La paura per il COVID-19 ha messo in quarantena l'economia globale. Lavorare da casa però comporta la necessità di prestare molta più attenzione alla sicurezza informatica, se le aziende che possono convertirsi al telelavoro vogliono continuare a funzionare senza problemi. Per quanto possa suonare sgradevole, i cyber criminali stanno attivamente sfruttando il clima di paura per portare attacchi informatici non solo alle grandi aziende, ma anche alle piccole e medie imprese. 

I Quick Heal Security Labs hanno già diffuso alcuni alert relativi a questa problematica: da una parte email dannose diffuse in centinaia di paesi del mondo, dall'altra applicazioni e software presentati come utili contro i contagi o per il telelavoro, che in realtà celano malware. Nessuna zona del mondo pare essere al sicuro da questa ondata di attacchi. 

Molte aziende hanno giustamente optato per l'implementazione di strumenti e policy per il lavoro da casa, così da tutelare la salute dei propri dipendenti, ma questo ha, di contro, anche aperto nuove strade di attacco per violare le reti aziendali. Le nuove cyberminacce fanno leva sui dispositivi personali che adesso i dipendenti utilizzano in casa e che, difficilmente, saranno sicuri come i dispositivi aziendali. Il problema è tanto più grande tanto una azienda è arrivata impreparata  ad un livello maggiore di rischio ed esposizione per i propri dati: nella maggior parte dei casi, la nostra esperienza indica che i dati più esposti si trovano nei dispositivi BYOD, i dispositivi mobile personali utilizzati anche a scopi lavorativi. 

Data la situazione, riteniamo utile dare alcuni consigli che imprese e professionisti possono seguire per garantire l'integrità della rete e la sicurezza dei dati. La risposta ad un problema così complesso è, paradossalmente, molto semplice: educare, potenziare, attrezzarsi per praticare una solida igiene della sicurezza informatica. 

Per cominciare le aziende devono assicurarsi che ogni dispositivo che ha accesso  alla rete aziendale sia adeguatamente protetto. Perchè la rete aziendale e gli accessi ad essa siano sicuri, risultano utili: 

• l'abilitazione di una VPN (Virtual Private Network) per l'accesso alla rete aziendale;
• la messa in sicurezza dei dispositivi di proprietà dell'azienda tramite un antivirus centralizzato in cloud, come Seqrite Endpoint Security;
• l'implementazione di tecnologie di criptazione dei dati e di Data Loss Prevention, per proteggere contro la perdita e la fuoriuscita dei dati,
• l'implementazione di una separazione notte tra dati privati e aziendali sui dispositivi BYOD, tramite spostamento e salvataggio dei dati aziendali in una cartella criptata.

Le aziende potrebbero anche assicurarsi che i dipendenti utilizzino soltanto smartphone e laptop preapprovati per accedere ai materiali, alle email, ai documenti, agli applicativi  aziendali.  Oltre a ciò è fondamentale incoraggiare i dipendenti a adottare alcune precauzioni, come usare password sicure, eseguire il log out quando non si sta usando un dispositivo, scaricare materiali solo da fonti sicure e, primo su tutto, non cliccare su link sospetti o non verificati. 

Da parte loro, invece, i dipendenti devono rendersi conto che utilizzano dispositivi ed end point che i cyber attaccanti, proprio in questo periodo stanno attivamente ricercando per sfruttarne debolezze e vulnerabilità. Proteggere i dispositivi con misure proattive, mettendo in sicurezza anche il router di casa è fondamentale, così come informarsi sulle truffe informatiche più comuni (ad esempio email e siti di phishing). Anche per i dipendenti, ecco alcuni consigli utili proprio in questo periodo: