Come l’impatto della pandemia ha influenzato la cybersecurity e modificato le regole del lavoro da remoto.
Il 2020 è passato alla storia come l’anno del cambiamento radicale e del distanziamento sociale, a causa dell’avvento della pandemia di Covid-19.
Grandi aziende e piccole imprese si sono ritrovate nella scomoda posizione di non poter permettere un contatto diretto tra i propri dipendenti e i clienti, proprio per evitare un’ulteriore diffusione del virus.
Fortunatamente nell’era di Internet si è potuto proseguire con le attività lavorative da remoto. Ciò ha permesso non solo di svolgere le proprie mansioni professionali, ma ha anche portato a galla l’inadeguatezza delle connessioni italiane e gravi lacune nella sicurezza informatica di pubblici e privati.
Il passaggio allo smart working rappresenta infatti un punto di non ritorno, in quanto porta ad una riorganizzazione delle attività lavorative, che richiede strumenti digitali adeguati e una nuova consapevolezza della sicurezza informatica.
Ma andiamo con ordine e affrontiamo per gradi l’argomento.
Cosa si intende per smart working?
A partire dal 2020 il termine smart working è entrato a far parte del nostro vocabolario in maniera preponderante, venendo spesso associato ad un altro termine: telelavoro. I due non vanno confusi in nessun modo, poiché per smart working non si intende solo ed esclusivamente il lavoro da casa, ma tutte le modalità di lavoro possibili esterne all’ufficio, compresi:
- Lavoro da remoto in ogni sua forma.
- Lavorare da luoghi pubblici.
- Lavoro in mobilità e fuori dalle canoniche otto ore di ufficio.
- Lavorare su più dispositivi, anche personali e fuori dal dominio aziendale e quindi non sicuri.
Indubbiamente lo smart working ha portato più di un beneficio non trascurabile, tra cui :
- Consumo energetico nei luoghi aziendali drasticamente ridotto.
- Clima aziendale più disteso.
- Miglioramenti in termini di efficienza e un sensibile accorciamento dei tempi di consegna previsti.
- Copertura lavorativa flessibile.
A leggere questo paragrafo tutto sembra idilliaco, tuttavia esistono alcuni accorgimenti che non vanno trascurarti in nessun modo.
Ad esempio, è necessario adottare una politica di organizzazione delle risorse efficiente e dotarsi di strumenti informatici adeguati, aggiornati e in grado di garantire la sicurezza non solo del dipendente individuale, ma soprattutto dei dati aziendali.
Questo perché le infrastrutture sono sempre le prime ad essere bersaglio di attacchi da parte dei criminali informatici, in quanto realizzate con protocolli di rete non aggiornati, o con pesanti vulnerabilità intrinseche. Prevenire l’insorgere della connessione ad una rete non sicura, è sempre il primo passo da compiere, unito al dotarsi di sistemi operativi collaudati e aggiornati: cosa che sfortunatamente non avviene quasi mai, come scopriremo nei paragrafi successivi.
Covid-19 e l’obsolescenza informatica italiana
L’avvento della pandemia di Covid-19 ha dimostrato come l’Italia sia il fanalino di coda dell’Unione Europea in termini informatici. Questo perché nel nostro Paese non esiste una vera e propria cultura informatica, né è mai esistito un processo di informatizzazione generale, o, se mai è effettivamente esistito, questo è arrivato troppo tardi.
Durante i primi mesi del 2020 abbiamo assistito ad un’impennata di casi di Covid-19, che ha causato uno stress insostenibile alla sanità italiana e mostrato come questa sia frammentata e vulnerabile. Questo perché la stragrande maggioranza dei servizi sanitari sono stati messi a dura prova, pur di rispondere tempestivamente all’emergenza.
A questi si è aggiunta l’esigenza di ricorrere allo smart working da parte delle aziende, con la conseguente dematerializzazione dei sistemi informatici, che di fatto sono stati trasferiti in cloud, con un processo avvenuto in fretta e furia. Ciò ha causato un ulteriore problema: il moltiplicarsi degli attacchi informatici mirati. Questo perché le aziende italiane hanno sempre fatto uso di sistemi operativi obsoleti, come Windows XP e 7, uniti a software di sicurezza e protocolli di rete non aggiornati.
