Mai come ora ci troviamo a fare una considerazione importante: tutte le aziende sono vulnerabili ed esposte a potenziali situazioni di crisi, che prescindono dal loro operato, come disastri climatici, interruzioni di energia o epidemie – caso più attuale che mai – e potrebbero non essere in grado di sostenere le normali operazioni in loco. Ora, ogni azienda deve prevedere un piano di business continuity e di disaster recovery per garantire la produttività sia in casi straordinari che prevedano che molti o addirittura la quasi totalità dei dipendenti lavorino da remoto, sia in circostanze più ordinarie per esigenze personali. Per tutelare la propria attività e quella degli impiegati al di fuori dalla sede di lavoro – maggiormente esposta a minacce digitali – le aziende devono assicurarsi di rendere sicure le reti Vpn (Virtual private network). La capacità di supportare da remoto i dipendenti con una connettività sicura alla rete aziendale è essenziale per garantire continuità operativa e sicurezza. Occorre adottare un approccio integrato e una gestione centralizzata, mettendo a disposizione soluzioni che siano facilmente implementabili e configurabili e che consentano di mantenere la piena sicurezza, visibilità e controllo indipendentemente dall’ambiente di implementazione.
Come cambia lo scenario oggi
Bisogna mettere in conto che la forza lavoro oggi è sempre più composta da millennials: con l’emergere di nuove tecnologie, molti dipendenti si aspettano un livello elevato di integrazione tra dispositivi e applicazioni personali e di lavoro. Ma il più delle volte non si tengono in considerazione i rischi informatici che possono verificarsi portando nuove tecnologie in un ambiente aziendale. Spesso le società sono esposte anche alla negligenza dei propri dipendenti o alla mancata attenzione alle best practice in materia di sicurezza, fattori che mettono involontariamente a rischio tutta la rete aziendale, che si lavori in sede o da remoto. I responsabili della sicurezza in azienda devono essere pronti, stare all’erta e avere un approccio vigile per poter garantire la miglior protezione possibile: le nuove tecnologie richiedono l’implementazione di nuove soluzioni e processi innovativi per evitare che comportamenti apparentemente innocui si trasformino in una compromissione della rete o violazione dei dati.
Le minacce interne continueranno a crescere con l’aumentare della superficie di attacco. Basti solo pensare che si prevede che entro il 2022 ci saranno sei miliardi di utenti Internet. Per ridurre al minimo i rischi, è necessario conoscere gli strumenti utilizzati dai dipendenti e predisporre i controlli necessari per la messa in sicurezza.
Le best practice per lavorare da remoto
La direzione aziendale dovrebbe suggerire ai dipendenti alcune strategie, incentivare l’adozione di best practice: innanzitutto utilizzare password diverse per diversi account, piattaforme e canali e cambiarle frequentemente, ricorrendo anche a software di password management. Molti usano le stesse credenziali di accesso su tutti, indipendentemente dal fatto che si tratti di account personali o aziendali. Per minimizzare il rischio di utilizzo della Vpn da parte di estranei, si può ad esempio introdurre l’autenticazione a due fattori con i mobile token. Si può anche valutare l’implementazione di software di endpoint protection (Epp) completi, che possano supplire alla protezione offerta normalmente dal firewall aziendale. Per fare un esempio concreto, la nostra soluzione FortiClient può fare web filtering sul Pc con le stesse categorie di un firewall aziendale, anche quando l’utente lavora da casa, evitando la navigazione su siti dannosi dei device e inviando artefatti sospetti alla sandbox in cloud; incoraggiare l’uso di Vpn per chi lavora da remoto, assicurarsi che i dispositivi siano collegati da punti di accesso sicuri. È fondamentale tenere conto che la Vpn, oltre a dare accesso a servizi e risorse interne, può essere la porta di accesso per potenziali vettori di infezione. Per questo, oltre a un’autenticazione forte, è necessario mettere in campo una valutazione del rischio durante la fase di accesso alla Vpn, che riguarda possibili vulnerabilità del dispositivo in fase di accesso – come sistemi operativi, app, software, impostazioni dei registri di sistema non aggiornati – o mancanza di software anti-malware; infine insegnare a riconoscere gli schemi di social engineering volti a sottrarre dati personali per accedere alle reti e agli account aziendali. L’integrazione e l’automazione tra gateway di posta elettronica sicuri, firewall, protezioni degli endpoint, gestione degli accessi e altro ancora forniscono una visione olistica dell’attività in tutta la rete, consentendo ai responsabili sicurezza di rilevare rapidamente comportamenti o azioni potenzialmente minacciose e quindi di rispondere in modo coordinato.
Ogni impresa, dal canto suo, deve preoccuparsi di tenere sotto controllo e costantemente monitorato il livello di sicurezza, investendo e adottando sistemi di protezione e di security avanzati, sistemi di analisi, di prevenzione, di anti-intrusione specifici, ottimizzando l’infrastruttura Vpn e tutte le più evolute tecniche di cifratura e autenticazione. Solo così si alzerà la soglia di affidabilità e di security posture, come diciamo in gergo, ossia lo stato di salute della sicurezza informatica di una realtà.
Uno sguardo all’Italia oggi e in futuro
In alcuni paesi, come gli Stati Uniti e altre nazioni del nord Europa, molte aziende hanno già adottato politiche di smart working spinti dall’onda della trasformazione digitale. In Italia molte Pmi e grandi imprese stanno introducendo ora politiche di smart working, specialmente incentivate ultimamente da fattori contingenti come l’emergenza sanitaria che ci siamo ritrovati ad affrontare; tanti sono dovuti correre ai ripari, non avendo fatto una pianificazione strategica a priori o implementato gli strumenti adatti. In Fortinet questa è una prassi consolidata da anni, circa il 50% del personale lavora infatti a distanza frequentemente. Ora forse, su larga scala, cambierà l’approccio nei confronti questa modalità di lavoro che, oltre a comportare dei benefici, porterà a un cambiamento radicale dei tradizionali luoghi di lavoro. Il passaggio al 5G sicuramente ridurrà molto il digital divide e abbatterà i limiti legati alle possibilità di lavorare a distanza: resta comunque essenziale utilizzare reti Vpn sicure e offrire soluzioni integrate per una visibilità a 360°, dentro e fuori la rete aziendale.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .