Dispositivi personali e smart working, un binomio pericoloso

Usare dispositivi personali per motivi professionali è un rischio, soprattutto quando sono connessi a reti domestiche insieme a prodotti IoT.

Autore: Redazione SecurityOpenLab

Il lavoro da remoto ha cambiato il modo con cui i dipendenti gestiscono i dati professionali. Una ricerca condotta da Sapio Research a maggio 2020 su commissione di Trend Micro rivela che il 37% dei dipendenti italiani usa dispositivi personali per accedere ai documenti aziendali, spesso via cloud. Inoltre, il 32% dei lavoratori italiani non protegge i propri dispositivi mediante password.

Sono dati allarmanti, che fanno comprendere nella sua ampiezza il problema dell'aumentato rischio informatico che corrono le aziende a causa dello smart working. Per trarre le conclusioni i ricercatori hanno intervistato 13.200 lavoratori da remoto in 27 Paesi. Il campione italiano era di 506 persone, impiegate presso aziende di diverse dimensioni e industry.

Andando per ordine e considerando solo l'Italia, il 47% dei lavoratori da remoto possiede dispositivi IoT connessi alla stessa rete domestica che usano per lavoro. I router domestici non offrono la stessa protezione delle infrastrutture aziendali, in più i dispositivi IoT hanno spesso gravi carenze di sicurezza, a maggior ragione se sono di marchi poco conosciuti come quelli in uso al 7% degli intervistati. Il 63% dei lavoratori da remoto connette il notebook aziendale alla rete domestica. 
Come ribadito a più riprese, l'unione di queste due criticità è causa di grandi preoccupazioni. Le reti domestiche non sono protette al pari di quelle aziendali, e sono a uso promiscuo. Nel momento in cui sono connessi allo stesso router domestico dispositivi IoT e sistemi aziendali si dà modo ai cyber criminali di sfruttare i punti deboli e le vulnerabilità di entrami per attaccare l'endpoint aziendale, e da lì la rete aziendale alla quale è connesso il dispositivo.

Inoltre, sebbene i computer usati in smart working dovrebbero essere protetti adeguatamente dall’IT, spesso si creano dei rischi con l'installazione di applicazioni non approvate che consentono l'accesso ai dispositivi IoT.

Lisa Dolcini, Head of Marketing Trend Micro Italia, ribadisce che "La vita dei cybercriminali è più semplice grazie alle backdoor, che se aperte permettono di compromettere le reti aziendali. Questa minaccia è maggiore nel momento in cui milioni di lavoratori si connettono da remoto alle reti, rendendo sempre più debole la separazione tra vita privata e lavorativa. Ora più che mai, è importante che l’individuo si assuma le proprie responsabilità nei confronti della cybersecurity e che l’azienda continui a formare i dipendenti attraverso le best practise”. 

La raccomandazione è quella di assicurarsi che i lavoratori da remoto operino in conformità alle policy di sicurezza. Nel caso sia necessario, bisogna perfezionare le regole per riconoscere le minacce che provengono da dispositivi e dalle applicazioni BYOD e IoT.Le aziende dovrebbero inoltre rivalutare le soluzioni di security messe a disposizione dei dipendenti che utilizzano le reti domestiche per accedere ai dati corporate. Un modello di security cloud-based può mitigare i rischi introdotti dalla forza lavoro da remoto in maniera efficace ed economicamente conveniente.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.