Abbiamo chiesto a Marco D’Elia, Country Manager Italia di Sophos, un parere qualificato sull’emergenza sanitaria vissuta negli ultimi mesi che ha messo duramente alla prova le aziende che hanno dovuto implementare in tempi brevi lo smart working generalizzato e aderente alla cybersecurity per tutti i dipendenti.
Secondo D’Elia, in previsione di un ritorno al lavoro “in presenza” non si deve abbassare la guardia poiché sono tante le nuove sfide da affrontare per la gestione sicura dell’infrastruttura IT.
Le aziende dovranno prestare particolare attenzione a due casistiche: i dipendenti a cui era stato fornito un computer aziendale ma senza connessione VPN né configurazioni standard dell’azienda, e coloro che in questo periodo hanno utilizzato un device personale. Questi ultimi torneranno in ufficio con chiavette USB o altri supporti di archiviazione contenenti i file e i documenti ai quali avranno lavorato nel corso delle settimane lontane dall’ufficio.
Continua il Country Manager di Sophos, prima di connettere tali device alla rete aziendale sarà fondamentale verificare che non vi siano rischi per la cybersecurity, controllando che non siano stati infettati da malware o altri virus. Inoltre, tutti i computer rimasti in ufficio e dunque inattivi per un lungo periodo dovranno essere aggiornati, scaricando tutti gli update del sistema operativo e le ultime funzionalità di sicurezza.
Le aziende dovranno sensibilizzare i dipendenti in merito ai rischi legati allo “Shadow IT”, ovvero tutti quei sistemi di informazione e comunicazione implementati senza l’approvazione dei responsabili IT, e affrontare il tema della sicurezza dei servizi cloud eventualmente utilizzati durante il lockdown.
Inoltre, prima di concedere l’accesso a Intenet sarà necessaria una scansione completa e la verifica dell’installazione di tutti aggiornamenti ed è consigliabile prevedere una sorta di “programma di amnistia” per le eventuali violazioni delle policy, verificando con i dipendenti quali strumenti IT, non approvati dall’azienda, siano stati utilizzanti durante il lavoro da remoto.
Va infine verificato dove siano stati condivisi i dati per assicurarsi che qualora si ripresentasse l’esigenza di implementare lo smart working, i dipendenti siano dotati di device aziendali conformi alle policy di sicurezza interne.
Ecco dunque le nuove priorità secondo Sophos:
Implementare la gestione in cloud delle soluzioni di sicurezza: molte aziende possiedono soluzioni antivirus con console on-premise che però potrebbe rendere complessa o impossibile l’aggiornamento, la configurazione e la ricezione di alert di sicurezza quando i computer non sono in ufficio. Il risultato è che i client che rientrano sul luogo di lavoro potrebbero non aver effettuato aggiornamenti e non aver notificato eventuali problemi di virus nel corso del periodo di smart working. Oltre a verificare lo stato di salute di questi computer prima di collegarli alla rete, va considerata l’implementazione di una console in cloud capace di gestire gli aggiornamenti, le configurazioni e gli alert anche quando l’utente non è in ufficio, risolvendo i problemi di sicurezza anche da remoto.
Rivedere e aggiornare le policy di gestione delle periferiche di archiviazione (USB, dischi esterni, memorie flash…): alcune soluzioni antivirus, come quella di Sophos, consentono di disabilitare l’acceso di USB e altre periferiche di archiviazione fino a quando non passano attraverso un controllo da parte dei responsabili IT. Sophos consiglia di seguire questa metodologia per impedire che i dipendenti che hanno lavorato sui propri computer personali, alle volte privi di protezione, possano mettere a rischio l’azienda attraverso chiavette USB portate in ufficio per condividere o archiviare i file utilizzati a casa durante il periodo di lavoro in smart working.
Garantire assoluta trasparenza con il reparto IT: per arginare il fenomeno dello Shadow IT, è consigliabile suggerire agli utenti di segnalare al reparto IT eventuali problemi riscontrati durante il periodo di lavoro da remoto. Se durante gli ultimi mesi sono state rilevate anomalie è fondamentale segnalarle prima di connettersi alla rete, riducendo così il rischio che eventuali virus possano diffondersi e consentendo così ai responsabili IT di verificare la conformità a tutte le policy di sicurezza aziendali.
