Cybersecurity, il rischio di phishing aumenta con il lavoro da remoto

Negli ultimi tempi, un incremento massiccio di attacchi informatici ha compromesso la produzione di diverse aziende e, con la diffusione della modalità di lavoro da remoto, a seguito della pandemia, è stato riscontrato un picco di problemi di sicurezza. I sistemi che prima funzionavano correttamente, grazie alla completa visibilità degli asset e alla gestione puntuale […]

Negli ultimi tempi, un incremento massiccio di attacchi informatici ha compromesso la produzione di diverse aziende e, con la diffusione della modalità di lavoro da remoto, a seguito della pandemia, è stato riscontrato un picco di problemi di sicurezza. I sistemi che prima funzionavano correttamente, grazie alla completa visibilità degli asset e alla gestione puntuale delle patch per i software, sono ora esposti a minacce esterne e interne a causa di dispositivi e applicazioni che non sono controllati adeguatamente per l’uso in una rete aziendale. A confermarlo è stata Ivanti, fornitore della piattaforma di automazione Neurons che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, che ha realizzato un’indagine su 1.600 professionisti del settore, dalla quale è emerso che il 66% dei team IT ha riscontrato maggiori problemi di sicurezza a causa dell’incremento del lavoro a distanza. Le principali minacce segnalate includono email dannose (58%), comportamenti rischiosi e non conformi dei dipendenti (45%) e un aumento delle vulnerabilità del software (31%). Infatti, secondo le ricerche della Stanford University, l’88% delle violazioni dei dati è causato da comportamenti sbagliati dei dipendenti, legati solitamente alle attività di phishing, tramite cui i malintenzionati si insinuano attraverso messaggi di posta elettronica ingannevoli. Proprio per questi motivi, a ottobre 2021, si è svolta la nuova edizione dell’European cybersecurity month, la campagna di sensibilizzazione sulla sicurezza informatica coordinata dall’Agenzia dell’Unione Europea per la cybersicurezza e dalla Commissione Europea. L’obiettivo principale dell’iniziativa consiste nell’informare i cittadini sui potenziali rischi informatici e sugli strumenti utili volti a garantire la loro sicurezza. Durante tutto il mese, si sono tenute conferenze, workshop, corsi di formazione, webinar dedicati alla cybersecurity e alla promozione di una corretta igiene informatica con la condivisione di buone pratiche.

Strumenti per contenere la violazione dei dati

Una scorretta gestione delle password rappresenta la principale causa di violazione dei dati; servono dunque strumenti di sicurezza in grado di verificare l’identità dell’utente, inclusa l’autenticazione a più fattori, ma soprattutto l’implementazione di una strategia solida. “Il focus della nostra azienda è la strategia. Partendo dal presupposto che il primo passo verso la sicurezza richiede una visibilità completa su tutto ciò che succede all’interno del perimetro aziendale distribuito, in Ivanti identifichiamo tutti i device che si connettono alla rete”, commenta Mirko Hennekes, Vice President EMEA South di Ivanti. In questo modo, dunque, è possibile intervenire immediatamente in caso di anomalie e mitigare le criticità prima che diventino un problema. “Una volta che conosciamo tutti i dispositivi connessi, possiamo controllarli, evitando la sottrazione delle password da parte degli hacker. In particolare, oltre all’utilizzo della tecnologia VPN per la protezione dei dati, abbiamo implementato Ivanti neurons, la piattaforma di automazione progettata per soddisfare i requisiti IT, che consente di scoprire, gestire, proteggere e fornire assistenza ai dispositivi, riducendo le interruzioni non pianificate che portano a un calo di produttività”, prosegue Hennekes. È necessario, per esempio, fare attenzione alle mail che possono contenere minacce: spesso messaggi e allegati sembrano talmente reali da non destare sospetti. Individuare questa tipologia di mail è fondamentale per evitare intrusioni, ma qualora questo avvenisse, i sistemi di controllo avanzato riescono a bloccare i malware.

L’approccio Zero trust per controllare e prevenire

L’automazione è una componente chiave per il funzionamento del modello “Zero trust”, che prevede la sicurezza di rete basata su un rigido processo di verifica delle identità. Con capacità di Deep learning, apprendimento supervisionato e non supervisionato, i provider di soluzioni di sicurezza informatica possono rilevare in modo proattivo e predittivo problemi di prestazioni, di crash delle applicazioni e vulnerabilità su tutti i dispositivi, con la possibilità, dunque, di porvi rimedio. “L’avvento dei dispositivi intelligenti – come i sensori, le telecamere, i robot, i nastri trasportatori – ha determinato un miglioramento delle prestazioni all’interno del settore manifatturiero, ma al contempo, queste nuove tecnologie hanno ampliato le superfici di attacco delle organizzazioni. Infatti, le interconnessioni tra tutti i device e le nuove tecnologie possono essere complesse, costose e talvolta rischiose”, continua Hennekes. A oggi, considerando l’importante ruolo assunto dalla sicurezza Zero trust, le aziende dovrebbero rendere questo modello di cybersecurity una priorità, comprese quelle del manifatturiero. “Avere un approccio che controlla tutto permette alle organizzazioni di implementare una rete di sicurezza solida e impenetrabile, verificando continuamente ogni asset e transazione prima di permettere qualsiasi tipo di accesso. La verifica include l’autorizzazione basata sui ruoli, i sistemi micro-segmentati, l’autenticazione degli utenti, i controlli sullo stato di sicurezza dei dispositivi” sottolinea il manager di Ivanti. La rapida crescita e la complessità degli strumenti tecnologici, dei dati, delle persone che lavorano da remoto fanno sì che anche le minacce informatiche aumentino. Il Global workplace analytics, infatti, stima che entro la fine del 2021, il 25-30% dei lavoratori lavorerà da casa per più giorni alla settimana. Ecco perché le organizzazioni implementano sempre più strumenti che possano proteggere l’ambiente lavorativo e le funzionalità dell’automazione avanzata, come l’apprendimento automatico e l’analisi predittiva, aiutando a neutralizzare le principali vulnerabilità causate dal lavoro da remoto e permettendo all’IT di essere più efficace nel moderare il rischio di sicurezza.

Categoria: Fabbrica, Tecnologia per la produzione

Tag: cybersecurity, phishing, Ivanti, zero trust, European cybersecurity month