Protezione del lavoro da remoto: più connettività, più visibilità

Quando la pandemia ha colpito nessuno era a conoscenza dell'impatto che avrebbe avuto sul mondo. E se da un lato la connettività e la visibilità sono diventate sempre più importanti per l'umanità, dall'altro è diventato subito fondamentale per i dipendenti poter lavorare da casa in modo sicuro.

20 agosto 2020

Quando il lavoro da remoto diventa non solo un'opzione ma l'unica scelta possibile, esso solleva domande tecniche critiche non solo su come rendere fattibile la transizione, ma anche su come mantenerla sicura. Mark Liggett, CEO di Liggett Consulting e da lungo tempo protagonista del mondo dell'IT e della cybersecurity, si è trovato con Trend Micro per condividere le sue riflessioni sull'importanza di prendere in considerazione la connettività e la visibilità nella creazione di una strategia di lavoro da casa sicuro.
 

La pandemia di coronavirus ha reso necessario un brusco passaggio agli ambienti di lavoro da casa in molte aziende in tutto il mondo. Data la sua profonda esperienza come esperto leader nel campo dell'IT e della cybersecurity da oltre 20 anni, Mark Liggett ha riconosciuto le sfide poste e le possibilità di progresso offerte da tale situazione.

Le preoccupazioni principali sono la connettività e la visibilità. Richiederle entrambe potrebbe sembrare un'impresa ardua per gli ambienti di lavoro a distanza che coinvolgono membri del team geograficamente dispersi, ma tali requisiti non sono negoziabili per garantire la sicurezza.

La connettività come sfida al lavoro a distanza

Ci possono essere barriere tecnologiche che impediscono ai dipendenti di svolgere efficacemente il loro lavoro da casa e la connettività è una delle principali preoccupazioni che le aziende devono affrontare. I dipendenti possono collegarsi ai sistemi dell'ufficio da casa? Se sì, quanto velocemente ed efficientemente riescono a farlo?

I successivi aspetti da verificare sono gli strumenti necessari per lavorare con successo. Sia che i dipendenti portino a casa i computer dell'ufficio o che utilizzino i loro dispositivi personali nell'ambiente domestico, si tratta di una preoccupazione per la sicurezza, poiché gli endpoint rimangono uno dei mezzi di accesso più utilizzati per portare a segno una compromissione.

I dipendenti potrebbero utilizzare i dispositivi personali in modo diverso da come utilizzano quelli dell'azienda. A casa, potrebbero accedere a una varietà di siti e scaricare applicazioni per attività personali, esponendosi così a una più ampia varietà di minacce.

La larghezza di banda dell'accesso a Internet è un altro elemento di preoccupazione. A differenza di quanto avviene in ufficio, dove la connessione può essere configurata in modo da essere veloce e affidabile, le connessioni domestiche dei dipendenti possono variare in termini di velocità. Ciò può indurre le persone a ricorrere ad altre opzioni, come hotspot non sicuri o telefoni. È quindi fondamentale garantire che il lavoro dei dipendenti non subisca interruzioni e che tutto sia messo a loro disposizione nonostante le limitazioni della larghezza di banda.

Minacce contro il lavoro a distanza

La connettività è necessaria per facilitare il lavoro a distanza, ma può anche fungere da vettore di attacco. Ciò è particolarmente importante nel lavoro da remoto durante il quale gli ambienti domestici, dove la sicurezza potrebbe essere un aspetto considerato di minore priorità, sono utilizzati per connettersi ai sistemi dell'ufficio. Inoltre la compromissione potrebbe provenire da fonti che appaiono meno sospette, come stampanti o altri dispositivi collegati a Internet.

Oltre a occuparsi della realtà dell'ambiente domestico, è necessario essere consapevoli dell'aumento delle minacce basate sulla posta elettronica, come Business Email Compromise (BEC), phishing e raccolta di credenziali, con alcuni attacchi che sfruttano anche la pandemia e gli strumenti utilizzati negli ambienti di lavoro da casa per compromettere gli endpoint.

Garantire la visibilità

La visibilità è un altro tema che appassiona molto Liggett: "La visibilità, e questa è una colonna portante delle mie pratiche di sicurezza, è tutto". Non si può combattere ciò che non si può vedere.

Alcuni attacchi non mostrano subito evidenti segni di infezione o intrusione, mentre alcuni sintomi di compromissione sono innescati da specifiche azioni dell'utente. Alcune minacce possono rimanere silenti per settimane o addirittura mesi. Quando l'utente rileva i segni evidenti di una minaccia, il sistema potrebbe essere stato già compromesso da molto e i dati già stati rubati da tempo. Ciò dimostra l'importanza della visibilità e del monitoraggio del comportamento per rilevare le minacce il prima possibile.

Utilizza questi approfondimenti mentre continui a modificare la tua strategia di sicurezza per adattarla a questo nuovo mondo e scopri di più su Il precorso verso il lavoro da casa di Liggett Consulting.

Lavorare da casa
Protezione del lavoro da remoto: più connettività, più visibilità