Visualizza articoli per tag: rischi sicurezza

CYBERSECURITY E LAVORO IBRIDO: CONOSCERE LE MINACCE INTERNE PER RIDURRE I RISCHI

Le principali minacce derivano dalla negligenza. Ecco i dati del report di HP Wolf Security Out of Sight & Out of Mind.

La pandemia ha determinato un importante cambiamento: il passaggio dal lavoro tradizionale al lavoro ibrido. Abbiamo assistito ad un incremento senza precedenti dello smart working e l’accesso a documenti e informazioni riservate da tutti i luoghi e i device possibili. L’utilizzo di un dispositivo privato per scopi lavorativi, o viceversa, rappresenta un grande rischio di compromissione per gli asset strategici delle aziende, in quanto espone informazioni sensibili a potenziali attacchi esterni da parte di criminali informatici. A tracciare i contorni di questo fenomeno epocale è stato, a fine 2021, il report di HP Wolf Security Out of Sight & Out of Mind, che ha messo in luce i tratti peculiari dell'evoluzione del lavoro ibrido analizzando i comportamenti di oltre 8.400 impiegati che hanno iniziato con l'emergenza sanitaria a lavorare in ambiente domestico e di 1.100 tecnici IT, tutti intervistati tra marzo e aprile del 2021. Del gruppo principale, un buon 45% ha dichiarato di avere acquistato e installato nell'ultimo anno dei nuovi computer o stampanti (principalmente) per agevolare il proprio lavoro da casa. Nella maggioranza assoluta dei casi è emerso che questa operazione è stata fatta senza considerare i problemi di sicurezza che ne possono derivare. Nel corso dell'ultimo biennio il numero di attacchi di phishing è aumentato in maniera più che significativa.

Inoltre, il 40% degli intervistati di età compresa tra 18 e 24 anni ha ammesso di avere cliccato su mail pericolose. Le minacce più comuni sono dettate dalla negligenza e rappresentano quasi due terzi di tutti gli incidenti: si verificano quando un utente permette involontariamente a un malintenzionato di accedere a dati e sistemi, cliccando su un link pericoloso, usando in modo improprio la password o esponendo accidentalmente dati sensibili. È emerso che il 70% di chi si è reso conto di avere cliccato su un link pericoloso non si è nemmeno curato di informare il proprio reparto di sicurezza informatica. È necessario adottare un nuovo modo di gestire le minacce informatiche che tenga conto dei danni prodotti anche dall’errore umano come l'accesso a siti e link non sicuri, il download di documenti pericolosi e l'utilizzo improprio dei dispositivi lavorativi, della casella mail o dei portali riservati. Le aziende devono tutelare e proteggere il proprio patrimonio informativo attraverso un efficace sistema di sicurezza informatica, sia da minacce esterne che dal rischio di minacce interne, soprattutto se le attività lavorative si svolgono sia in ufficio che da remoto. Quando si tratta di prevenire le minacce interne, la maggior parte delle aziende opta per una combinazione di consapevolezza della formazione degli utenti, prevenzione della perdita di dati e analisi del comportamento degli utenti per educare e preparare il personale.