Sono passati quasi due anni dall’inizio della Covid-19 pandemia, e in questo periodo si sono evoluti diversi aspetti della nostra vita professionale e personale. Mentre molte aziende hanno mandato i propri dipendenti a casa come misura temporanea, altre hanno raccolto i frutti del lavoro da remoto, trasformandolo quindi in un apparecchio permanente. Molte aziende si sono rese conto dei vantaggi del lavoro da casa e tutte le prove indicano che il lavoro da remoto sta diventando la norma nel mondo post-pandemia.
Questi vantaggi includono la riduzione del carico di pendolarismo, il taglio delle spese per gli spazi degli uffici e un migliore equilibrio tra lavoro e vita privata. Tuttavia, uno studio recente ha rivelato che il 43 per cento dei dipendenti ha commesso errori con conseguenti ripercussioni sulla sicurezza informatica per se stesso o per la propria azienda mentre lavorava da casa. Ciò significa che le aziende remote devono essere più vigili che mai e prestare attenzione alle minacce alla sicurezza informatica, come le truffe di phishing, per proteggere le proprie risorse.
Quali sono i rischi comuni per la sicurezza del lavoro da remoto?
Per prevenire un attacco informatico, dobbiamo prima chiederci perché gli hacker stanno attaccando ora più che mai. Il numero di attacchi informatici è aumentato significativamente dall’inizio dell’Covid-19epidemia e ci sono diversi fattori che rendono il lavoro da remoto particolarmente suscettibile ai rischi per la sicurezza.
Poiché i governi di tutto il mondo hanno dichiarato emergenze sanitarie nazionali, le aziende dovevano passare rapidamente al lavoro da remoto. Questa mancanza di preparazione ha comportato che molte aziende dovevano improvvisare e a malapena avevano tempo per testare nuovi software. Ad esempio, diverse aziende si sono affidate a programmi gratuiti di teleconferenza per le riunioni del team, ma non hanno avuto tempo di valutare la sicurezza del sistema. Gli hacker sfruttano l’accesso backdoor e il nuovo software vulnerabile per infiltrarsi nei sistemi aziendali.
Fonte
Ma non tutti i fattori sono tecnologici. Anche gli effetti della pandemia sulla salute mentale e sullo stress sono responsabili dell’aumento degli attacchi informatici. Un sondaggio condotto da Forcepoint ha rivelato che il 55 percento delle persone sotto 30 ammesse a commettere più errori quando lavorano da casa, come l’inoltro di e-mail alle persone sbagliate: questi errori innocenti aumentano la vulnerabilità agli attacchi informatici.
Valuta il tuo profilo di rischio per la sicurezza informatica
Se la tua azienda prevede di passare a un modello remoto, è fondamentale valutare e monitorare i tuoi profili di rischio per la sicurezza informatica. Ciò può aiutare a proteggere la tua azienda ed evitare perdite finanziarie. Il National Fraud Intelligence Bureau del Regno Unito ha segnalato perdite 34.5 per milioni di sterline, o poco più di 46 milioni di dollari, a causa del crimine informatico correlato al coronavirus.
Le aziende devono prestare attenzione ai punti di ingresso per gli attacchi informatici. Qualsiasi nuovo software o accessorio digitale deve essere attentamente testato prima dell’uso. È anche rischioso per i dipendenti rispondere a importanti telefonate sui loro telefoni personali. Ecco perché installare sistemi telefonici sicuri per le aziende è un'opzione intelligente.
Un altro punto di accesso comune è via e-mail. I dipendenti devono evitare di utilizzare account e-mail personali per comunicare informazioni sensibili dei clienti. Il phishing è stato un problema critico durante la pandemia. In 2021 , Google ha segnalato più di 18 milioni di truffe e-mail giornaliere relative a Covid-19 . Vedere l'immagine seguente per un esempio di questo tipo di truffa via e-mail.
Fonte
È fondamentale che le aziende creino una politica solida che stabilisca pratiche e-mail adeguate. Prenditi il tempo necessario per redigere un documento completo per garantire che tutti i dipendenti agiscano di conseguenza. Presta particolare attenzione a come i dipendenti gestiscono spam ed e-mail fraudolente per prevenire possibili violazioni della sicurezza.
Come ridurre gli attacchi informatici e proteggere la tua azienda
Ora che hai compreso i rischi per la sicurezza informatica che la tua azienda deve affrontare e i punti di ingresso che devi difendere, è il momento di implementare sistemi sicuri e assicurarti che i dipendenti sappiano come rispondere in caso di un attacco informatico. Questi tre passaggi aiuteranno a ridurre il rischio di attacchi informatici della tua azienda:
1. Proteggi la rete dei tuoi dipendenti
L’errore più grande che le persone commettono quando iniziano a lavorare da casa è utilizzare il Wi-Fi non protetto. I dipendenti spesso presumono che sia sicuro collegare i loro computer portatili al Wi-Fi pubblico in un bar o in un hotel. Un’alternativa molto più sicura è connettersi a una rete personale protetta con una password complessa.
