sicurezza informatica

/
La dispersione dei dispositivi informatici, quindi la moltiplicazione dei punti ...

Via Cagliero, 23 - 20125 Milano
TEL: 02 91 43 44 00 - FAX: 02 91 43 44 24
EMAIL: redazione.pdm@este.it - P.I. 00729910158

© ESTE Srl - Via Cagliero, 23 - 20125 Milano