Secondo una nuova ricerca di ESET, l'80% delle aziende nel mondo ritiene che i propri dipendenti che lavorano da casa dispongano delle conoscenze e della tecnologia necessarie per gestire le minacce informatiche alle finanze aziendali.
ESET ha esaminato l'atteggiamento di 1200 senior manager nel Regno Unito, negli Stati Uniti, in Giappone e in Messico per il segmento di business esplorando il loro atteggiamento nei confronti della sicurezza e FinTech.
Sebbene molte aziende abbiano espresso fiducia di fronte alle minacce informatiche, la stessa ricerca ha anche mostrato che quasi tre quarti (73%) di queste aziende ritiene che probabilmente saranno colpite da un incidente di sicurezza informatica e metà ha affermato di aver subito una violazione della sicurezza informatica nel passato. Le aziende potrebbero sovrastimare la sicurezza dei propri dipendenti?
Non è un segreto che da quando sono iniziati i lockdown da COVID-19, abbiamo assistito a un aumento significativo del crimine informatico rivolto ai lavoratori che lavorano da remoto. COVID-19 ha creato una serie di opportunità per i criminali informatici, con il panico intorno al coronavirus e l'incertezza causata dalla rapida transizione a configurazioni di lavoro da remoto che offrono agli attori malintenzionati maggiori possibilità di successo nei loro attacchi a individui e organizzazioni.
Quando i dipendenti hanno lasciato l'ufficio e si sono dispersi tra varie posizioni, dispositivi e reti, è probabile che siano state scoperte alcuni punti di sicurezza di alcune aziende. Molte aziende sono passate dall'approccio firewall dell'ufficio tradizionale a un nuovo modello distribuito. Mentre la ricerca di ESET mostra che la maggior parte delle aziende ritiene che i propri dipendenti siano in grado di gestire i rischi associati, ci sono una serie di nuove sfide che potrebbero sottovalutare.
I rischi intrinseci dello smartworking
Lavorare da casa significa che i dipendenti si connettono a Internet tramite il loro router domestico personale e questo significa che i dati aziendali possono essere esposti a tutti i pericoli delle reti pubbliche. Pertanto, quando si accede alle intranet aziendali, l'utilizzo di una rete privata virtuale (VPN) è fondamentale per creare una connessione crittografata e sicura.
Tuttavia, problemi come Internet lento, distrazioni domestiche e semplice dimenticanza possono far sì che anche il dipendente più attento alla sicurezza commetta un errore e si connetta senza una VPN. Ciò ha il potenziale per esporre le persone ad attori malintenzionati che cercano di spiare i dati personali e aziendali. Pertanto, non consentire ai dipendenti di connettersi ai sistemi interni della tua azienda senza utilizzare una VPN. Per una maggiore sicurezza, richiedi ai tuoi dipendenti di inserire un codice temporaneo (autenticazione a più fattori) oltre a una password per accedere alla tua intranet.
Un altro problema posto dal lavoro da casa è che si può essere tentati di passare da un dispositivo all'altro. Viviamo in un mondo altamente connesso e con limitate opportunità di socializzazione e attività ricreative, trascorriamo tutti più tempo sui nostri personal computer e dispositivi mobili. L'utilizzo di tali dispositivi personali per controllare le e-mail di lavoro o svolgere un piccolo compito qua e là può essere potenzialmente pericoloso, poiché è meno probabile che i dispositivi non di lavoro abbiano gli stessi livelli di protezione che i dispositivi di lavoro hanno spesso installato.
Allo stesso modo, è altrettanto facile commettere lo stesso errore al contrario, visitando siti Web rischiosi come pagine torrent o siti per adulti. Questi possono esporre i laptop di lavoro a minacce online, il che è particolarmente pericoloso quando il dispositivo in questione può fornire agli hacker l'accesso a dati aziendali dal valore inestimabili.
Infine, c'è la minaccia sempre presente del phishing, che è stata una minaccia importante durante la pandemia. Con la crisi sanitaria che fornisce nuovi agganci per la creazione di e-mail e messaggi di testo di phishing convincenti, vi è un rischio maggiore che i dipendenti facciano click su collegamenti o allegati dannosi e si lascino ingannare da attacchi di ingegneria sociale.
Come proteggere i tuoi dipendenti e la tua attività
Poiché il lavoro a distanza ha cambiato il modo in cui interagiamo con i nostri team e i nostri colleghi, può essere difficile tenere sotto controllo la misura in cui ogni dipendente è consapevole delle misure che deve intraprendere per proteggere se stesso e l'azienda. Questo è il motivo per cui è importante ricevere una formazione costante sull'importanza della sicurezza informatica.
È fondamentale che ogni membro del personale sia proattivo nell'assicurarsi che i propri dispositivi e file siano protetti e, affinché ciò avvenga, deve essere reso consapevole dei pericoli che possono essere causati da comportamenti come l'utilizzo di una connessione o di un dispositivo non sicuri , facendo click indiscriminatamente su collegamenti o visitando siti Web rischiosi.
Detto questo, Internet può essere un luogo pericoloso e le minacce possono essere difficili monitorare. Non importa quanto sappiamo sulla sicurezza informatica, è sempre possibile commettere errori. Di conseguenza, è più importante che mai disporre di un software di sicurezza affidabile e affidabile per proteggere la tua azienda. Per scoprire le soluzioni ESET per le aziende, visita il nostro sito Web.