Protezione dai rischi di cybersicurezza

Protezione dai rischi di cybersicurezza

Proprio quando pensiamo che il selvaggio West digitale non possa essere più selvaggio, arriva la pandemia a inviare dipendenti che fanno i bagagli e lavorano da casa.

Lavorare da remoto non è un nuovo concetto per determinate professioni, ma a frotte? Molto nuovo.

Una volta chiamato telelavoro, ora il lavoro da casa ha un suo peso, WFH e gli esperti di sicurezza informatica raccomandano VPN e 2FA come best practice per la sicurezza dei dipendenti e dei dati di ogni azienda contro gli hacker.

VPN è una rete privata virtuale, un sistema progettato per fornire una connessione sicura dal computer fisico a siti e app online.

L'autenticazione a più fattori o l'autenticazione a due fattori (2FA) è un processo a più livelli per l'accesso che va oltre il nome utente e la password per includere la risposta a domande di sicurezza o l'invio di un codice da inserire in pochi minuti. "Se dovessimo formulare una raccomandazione tecnica per i tuoi lettori, sarebbe istituire un'autenticazione a più fattori per i lavoratori mobili se non lo hanno già fatto. Questa è la cosa migliore che possono fare per difendersi dal furto di credenziali e rafforzare l'accesso remoto", ha dichiarato Mark Macumber, responsabile delle pratiche di sicurezza di Volta.

"Supponi che ogni email sia dannosa. Non utilizzare mai le stesse credenziali su due sistemi diversi."

Con sede a Frankfort, Volta ( www.voltainc.com ) è una società di soluzioni tecnologiche con uffici a Louisville e ad Ashburn, in Virginia.

"Gli amministratori di sistema e gli analisti della sicurezza informatica gestiscono i sistemi in remoto da tutto il mondo come parte delle loro attività quotidiane, quindi lavorano praticamente anche quando sono in ufficio", ha affermato Macumber.

"Volta è fortunata per il fatto che abbiamo spostato i nostri sistemi e back office nei servizi cloud anni fa."

Per quanto riguarda i cyber-cattivi, Volta ha visto un aumento dell'attività di scansione ostile, esche da phishing avanzate e tentativi di sfruttamento della vulnerabilità del software a tutti i clienti dell'azienda, anche nel settore sanitario. Macumber ci ricorda che "nessuno parla per la comunità degli hacker", quindi la diligenza è fondamentale.

La crisi COVID-19 ha portato a un forte aumento di siti Web falsi e attacchi di phishing, siti Web carichi di malware e falsi schemi GoFundMe.

"La sola settimana del 23 marzo ha visto oltre 5.000 nuovi domini con" COVID-19 "o" corona "nel nome".

"La sola settimana del 23 marzo ha visto oltre 5.000 nuovi domini con" COVID-19 "o" corona "nel nome", ha dichiarato Joe Danaher, analista senior della sicurezza del gruppo AME, osservando che alcuni erano indirizzi di siti Web legittimi, ma la maggior parte lo erano probabilmente registrati per l'uso nel crimine informatico.

AME Group ( www.theamegroup.com ), precedentemente Integrity IT, è una società di tecnologia di sicurezza gestita e servizi gestiti che fornisce servizi a più settori e aziende in Kentucky, Indiana, Ohio, Louisiana e Texas.

"Credo che dobbiamo rimanere diligenti alle minacce emergenti dal punto di vista della sicurezza quando inizia il graduale ritorno al lavoro", ha affermato Danaher.

"Vedo le aziende dare un'occhiata più da vicino a rendere il lavoro da casa un'opzione e anche una parte critica dei loro piani di continuità aziendale per il futuro."

Danaher consiglia di riflettere su come selezionare software professionale per riunioni virtuali. Il gruppo AME utilizza Microsoft Teams "per facilitare la comunicazione all'interno dell'azienda e per consentirci di continuare a incontrarci virtualmente con i nostri clienti".

Qual è la migliore difesa contro gli attacchi informatici?

Una base di utenti ben istruita, secondo Andrew Nuxoll, direttore della sicurezza delle informazioni del SIS.

"Le aziende dovrebbero investire nella preparazione dei loro team per identificare e reagire alle minacce alla sicurezza", ha affermato.

Come società di soluzioni tecnologiche di copertura con sede a Lexington, SIS ( www.thinksis.com ) serve settori come governo statale e locale, istruzione superiore, assistenza sanitaria e produzione.

"Anche i dipendenti hanno una responsabilità", ha affermato Nuxoll. "Dovrebbero assicurarsi di mantenere i propri sistemi e dispositivi a casa. È probabile che utilizzeranno una combinazione delle proprie apparecchiature e dei dispositivi forniti dall'azienda. "

La sicurezza informatica comporta il mantenimento delle patch di sicurezza e del software antivirus e l'utilizzo dell'autenticazione a più fattori per gli accessi.

"Le aziende dovrebbero fare il possibile per garantire che le attrezzature dei loro dipendenti e le infrastrutture utilizzate per supportarle vengano regolarmente rattoppate", ha affermato Nuxoll.

"Soprattutto, i datori di lavoro devono educare la loro base di utenti sulle migliori pratiche di sicurezza e su come reagire in caso di dubbi."

Ci sono anche implicazioni legali per la sicurezza informatica di WFH.

"In primo luogo, i datori di lavoro devono sottolineare ai dipendenti l'importanza di utilizzare solo dispositivi e software approvati e, preferibilmente, controllati per condurre gli affari dell'azienda", ha dichiarato Bruce Paul, membro dello studio legale McBrayer (www.mcbrayerfirm.com).

Se i dipendenti utilizzano personal computer e altre apparecchiature "per trasmettere informazioni sulla società o sui suoi clienti o dipendenti, è possibile che tali dipendenti non proteggano tali informazioni in un modo che la società e la legge richiedono", ha affermato.

Le scartoffie a volte sono su carta reale, quindi anche i dipendenti che lavorano da casa devono proteggere quelle informazioni.

"I dati contenuti nei file fisici sono altrettanto meritevoli di riservatezza quanto i dati elettronici, e i dipendenti devono proteggere quei file e non lasciarli fuori e in giro per gli altri in casa per vederli", ha detto Paul.

"I datori di lavoro dovrebbero sfruttare questa opportunità per valutare la preparazione alla cybersicurezza e le aree di miglioramento con l'obiettivo di sviluppare una politica globale di lavoro da casa da utilizzare in qualsiasi circostanza."

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.