Per creare una password complessa, utilizzare una combinazione di lettere maiuscole e minuscole, alcuni numeri e almeno un carattere speciale, come un simbolo del dollaro o un asterisco. Più lunga è la password, più difficile sarà indovinare. Utilizzare una password univoca per ogni sito Web. In questo modo, se qualcuno capisce la password per il tuo account Instagram, non può usare la stessa password per accedere al tuo conto bancario online.
Fonte
Se un dipendente ha bisogno di accedere alla rete interna di un'azienda, deve utilizzare una rete privata virtuale (VPN). Ciò fornisce una maggiore sicurezza poiché sono necessari accessi e password per accedere alle informazioni aziendali sensibili. L’accesso alla rete interna deve essere limitato ai soli dipendenti dell’azienda.
2. Limitare l’uso di dispositivi personali per il lavoro
Salvare un documento che contiene informazioni sensibili sui clienti su un laptop personale o inviare file importanti via e-mail personale può essere molto pericoloso. Ciò può comportare rischi per la sicurezza: affidarsi ai dipendenti per aggiornare il software antivirus e proteggere le password può essere un punto di accesso per il furto di dati.
Assicurarsi che gli aggiornamenti automatici della sicurezza e il monitoraggio delle chiamate telefoniche siano abilitati. È anche possibile pianificare blocchi temporali specifici nei calendari dei dipendenti per aggiornamenti regolari di sicurezza e software.
3. Implementare misure di autorizzazione e autenticazione
LCovid-19’epidemia ha aumentato il tasso di crimini informatici. La Cyber Division dell’FBI riceve attualmente ogni giorno tra 3.000 e i reclami sulla 4.000 sicurezza informatica, un enorme aumento rispetto al volume di 1.000 reclami pre-pandemia. Ciò significa che le aziende devono applicare ogni misura per rendere più sicuro il luogo di lavoro digitale.
Fonte
Proteggere le connessioni remote non significa semplicemente scegliere la tecnologia giusta: è importante utilizzare l’autenticazione multifattore per accedere alla rete interna. Ad esempio, è possibile inviare un codice a un'app fornita dall'azienda. Chiedere ai dipendenti di modificare regolarmente le proprie password è anche un modo efficace per monitorare l’accesso alla rete.
Se un dipendente lascia l’azienda e devi limitare il suo accesso a qualsiasi sistema critico, puoi utilizzare un’app bot . Questa tecnologia semplifica e velocizza la gestione delle autorizzazioni.
Come le aziende possono formare i dipendenti per un attacco informatico
Se i tuoi dipendenti ricevessero un’e-mail fraudolenta, sarebbero in grado di identificarla? Sanno chi informare se pensano di aver ricevuto un tentativo di phishing? I pionieri della sicurezza delle password, Specops, hanno scoperto che il 42 % dei dipendenti in tutti i settori 11 aziendali non aveva ricevuto una nuova formazione incentrata sulla sicurezza dal passaggio al lavoro da remoto.
Puoi proteggere la tua azienda fornendo formazione incentrata sulle comuni truffe di phishing e sugli attacchi di sicurezza informatica. Dovresti rendere queste sessioni formative il più coinvolgenti possibile, inclusi test, presentazioni interattive e simulazioni. Offrire risorse in cui i dipendenti possono leggere diversi metodi, suggerimenti e raccomandazioni sono anche modi semplici per ridurre il rischio di sicurezza informatica della tua azienda.
Se non aiuti i tuoi dipendenti a differenziare un’e-mail legittima da una fraudolenta, potresti facilitare attacchi futuri. Devi anche chiarire qual è il ruolo dei tuoi dipendenti nel rilevare e rispondere a un attacco informatico: devono sapere chi contattare e qual è la procedura in caso di attacco informatico.
Proteggi la tua azienda remota dagli hacker
Prima dell’Covid-19epidemia, passare al lavoro da remoto sembrava permanentemente quasi impossibile, ma la maggior parte delle aziende è riuscita a passare a un posto di lavoro completamente digitale. Tuttavia, con questa transizione arriva una maggiore necessità di proteggere la tua azienda dagli attacchi informatici.
La buona notizia è che ora abbiamo gli strumenti per rendere sicuro il lavoro da remoto a lungo termine aggiornando i sistemi obsoleti e formando i tuoi dipendenti.
Proteggi la tua azienda in modo da poterti concentrare sulla crescita della tua azienda e far brillare le metriche SaaS di thosCybersecuritye.
La Global Employment Platform di Globalization Partners ti aiuta a costruire e scalare un team internazionale in modo conforme con i minimi rischi di sicurezza informatica. Questa piattaforma basata sull'intelligenza artificiale semplifica e automatizza l'onboarding, il libro paga e le assunzioni, il tutto adottando le misure necessarie per mantenere le comunicazioni digitali aperte e sicure. Scopri di più sulla nostra piattaforma e richiedi subito una proposta.
Informazioni sull’autore:
Jessica Day – Senior Director, Marketing Strategy, Dialpad.
Jessica Day è Senior Director for Marketing Strategy di Dialpad, una moderna piattaforma di comunicazione aziendale e un servizio telefonico basato sul cloud che trasforma le conversazioni in opportunità. Day è un esperto nella collaborazione con team multifunzionali per eseguire e ottimizzare gli sforzi di marketing sia per le campagne aziendali che per quelle dei clienti.
