Strumenti condivisi: i genitori sottovalutano i rischi per la sicurezza
Nel proteggere in modo completo le proprie infrastrutture IT, le aziende spesso trascurano un importante rischio per la sicurezza: l'uso di dispositivi di lavoro BYOD (Bring Your Own Device) da parte dei bambini.
In Svizzera, infatti, l'87% dei dipendenti utilizza i propri dispositivi, come smartphone, tablet e laptop, per lavorare. Lo dimostra un nuovo studio di Cisco. Secondo lo studio, più della metà di questi bambini ha addirittura pieno accesso ai dispositivi di lavoro dei genitori. Conoscono le password e sono autorizzati a utilizzare il dispositivo senza supervisione.
L'87 % dei genitori svizzeri che utilizzano i propri dispositivi per lavoro permette anche ai figli di usarli. 63 % di questi bambini conoscono addirittura le password e hanno accesso senza supervisione. Questo rappresenta un chiaro rischio per la sicurezza, soprattutto in un'epoca in cui si diffondono i modelli di lavoro ibridi e il lavoro da casa. Nonostante ciò, solo pochi genitori si affidano a misure di sicurezza collaudate come l'autenticazione a più fattori (33 %) o le VPN (25 %). Lo dimostra uno studio di Cisco, per il quale sono stati intervistati circa 500 genitori che lavorano in Svizzera.
Secondo l'indagine, i dispositivi di lavoro vengono utilizzati in particolare durante le vacanze scolastiche (27 %), per i compiti (25 %) o quando i bambini sono malati (24 %) per consentire ai bambini di accedere a Internet o a contenuti didattici digitali.
"Qualsiasi accesso a dati riservati da parte di persone non autorizzate rappresenta una potenziale violazione della protezione dei dati. Con l'accesso da parte dei bambini, c'è anche il rischio che i dati vengano involontariamente cancellati o condivisi, ad esempio tramite una scheda del browser aperta o un'e-mail", afferma Roman Stefanov, responsabile delle vendite di Cyber Security di Cisco Svizzera. "Può sorprendere la diffusione della condivisione dei dispositivi. Ma non si fermerà. I team IT devono quindi adattare le loro misure di sicurezza alle sfide reali che devono affrontare i genitori che lavorano. Ciò include l'introduzione di processi a fiducia zero e di limiti di tempo per le sessioni inattive".
Con i membri della famiglia che condividono sempre più spesso i dispositivi in rete (75 % rispetto ai 65 % di due anni fa), diventa sempre più urgente migliorare le pratiche di sicurezza, per tutte le attività su tutti i dispositivi, gestiti o meno dall'azienda, fissi o mobili.
Ciò consente alle aziende di aumentare la sicurezza:
1) Implementazione dell'autenticazione a più fattori (MFA). Solo il 33% dei genitori BYOD utilizza l'MFA quando lavora da remoto. Le aziende dovrebbero quindi verificare ogni accesso a una nuova applicazione o sistema utilizzando l'MFA o il riconoscimento biometrico.
2) Protezione dei dati sensibili tramite VPN. Tra i genitori in Svizzera che hanno bisogno di dispositivi propri per il lavoro, solo il 26% utilizza una VPN quando lavora fuori dall'azienda. L'accesso ai dati sensibili dovrebbe quindi essere possibile solo tramite una VPN, dove è necessario inserire un nome utente e una password separati e la verifica tramite MFA è obbligatoria.
3) Regolamentare la gestione delle password. Il 36% utilizza password forti per il BYOD e oltre il 26% cambia regolarmente le proprie password. Le aziende dovrebbero prescrivere password forti e cambiarle regolarmente quando accedono ai loro sistemi o utilizzare l'autenticazione senza password.
4) Consentire gli account degli ospiti. I dipendenti dovrebbero essere in grado di impostare account guest sui loro dispositivi aziendali per consentire ai familiari un uso limitato e sicuro senza accesso ai sistemi aziendali.
5) Eseguire regolarmente i backup. Se si versa della limonata o della vernice sulla tastiera, il dispositivo cade sul pavimento piastrellato: Anche se ci sono bambini in casa, i dati importanti non devono andare persi e i dispositivi sostitutivi devono essere facili da ripristinare utilizzando i dati di backup. Ciò richiede backup costanti.
6) Formazione sulla sicurezza informatica. I dipendenti devono essere informati sull'importanza della sicurezza informatica, sulle conseguenze di un comportamento scorretto e sulle minacce e gli attacchi più comuni. Semplici linee guida aiutano a capire cosa è accettabile e cosa no.
Informazioni sullo studio
L'indagine Cisco è stata condotta tramite Censuswide su 6.116 genitori lavoratori di età pari o superiore a 18 anni in Germania, Svizzera, Regno Unito, Francia, Spagna, Italia, Polonia, Paesi Bassi, Svezia, Sudafrica, Emirati Arabi Uniti e Arabia Saudita tra il 30 luglio 2024 e l'8 agosto 2024. In Svizzera, 501 persone hanno partecipato al sondaggio. Censuswide è membro della Market Research Society, che si basa sui principi ESOMAR, e membro del British Polling Council.