Cybersecurity e smart working

Cybersecurity e smart working: come mettere in sicurezza le reti

Negli ultimi mesi la diffusione del Covid19 ha determinato una corsa allo smart working senza precedenti, si tratta, secondo alcune ricerche, di un trend destinato a rimanere e a diffondersi nel tempo, il lavoro da casa o quantomeno una modalità di lavoro mista, da remoto ed in ufficio, sembra essere apprezzata da molti dipendenti ed organizzazioni che sceglieranno di adottarla anche per il futuro. Per chi si occupa di cybersecurity smart working significa però un aumento dei rischi e un cambiamento nella modalità di gestione della sicurezza delle reti e dei dispositivi.

Cybersecurity e smart working, quali sono i nuovi rischi e come si sono evolute le minacce?

L’inventiva degli hacker e dei gruppi di cybercriminal anche nel caso della pandemia si è dimostrata senza limiti, gli attacchi relazionati con il diffondersi del Covid19 sono sempre più popolari. Lo smart working inoltre fa sì che i dispositivi aziendali, disponibili ora a casa dei dipendenti, vengano utilizzati sempre più anche per uso personale, aumentando le possibilità di attacco.

Una delle nuove tipologie di minacce è la finta app di tracciamento dei contagi. Grazie alla presenza di un ransomware, una volta installata dall’utente sul proprio device l’applicazione è in grado di infettare il sistema e criptare i dati. Riuscite ad immaginare i danni nel caso in cui si tratti di un dispositivo utilizzato anche per uso aziendale?

Un altro esempio è la campagna di spearphishing Vicious Panda, utilizzata per la diffusione di malware attraverso un’email. L’utente crede di leggere un’informativa sulla diffusione del coronavirus, quello che non sa è che nel messaggio sono inseriti due files malevoli RTF. Una volta aperti verrà lanciato un Remote Access Trojan grazie al quale l’hacker è in grado di prendere il controllo dei dati presenti sul dispositivo.

Quali sono le strategie che un service provider può adottare per garantire cybersecurity e smartworking

Di fronte alla diffusione di nuovi attacchi e all’aumento dei rischi legati all’ampliamento della rete, anche al di fuori dell’organizzazione un service provider deve implementare alcune strategie per continuare a garantire la sicurezza dei propri clienti:

  • Multifactor Authentication: un sistema di autenticazione su più livelli, come WatchGuard Authpoint consente di identificare gli utenti ogni volta che si collegano alla rete aziendale e rende l’accesso più sicuro rispetto all’utilizzo di una semplice password, che potrebbe essere facilmente decifrata. Si tratta di un metodo di accesso semplice, basato su cloud, senza necessità di hardware, ma in grado di aumentare notevolmente la sicurezza delle reti
  • VPN: forse una delle tecnologie più richieste del momento. Doverne aggiungere di nuove per consentire ai dipendenti dei propri clienti di lavorare da casa non significa necessariamente dover aggiungere server, ma è possibile affidarsi a firewall in cloud.
  • Filtri DNS: proprio perchè il lavoro da remoto implica spesso l’utilizzo del dispositivo anche per usi personali il rischio di connettersi ad indirizzi dannosi aumenta. Il service provider può rendere più sicuri i dispositivi delle aziende bloccando, tramite filtri DNS l’accesso a questi siti.

L’insieme di queste tecnologie di protezione di rete è stato reso disponibile all’interno di WatchGuard Passport, una soluzione completa per garantire alle aziende la sicurezza delle proprie reti, a prescindere da dove si trovino i loro dipendenti.