Come gestire i dispositivi aziendali per fare smart working sicuro? Solo il 34% dei dipendenti ha ricevuto istruzioni su come lavorare in sicurezza su computer portatili, tablet e smartphone mentre era a casa durante l’isolamento causato dalla pandemia, anche se una sempre maggiore quantità di dati aziendali si trova ormai fuori dal perimetro aziendale. Questo dato si abbassa al 26% se consideriamo solo i dati dei dipendenti italiani delle Pmi.
Sono alcuni dati di un recente studio promosso da Kaspersky e condotto dall’agenzia di ricerca Toluna nel Regno Unito, negli Stati Uniti, in Australia, Francia, Italia, Spagna, Germania, Svezia, Russia, Messico, Brasile e Colombia nell’aprile 2020 (in totale sono stati intervistati 6.017 soggetti in tutti i Paesi menzionati, e di questi 1.381 che lavorano in aziende con 1-49 dipendenti).
Sicurezza informatica nelle aziende che stanno facendo smart working, i dati dello studio
Lavorare su dispositivi personali è diventato una necessità per i dipendenti di alcune piccole aziende durante la pandemia di coronavirus. Ciò non toglie che, indipendentemente dalle misure di isolamento imposte dal Covid-19, questa pratica sia considerata utile per le aziende, perché permette ai dipendenti di lavorare in qualsiasi momento e ovunque e consente ai datori di lavoro di risparmiare sulle attrezzature. Tuttavia, oltre ai vantaggi per il business, le aziende devono anche preoccuparsi di proteggere questi dispositivi dai rischi informatici, in modo che i dati aziendali sensibili e i dati dei clienti memorizzati su di essi rimangano al sicuro e i dipendenti possano lavorare senza tempi di inattività provocati da ransomware o altre infezioni da malware.
L’indagine di Kaspersky ha messo in luce che durante la pandemia, il 62% dei dipendenti italiani delle piccole imprese, e il 57% in media nei Paesi coinvolti nella ricerca, non ha ricevuto dispositivi aziendali dai propri datori di lavoro. Questo dato scende in Italia al 51% se consideriamo i dipendenti di tutte le tipologie di aziende e al 45% in media in tutti i Paesi esaminati. Sebbene per alcune organizzazioni possa essere l’unica opzione per mantenere la propria attività, come anticipato, solo un terzo del personale delle piccole imprese (34%), il 26% per quanto riguarda l’Italia, ha risposto di aver ricevuto indicazioni sui requisiti di sicurezza IT per lavorare in modo sicuro sui dispositivi personali.
Queste indicazioni potrebbero includere, per esempio, l’installazione di una soluzione anti-malware eseguita da un utente o fornita dall’impresa, l’utilizzo di password forti e univoche su dispositivi e router WiFi e l’aggiornamento regolare dei sistemi operativi dei dispositivi al fine di ridurre i rischi connessi a vulnerabilità non identificate.
Avere istruzioni di questo tipo è diventato ancora più necessario negli ultimi tempi, dato che il 42% dei dipendenti italiani delle piccole imprese e il 35% per tutti i Paesi intervistati ha ammesso di aver iniziato a memorizzare una maggiore quantità di informazioni aziendali rilevanti sui propri dispositivi di casa, oltre che nei servizi personali di cloud storage (24% dei dipendenti italiani, 25% del campione totale).
“Le piccole imprese possono trovarsi in circostanze difficili e la loro priorità è salvare la loro attività e i loro dipendenti nel corso del periodo di isolamento. In un momento del genere, la sicurezza informatica potrebbe passare in secondo piano. Tuttavia, implementare anche solo le misure IT di base può ridurre le possibilità di infezione da malware, la compromissione di pagamenti o la perdita di dati aziendali. Come hanno già raccomandato molti esperti di cybersecurity, le aziende possono condividere le conoscenze con i loro dipendenti per aiutarli a mantenere i loro dispositivi sicuri. Naturalmente, queste misure devono essere seguite non solo durante l’isolamento a casa ma anche dopo e in generale quando il personale lavorerà da remoto”, ha dichiarato Andrey Dankevich, senior product marketing manager, B2B product marketing di Kaspersky.
Smart working in sicurezza, ecco cosa fare secondo Kaspersky
Per proteggere i propri dipendenti che lavorano utilizzando i dispositivi personali, Kaspersky raccomanda alle piccole aziende di adottare i seguenti standard di sicurezza IT.
- I dispositivi domestici dovrebbero essere protetti con una soluzione antivirus. Kaspersky offre alle piccole imprese una soluzione dedicata, Kaspersky Small Office Security, che può essere installata in remoto su qualsiasi dispositivo, sia aziendale che di proprietà dei dipendenti, e gestita dal cloud.
- I sistemi operativi dei dispositivi, così come le applicazioni e i servizi devono essere sempre aggiornati alle versioni più recenti.
- La protezione con password deve essere attivata per tutti i dispositivi, compresi i cellulari e i router WiFi. Se un router ha una password di default, questa dovrebbe essere cambiata con una nuova e robusta. La funzionalità di gestione delle password in una soluzione di sicurezza aiuta a generare e memorizzare password uniche e forti per ogni account.
- Le connessioni WiFi domestiche dovrebbero essere criptate, preferibilmente con lo standard di crittografia WPA2. Questa operazione può essere effettuata tramite le impostazioni del router.
- Se un dipendente utilizza hotspot WiFi, dovrebbe utilizzare una VPN.
- Utilizzare una soluzione di sicurezza che consenta la crittografia di dispositivi e server e crei dei backup per tutti i dati aziendali. Questo aiuterà a ripristinare rapidamente i dati in caso di un’infezione da ransomware.
- È bene fornire ai dipendenti un elenco dei servizi cloud sicuri che possono utilizzare per archiviare o trasferire i dati aziendali.
- È inoltre una buona pratica offrire ai dipendenti una preparazione di base sulla sicurezza. La formazione può avvenire online e dovrebbe riguardare pratiche fondamentali, come la gestione di account e password, la sicurezza della posta elettronica, la sicurezza degli endpoint e la navigazione sul web. Kaspersky e Area9 Lyceum hanno creato un corso gratuito per aiutare il personale a lavorare in sicurezza da casa.
- Infine, ma non meno importante, assicurarsi che i dipendenti sappiano chi contattare nell’eventualità di problemi informatici o di sicurezza.