Le piccole e medie imprese sono oggi più mobili che mai. Il modello di lavoro da casa sta spostando il campo d’azione della sicurezza, guidando un’accelerazione della crescita e della domanda verso il cloud computing, le soluzioni di sicurezza incentrate sull’utente e i servizi gestiti.
Aumento delle violazioni della sicurezza
Quando uno degli utenti lascia la sicurezza del tuo perimetro, si perde un’enorme quantità di visibilità e controllo della loro sicurezza. Il problema diventa peggiore quando si connettono da postazioni con protezioni limitate, con reti Wi-Fi aperte, con il shoulder surfing, per non parlare della distrazione sempre presente.
La protezione dei dipendenti richiede un approccio variegato che affronti le seguenti sfide relative alla sicurezza:
- Malware e Ransomware: La maggior parte delle aziende si affida ai tradizionali software antivirus per bloccare i malware sugli endpoint gestiti, ma queste soluzioni possono individuare solo le minacce note e sono relativamente deboli per bloccare le minacce avanzate e zero-day. Senza il vantaggio delle protezioni di rete fondamentali, un utente in viaggio potrebbe essere infettato a tua insaputa e persino introdurre l’infezione in un ambiente più vasto nel momento in cui si riconnette alla tua rete.
- Phishing/Spear-Phishing: I criminali usano le e-mail per tentare di indurre gli utenti a cliccare sui link, scaricare file e immettere le loro credenziali nei siti web o moduli. Queste e-mail solitamente sono create su misura per un’azienda o un singolo specifico che viene considerato il più vulnerabile. Con l’elevata quantità di dati personali disponibili a un hacker, stabilire chi è fuori dalla rete e quando non è difficile, collocando così i dipendenti fuori dalla rete precisamente nel mirino degli hacker.
- Dispositivi persi/rubati: Una delle minacce maggiori per la tua azienda è perdere un dispositivo. Un dispositivo rubato sul quale si è già effettuato l’accesso può fornire accesso al ladro non solo al dispositivo stesso, ma anche ai diversi account dell’utente dove potrebbero essere conservate le credenziali. Inoltre, i dati sul dispositivo stesso possono essere sensibili, personali o contenere proprietà intellettuale dell’azienda.
- Elusione della VPN: Parliamone, i dipendenti non sempre seguono le policy di sicurezza che inseriamo Una VPN può offrire una notevole protezione, ma se è troppo complessa per l’utente, sarà elusa a discapito della tua sicurezza nel momento in cui ci si affida solo a una VPN. Un utente che desideri semplicemente controllare la propria e-mail personale o i propri account di social media potrebbe trovarsi rapidamente nei guai.
FONTE: https://www.watchguard.com/it/wgrd-solutions/security-topics/remote-work-security
