Non permettete ai dipendenti in viaggio di portare la vostra azienda a un arresto
Il personale di una media impresa è più mobile che mai, con più del 90% delle aziende in cui i dipendenti lavorano metà settimana fuori dall’ufficio. Un quinto dei millenial lavorano regolarmente nei bar e il 60% lavora da remoto al massimo delle possibilità che l’azienda consente. Di conseguenza, un numero crescente di attività viene svolto fuori dalla rete e fuori dal sicuro perimetro fornito dal firewall di rete.
Che cos’è la sicurezza fuori dalla rete?
Sia che ai vostri dipendenti sia concesso di lavorare a lungo termine da remoto, supportare il team vendite continuamente in viaggio o semplicemente lavorare da casa a causa di malattia o tempo avverso, la sicurezza dovrebbe essere sempre presa in considerazione. Più del 64% delle medie imprese ha subito un attacco per via di un dipendente che era fuori dalla rete, eppure molte aziende non comprendono l’importanza della vulnerabilità di un personale sempre più mobile. I dipendenti che lavorano da una delle vostre postazioni hanno a disposizione protezioni sia a livello fisico sia tecnologico, offerte dalla vostra azienda. I dipendenti in viaggio lavorano da ambienti che potrebbero comportare distrazioni e vulnerabilità capaci di avere un impatto sulla vostra azienda.
Quali sono le sfide relative alla sicurezza di un personale mobile
Quando uno degli utenti lascia la sicurezza del vostro perimetro, si perde un’enorme quantità di visibilità e controllo della loro sicurezza. Il problema diventa peggiore quando si connettono da postazioni con protezioni limitate, con reti Wi-Fi aperte, con il shoulder surfing, per non parlare della distrazione sempre presente.
La protezione dei dipendenti richiede un approccio variegato che affronti le seguenti sfide relative alla sicurezza:
- Malware e Ransomware: La maggior parte delle aziende si affida ai tradizionali software antivirus per bloccare i malware sugli endpoint gestiti, ma queste soluzioni possono individuare solo le minacce note e sono relativamente deboli per bloccare le minacce avanzate e zero-day. Senza il vantaggio delle protezioni di rete fondamentali, un utente in viaggio potrebbe essere infettato a vostra insaputa e persino introdurre l’infezione in un ambiente più vasto nel momento in cui si riconnette alla vostra rete.
- Phishing/Spear-Phishing: I criminali usano le e-mail per tentare di indurre gli utenti a cliccare sui link, scaricare file e immettere le loro credenziali nei siti web o moduli. Queste e-mail solitamente sono create su misura per un’azienda o un singolo specifico che viene considerato il più vulnerabile. Con l’elevata quantità di dati personali disponibili a un hacker, stabilire chi è fuori dalla rete e quando non è difficile, collocando così i dipendenti fuori dalla rete precisamente nel mirino degli hacker.
- Dispositivi persi/rubati: Una delle minacce maggiori per la vostra azienda è perdere un dispositivo. Un dispositivo rubato sul quale si è già effettuato l’accesso può fornire accesso al ladro non solo al dispositivo stesso, ma anche ai diversi account dell’utente dove potrebbero essere conservate le credenziali. Inoltre, i dati sul dispositivo stesso potrebbero essere sensibili, personali o contenere proprietà delle informazioni aziendali.
- Elusione della VPN: Parliamone, i dipendenti non sempre seguono le policy di sicurezza che inseriamo Una VPN può offrire una notevole protezione, ma se è troppo complessa per l’utente, sarà elusa a discapito della vostra sicurezza nel momento in cui ci si affida solo a una VPN. Un utente che vuole semplicemente controllare la propria e-mail personale o gli account sui social media potrebbe rapidamente trovarsi nei guai.
FONTE: https://www.watchguard.com/it/wgrd-solutions/security-topics/off-network-security
