L’emergenza coronavirus sembra essere rientrata, lasciando in eredità una nuova normalità in cui cybersecurity e smart working devono andare di pari passo; abbiamo quindi chiesto l’opinione di Bogdan Botezatu, Director Threat Research and Reporting di Bitdefender.
Il manager ha indicato come per anni, le violazioni dei dati hanno dominato i titoli dei giornali, nonostante il crescente impegno delle aziende nel predisporre misure di sicurezza complesse per salvaguardare il loro “perimetro”.
La pandemia di Coronavirus ha solo aggiunto ulteriore pressione ridefinendo quello che noi chiamiamo appunto “perimetro”: un’azienda ora ha centinaia o migliaia di “uffici” sparsi per la città, e occorre quindi porre attenzione a ciascuno di essi.
I team dedicati alla sicurezza informatica, scarni e sovraccarichi di lavoro, hanno dovuto affrontare non solo le sfide del telelavoro, ma anche l’aumento degli attacchi da parte dei cyber-criminali. Poiché l’attività dolosa è aumentata fino al 500% rispetto al valore di riferimento, è opportuno che i team di sicurezza informatica ridefiniscano le priorità e riprendano il controllo delle loro aziende.
Impostare la sicurezza informatica sul pilota automatico
C’è una buona ragione per cui la maggior parte delle aziende chiede ai dipendenti di non utilizzare i dispositivi aziendali per uso personale e viceversa: tale pratica può portare a un incremento del numero degli avvisi provenienti dalle tecnologie EDR, il che mette a dura prova gli analisti della cybersecurity e porta a un sovraccarico di allarmi che possono essere ignorati. Scegliere una soluzione EDR che operi in background e che si concentri solo “sull’ultimo 1%” degli avvisi permettendo così agli analisti di gestire ciò che è essenziale.
Ma una soluzione EDR è solo una parte di un ecosistema più complesso. Le soluzioni di cybersecurity dovrebbero essere in grado di operare con direttive automatizzate e di stare al passo con il panorama delle minacce in rapido cambiamento anche se non ricevono aggiornamenti relativi alla sicurezza o non possono comunicare con il cloud.
Secondo Bitdefender le organizzazioni devono affidarsi a una soluzione di sicurezza in grado di gestire più ambienti, a partire dagli smartphone fino ai data center. Tali soluzioni di sicurezza che riportano ad un’unica console semplificano la gestione e aumentano la visibilità. La correlazione delle informazioni provenienti da ambienti diversi può delineare i segnali di attacchi sofisticati e consentire agli amministratori della sicurezza IT di individuare gli incidenti più tempestivamente.
La sicurezza della rete domestica è fondamentale
Si usa dire che la sicurezza sia forte quanto il suo anello più debole. In casa, uno dei dispositivi hardware spesso più trascurato è il router domestico. Di solito, il router può essere mal configurato (per esempio, con una password WiFi debole o addirittura senza) o può utilizzare un firmware obsoleto e vulnerabile che lo rende facile da compromettere. Le aziende con dipendenti in telelavoro dovrebbero offrire linee guida per aiutarli a configurare correttamente la rete domestica. Alcune aziende forniscono anche software specializzati che valutano la sicurezza dell’intera rete domestica – compresi i dispositivi IoT – e forniscono informazioni utili su come risolvere i problemi riscontrati.
Se da un lato convincere gli utenti a investire migliaia di euro in dispositivi di rete a livello aziendale è irragionevole, dall’altro far eseguire loro un controllo di sicurezza di tanto in tanto contribuisce a rendere l’ambiente di lavoro più sicuro e a stabilire un buon livello di protezione per il futuro.
La terza priorità della cybersecurity: gestire il rischio “umano”
Le persone sono la forza vitale di qualsiasi azienda, ma possono commettere errori che espongono le società ad attacchi informatici. A causa dell’aumento del carico di lavoro e dell’incertezza causata dalla pandemia globale, gli smart worker hanno maggiori probabilità di cliccare su link dannosi, di cadere vittime di truffe di phishing o di eludere le pratiche di sicurezza dell’azienda. Le ricerche mostrano che i dipendenti in genere accedono a 59 URL non sicuri alla settimana ovvero 8,5 al giorno. Si tratta di più di una volta all’ora in un giorno lavorativo di otto ore.
A seconda della loro conoscenza del panorama delle minacce, i dipendenti possono essere pericolosi proprio come un attacco informatico esterno all’azienda – soprattutto se lavorano da remoto.
Un sondaggio condotto da Bitdefender su 6.724 professionisti IT in tutto il mondo mostra che l’86% delle aziende è concorde nell’affermare che gli attacchi informatici sono aumentati durante la pandemia di COVID-19. Più di un professionista su tre (34%) afferma di temere che i dipendenti si sentano più rilassati sulle questioni legate alla cybersecurity a causa dell’ambiente circostante. Al contrario, altri affermano che i dipendenti non si attengono ai protocolli di sicurezza, soprattutto nell’identificare e segnalare attività sospette.
Il telelavoro riduce le possibilità di controllo che l’azienda ha sul comportamento dei dipendenti (meno controlli di sicurezza della rete o nessun controllo fisico). Questo attribuisce agli utenti un livello di responsabilità più elevato (per esempio a quali reti si collegano, chi ha accesso fisico ai loro dispositivi).
Date le circostanze, incrementare i controlli di sicurezza e le restrizioni sugli endpoint può sembrare l’opzione migliore, ma crea una situazione di squilibrio tra produttività, controlli e frustrazioni degli utenti.
Per affrontare questo problema, i migliori esperti di sicurezza informatica hanno sviluppato un procedimento che aggrega in modo rapido ed efficiente i dati sui rischi risolvendo così la questione dell’errore umano. Le soluzioni di sicurezza che incorporano l’analisi del rischio umano promettono di offrire un approccio basato sulla sezione aurea, consentendo all’utente una maggiore flessibilità e monitorando il suo comportamento per creare un profilo di rischio individuale.
Ciò consente agli amministratori IT di agire con precisione chirurgica, aumentando i controlli di sicurezza quando e dove sono necessari, e persino di organizzare corsi di formazione per il personale volti a far meglio comprendere i principi stessi della cybersecurity aziendale.
