Smart Working & Sicurezza: consigli per l’uso
Smart Working: in questo periodo è diventato lo strumento che governi e aziende hanno scelto di adottare per rallentare la diffusione del Coronavirus. David Emm, principal security researcher di Kaspersky, presenta le best practices da seguire, i consigli per l’uso, per garantire ai dipendenti delle aziende un accesso sicuro alla rete aziendale da remoto, scongiurando così i rischi legati alla sicurezza.
Smart Working & Sicurezza
Utilizzare i dispositivi al di fuori dell'infrastruttura di rete aziendale e collegarli a nuove reti e a reti WIFI, contribuisce ad aumentare i rischi legati alla sicurezza. Per ridurre la possibilità di incorrere in questo tipo di problemi Kaspersky raccomanda di:
1. Fornire una VPN ai dipendenti per consentire loro di connettersi in modo sicuro alla rete aziendale
2. Proteggere con un software di sicurezza appropriato tutti i dispositivi aziendali, inclusi laptop e dispositivi mobili (ad esempio, consentendo di cancellare i dati dai dispositivi di cui è stato denunciato lo smarrimento o il furto, separando i dati personali e quelli di lavoro e limitando le applicazioni che possono essere installate).
3. Effettuare sempre gli aggiornamenti di sistemi operativi e applicazioni
4. Limitare i diritti di accesso delle persone che si collegano alla rete aziendale
5. Assicurarsi che il personale sia consapevole dei pericoli derivanti dalla risposta a messaggi non richiesti.
“Raccomandiamo alle aziende di essere particolarmente vigili in questo momento. Tutte le organizzazioni dovrebbero garantire un accesso sicuro anche da remoto e dovrebbero assicurarsi, attraverso una chiara comunicazione, che i propri dipendenti siano consapevoli dei possibili rischi informatici in cui possono incorrere lavorando da casa. Oltre ad un notevole aumento dei dipendenti in smart working, abbiamo rilevato anche diversi casi di criminali informatici che cercano di sfruttare il virus nascondendo file dannosi in documenti che sembrano essere collegati al Coronavirus. Considerato l’approccio opportunistico da parte dei criminali informatici e tenuto conto dell’aumento di accessi da remoto da parte dei dipendenti, le aziende dovrebbero prestare molta più attenzione alla sicurezza della propria rete”, sottolinea Emm.
Coronavirus sul web
Le tecnologie di rilevamento Kaspersky hanno rilevato file dannosi che si presentavano come documenti relativi al coronavirus. I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx e avevamo come oggetto proprio il coronavirus. Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus. In realtà, questi file contenevano diverse minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer o delle reti di computer.
la Redazione