Lavorando in modo più isolato e a una maggiore distanza dai colleghi e dall'infrastruttura aziendale, i collaboratori sono bersagli più interessanti per gli attacchi. Si cerca di utilizzare la distanza per manipolare i dipendenti e, attraverso di essi, ottenere l'accesso alla rete e ai dati di un'azienda. Un esempio di questo è il metodo di mascherare e diffondere documenti con malware come presunte informazioni intorno al virus corona. In particolare, la paura individuale delle persone colpite viene sfruttata a fini criminali. Quando questi documenti vengono aperti sui computer aziendali o privati con accesso alla rete aziendale, è già troppo tardi.
Home office combina rischi di hacking privati e aziendali
Un ulteriore pericolo deriva dall'aumento della borsa digitale e telefonica tra i dipendenti, richiesta dall'ufficio di casa. Questa forma di comunicazione offre una maggiore superficie d'attacco per il "social engineering", ossia la manipolazione attiva dei collaboratori da parte di terzi. Questo pericolo aumenta ancora una volta in modo esponenziale quando gli apparecchi privati, ossia il computer e il telefono, vengono utilizzati anche per il lavoro domestico. Di solito non hanno lo stesso standard di sicurezza delle apparecchiature in ufficio e sono più facili da identificare da parte di potenziali aggressori. Il numero di telefono privato, ad esempio, può essere facilmente ricercato sui social media, proprio come un indirizzo e-mail privato. Entrambi sono, se gestiti con noncuranza, rischi per la sicurezza nell'ufficio di casa e obiettivi per gli hacker.
È quindi importante che le aziende proteggano i propri dipendenti e di conseguenza anche se stessi nell'ufficio di casa. Oltre all'utilizzo di apparecchiature la cui sicurezza è controllata e garantita dall'azienda, l'installazione di un "firewall umano" è indispensabile per proteggersi. I dipendenti devono essere formati attraverso un training mirato di sensibilizzazione alla sicurezza per riconoscere, prevenire e successivamente segnalare contenuti falsi, malware e tentativi di social engineering. In questo modo, ogni singolo dipendente può contribuire attivamente alla sicurezza dell'azienda e dei suoi dati.
Raccomandazioni per lavorare da casa
In considerazione dell'incertezza che circonda il coronavirus e di molte aziende che raccomandano ai dipendenti di lavorare in ufficio a casa, ecco alcune raccomandazioni per la sicurezza:
- Siate vigili sulle e-mail o sui messaggi di testo relativi a COVID-19 e verificate che queste informazioni siano ufficiali.
- Se un dipendente utilizza dispositivi condivisi che vengono utilizzati anche dalla sua famiglia a casa, assicurarsi che siano installati gli ultimi aggiornamenti di sicurezza.
- Eseguire una scansione di sicurezza dei dispositivi condivisi per garantire che nessun malware o altri oggetti dannosi abbiano infettato il dispositivo.
- Fate attenzione alle e-mail inattese di mittenti sconosciuti con link o allegati di file.
- Utilizzare una VPN o un altro accesso protetto alla rete aziendale.
- Utilizzare password complesse, come ad esempio un set completo. Meglio ancora, utilizzare un gestore di password per memorizzare tutte le password in modo sicuro.
(fonte: SecurityInsider)