Quando non solo i dipendenti ma anche i dispositivi aziendali vanno in viaggio: Consigli per la sicurezza informatica

I sondaggi mostrano che sempre più svizzeri sono raggiungibili anche durante le vacanze e rispondono a e-mail professionali, SMS o altri messaggi. Questa operazione può essere effettuata da dispositivi non inclusi nella rete aziendale protetta. Una risposta a un'e-mail aziendale può essere esposta a una minaccia informatica di cui l'utente non ha idea.

Consigli generali sulla sicurezza informatica

Bremtane Moudjeb, esperto di sicurezza Cisco, descrive come comportarsi correttamente e mantenere il rischio di attacchi informatici il più basso possibile con alcuni consigli di sicurezza informatica. "Le minacce informatiche sono oggi più sofisticate che mai. Naturalmente, solo le tecnologie più avanzate possono aiutare a contrastare attacchi complessi, ma anche gli utenti comuni e le piccole imprese possono rendere più efficace la loro protezione seguendo alcune semplici regole. Questo è particolarmente vero durante le vacanze, perché siamo fuori dall'ufficio e non utilizziamo una rete aziendale sicura", spiega Bremtane Moudjeb. "Il settore IT offre anche tecnologie di sicurezza, come VPN o Secure Internet Gateway per la sicurezza delle e-mail e l'accesso sicuro ai dati aziendali. La comunicazione su rete mobile (ad es. 4G) è una buona alternativa in quanto utilizza la crittografia. L'utilizzo di una VPN su rete mobile aggiunge un ulteriore livello di sicurezza per gli utenti. Inoltre, esistono strumenti di collaborazione alternativi, come Webex, che garantiscono una piattaforma protetta per le comunicazioni aziendali, indipendentemente dalla sede".

Sette importanti consigli per una comunicazione sicura via e-mail durante le feste

1.  Non fidatevi della sicurezza del Wi-Fi pubblico: Uno dei rischi è che i dispositivi di altre persone infettati da software dannoso siano connessi alla stessa rete Wi-Fi. Il malware può raggiungere il vostro dispositivo anche attraverso questa WLAN e quindi diffondersi alla rete aziendale. Se avete urgenza di rispondere alle e-mail di lavoro, utilizzate una rete privata virtuale (VPN) o preferite i dati mobili.
2.  Utilizzare connessioni VPN o un gateway Internet sicuro.Quando si inviano documenti aziendali dal computer tramite WLAN o rete cablata al di fuori della rete aziendale, si utilizza una cosiddetta rete privata virtuale (VPN). Come funziona la VPN? Il computer si comporta come se si stesse collegando alla vostra azienda. Se sapete di dover lavorare durante le vacanze, chiedete al vostro responsabile IT le impostazioni della connessione VPN. L'attuale tendenza nella protezione delle connessioni remote è il cosiddetto gateway Internet sicuro, che fornisce una prima linea di difesa contro gli attacchi informatici. Cisco Umbrella, ad esempio, impedisce l'accesso a fonti pericolose prima che venga stabilita una connessione o scaricato un file.
3. Prima di partire per le vacanze, eseguite il backup dei vostri dati: Il backup è una delle basi più importanti per la sicurezza. Assicuratevi che tutti i dati con cui dovete lavorare durante le vacanze siano archiviati in azienda o eseguite il backup dei dati su un'unità esterna da non portare con voi in vacanza.
4.  Non affidatevi mai completamente alla sicurezza delle pagine HTTPS: È opinione diffusa tra gli utenti che i siti web criptati, solitamente contrassegnati da "HTTPS" e dal simbolo del lucchetto nella barra degli indirizzi, siano completamente sicuri. Sebbene la crittografia migliori la privacy degli utenti, è sempre più utilizzata dagli hacker. "Oggi il 50% di tutti i siti web sono criptati. Tuttavia, trovare un file dannoso in una comunicazione crittografata è una grande sfida. Solo una soluzione di sicurezza molto avanzata che utilizza l'apprendimento automatico o l'intelligenza artificiale è in grado di farlo. Ecco perché dobbiamo tenere d'occhio questi siti web a cui le persone si collegano, perché a prima vista sembrano molto sicuri", avverte Bremtane Moudjeb.
5.  Evitate di lavorare su apparecchiature pubbliche in un Internet café: Non si devono utilizzare attrezzature non destinate al lavoro. Non inviate mai messaggi e documenti di lavoro da computer pubblici in un Internet café. Non si può mai essere certi che il proprietario dell'internet café protegga i suoi computer con una tecnologia di sicurezza sufficiente.
6. Comunicare solo attraverso gli account aziendali: Le politiche aziendali di solito stabiliscono che tutte le comunicazioni aziendali devono essere effettuate tramite gli account aziendali, indipendentemente dal fatto che si tratti di e-mail o di un altro strumento di lavoro. Tuttavia, può accadere che non sia possibile accedere al conto aziendale in caso di necessità urgente. In questo caso, si consiglia di prestare attenzione quando si utilizza un account di posta elettronica privato non incluso nella rete di sicurezza aziendale. "L'e-mail è ancora oggi la piattaforma di comunicazione più diffusa e anche la via più comune per l'ingresso di software infetto nel dispositivo. Una buona alternativa alla posta elettronica è rappresentata dagli strumenti di collaborazione che utilizzano una speciale crittografia e protezione. Consiglio anche a colleghi, partner o clienti di utilizzare strumenti come Webex Teams", afferma Bremtane Moudjeb.
7.  Non inviate dati riservati a terzi: Questa regola si applica non solo durante le festività natalizie, ma in generale. Le e-mail camuffate mirano a richiedere informazioni riservate, come dati bancari o password di accesso, per poi utilizzarle in modo improprio. Questi non sono sempre facilmente identificabili, pertanto è necessario prestare particolare attenzione a tali e-mail. Allo stesso modo, ai criminali informatici piace sfruttare il periodo delle vacanze per richiedere pagamenti non autorizzati. Si presume che i dipendenti non vogliano disturbare i loro capi durante le vacanze e quindi vengono effettuati falsi trasferimenti.

Raccomandazioni per le aziende

Le aziende dovrebbero inoltre seguire alcuni consigli di sicurezza informatica per non esporre inutilmente i dipendenti (e la propria azienda) a rischi informatici durante le festività natalizie:

1.  Protezione completa delle comunicazioni aziendali: Il primo passo per le aziende che non vogliono rischiare che i propri dipendenti ricevano una sorpresa indesiderata dovrebbe essere quello di implementare una soluzione che protegga tutte le comunicazioni via e-mail.
2. Sicurezza dal cloud: Il Secure Internet Gateway monitora la situazione attuale della sicurezza a livello globale e protegge i dispositivi che non sono collegati tramite VPN. La soluzione blocca le minacce attuali e future, impedendo l'accesso a domini, URL, IP e file pericolosi prima che venga stabilita una connessione o scaricato un file.
3. Soluzioni di sicurezza per i dispositivi finali per proteggere i dati aziendali: Queste soluzioni sono in grado di tracciare chi ha effettuato l'accesso, quando, da quali dispositivi e dove, e di identificare o difendersi dalle minacce alla sicurezza. L'amministratore ha una panoramica di ciò che accade nella rete aziendale.

La soluzione ideale è una combinazione di tutti questi strumenti compatibili. La chiave per una protezione efficace è un concetto di threat intelligence e un approccio basato sul cloud che monitora tutte le minacce attuali nel mondo, invia i dati alle soluzioni di sicurezza e quindi le aggiorna e le protegge dalle nuove minacce informatiche.

Fonte: Cisco