Nonostante lo smart working abbia permesso sia di salvaguardare la salute dei dipendenti, che di aumentare la loro produttività, ha anche contribuito ad una maggior esposizione agli attacchi informatici. Questo perché, lavorando perennemente connessi ad un sistema in cloud con un’infrastruttura obsoleta, ha consentito ai cybercriminali di sfruttare le falle note e di penetrare all’interno delle loro reti.
Una soluzione a questi annosi problemi è riconoscere che il perimetro aziendale è completamente diverso, in quanto esso non è più definito come in passato, ma è distribuito in maniera più ampia. Per questo motivo si è fatto ricorso alla pratica del detect and response, ovvero un monitoraggio accurato delle attività e un’individuazione preventiva di criticità ben specifiche, che vanno affrontate in maniera adeguata.
Soluzioni per la messa in sicurezza dei propri dati e dei dipendenti
Usciti dal periodo di lockdown e con un progressivo ritorno alle operazioni lavorative pre-pandemia, le aziende hanno comunque continuato con l’approccio allo smart working, con una maggior consapevolezza dei rischi e delle misure di sicurezza da adottare.
Come al solito prevedere un attacco informatico è impossibile, ma prevenirlo è sempre la miglior soluzione. Ecco perché di seguito sono riportate alcune delle soluzioni adottate dalle aziende e ancora in vigore oggigiorno:
- Dispositivi aziendali sicuri: mettere in sicurezza i dispositivi aziendali è sempre una priorità. Seguendo l’approccio Corporate-Owned Personally Enabled, l’azienda si impegna a fornire al proprio dipendente un dispositivo aziendale dotato di un antivirus efficiente e di un sistema di backup automatico. Ciò permette non solo di avere un dispositivo sicuro, ma anche in grado di recuperare i dati aziendali messi al sicuro mediante un algoritmo di criptazione e l’accesso ad una connessione protetta.
- VPN: acronimo di Virtual Private Network, si tratta a tutti gli effetti di una rete privata instaurata come connessione tra soggetti che utilizzano un protocollo di trasmissione dati pubblico e condiviso. La VPN non fa altro che sovrapporsi alla normale rete aziendale e di filtrare automaticamente il traffico di rete, cifrando al tempo stesso le comunicazioni che avvengono fra soggetti connessi direttamente ad essa.
- Zero Trust: tale approccio viene realizzato agendo direttamente sulla sicurezza dei dati aziendali, mediante un controllo rigidissimo sulle singole identità dei soggetti. Questo richiede solitamente l’autenticazione a due fattori, metodo estremamente efficace per l’accesso al sistema di riferimento, poiché crea più fasi per accedere. Quindi, anche nel caso in cui una password venisse rubata, il responsabile non sarebbe comunque in grado di portare a termine la violazione, in quanto sprovvisto del secondo metodo richiesto per l’accesso al sistema.
In conclusione
Lo smart working ha portato notevoli benefici alla salute psicofisica dei lavoratori italiani che così possono continuare ad adempiere ai propri doveri nel comfort delle loro abitazioni. Tuttavia, ha anche messo in luce l’inadeguatezza delle misure di sicurezza informatica della stragrande maggioranza delle aziende italiane.
Se si vuole evitare di incorrere in attacchi mirati al proprio dominio e non subire un danno economico, allora si deve prima di tutto prendere consapevolezza della reale entità del problema e fare di tutto per mettere in sicurezza non solo l’infrastruttura, ma anche i propri dipendenti.
Solo così si potrà evitare la cosiddetta cyberpandemia e proteggere concretamente la propria organizzazione.
- Autore articolo
- Ultimi articoli
Classe 1993, laureato in Informatica e Comunicazione Digitale e grafico ACP. Ha mosso i primi passi nel mondo dell’informatica grazie ai videogiochi, divenendo in seguito appassionato di motori grafici. Scrive per passione da quando aveva sei anni e non immaginava di certo che un giorno sarebbe diventata una sua professione.
