Smartworking in sicurezza al riparo dai cyber-attacchi – ItaliaOggi.it – Italia Oggi

cybersecurity

Con l’emergenza sanitaria i lavoratori in smartworking sono aumentati a doppia cifra e con tutta probabilità questa modalità continuerà a essere adottata di più che in passato anche quando sarà finita la pandemia. Tra le criticità c’è la sicurezza informatica, visto che i dispositivi con cui i dipendenti si connettono tra le mura domestiche possono essere poco protetti e quindi diventare bersaglio di attacchi: su questo fronte occorre che le aziende prendano misure adeguate, ma anche gli utenti possono ridurre i rischi con alcuni accorgimenti per difendersi.

Lo smartworking in Italia. Secondo la ricerca dell’Osservatorio Smart Working della School of Management del Politecnico di Milano, durante la fase più acuta dell’emergenza lo smartworking ha coinvolto il 97% delle grandi imprese, il 94% delle pubbliche amministrazioni italiane e il 58% delle piccole medie imprese, per un totale di 6,58 milioni di lavoratori agili, circa un terzo dei dipendenti italiani, oltre dieci volte più dei 570 mila censiti nel 2019. A settembre 2020, gli smartworker (che hanno lavorato anche da remoto) sono scesi a 5,06 milioni, suddivisi in 1,67 milioni nelle grandi organizzazioni, 890 mila nelle piccole medie imprese, 1,18 milioni nelle microimprese, 1,32 milioni nella pubblica amministrazione; in media i dipendenti nelle grandi aziende private hanno lavorato da remoto per la metà del loro tempo lavorativo (circa 2,7 giorni a settimana), nel pubblico 1,2 giorni a settimana.

Questa modalità di lavoro è ormai entrata nella quotidianità degli italiani ed è destinata a rimanerci: al termine dell’emergenza si stima che i lavoratori agili, che opereranno almeno in parte da remoto, saranno complessivamente 5,35 milioni, di cui 1,72 milioni nelle grandi organizzazioni, 920 mila nelle piccole medie imprese, 1,23 milioni nelle microimprese e 1,48 milioni nelle pubbliche amministrazioni. Per adattarsi a questa nuova realtà il 70% delle grandi imprese aumenterà le giornate di lavoro da remoto, portandole in media da uno a 2,7 giorni alla settimana.

Il ricorso al lavoro da casa forzato ha rivelato la fragilità tecnologica delle organizzazioni, anche delle imprese più grandi e strutturate. Il 69% di queste ha dovuto aumentare la disponibilità dei pc portatili e di altri strumenti hardware, il 65% dei sistemi per accedere da remoto e in sicurezza agli applicativi aziendali e il 45% degli strumenti per la collaborazione e comunicazione. I dispositivi più introdotti sono stati i pc portatili (nel 26% del campione) e gli strumenti per le videoconferenze (16%). Il 38% ha dato ai lavoratori la possibilità di utilizzare i device personali.

I rischi in termini di sicurezza. Tra le criticità dello smartworking c’è la sicurezza a livello informatico, come dimostra la crescita degli attacchi su questo fronte. Per esempio il Report 2020 di Acronis, azienda specializzata nella protezione informatica, mette in evidenza un aumento degli attacchi contro i telelavoratori. Infatti, nel 2020 il 31% delle società a livello globale ha riferito una frequenza quotidiana degli attacchi e per il 2021 è previsto un incremento di tale frequenza, con attacchi che punteranno ai collaboratori da remoto perché le misure di difesa dei sistemi ubicati all’esterno delle reti aziendali saranno più semplici da compromettere, facilitando l’accesso ai dati delle organizzazioni.

Per rispondere in modo adeguato all’evoluzione degli attacchi dei cybercriminali, le aziende, secondo l’analisi di Acronis, devono trasformare le proprie misure di protezione e sicurezza, con soluzioni in grado di fornire integrazione e automazione, così da eliminare le complessità, ottimizzare le prestazioni e accelerare il ripristino nel caso in cui evitare un attacco non sia possibile.

Anche Kaspersky, azienda di sicurezza informatica, nel 2020 ha rilevato un aumento degli attacchi, con una media di 360 mila nuovi file malevoli al giorno, in crescita del 5,2% rispetto all’anno precedente. Questo è dovuto soprattutto a un grande incremento nel numero di trojan (malware, ovvero software malevoli, in grado di compiere una serie di azioni, tra cui cancellare i dati e spiare l’utente) e di backdoor (un tipo specifico di trojan che consente agli aggressori di controllare da remoto il dispositivo infetto), in aumento rispettivamente del 40,5 e del 23%.

Tuttavia, se gli utenti adottano misure di sicurezza di base, è possibile ridurre significativamente i rischi, secondo l’azienda. Per esempio, occorre prestare molta attenzione a non aprire file o allegati sospetti ricevuti da fonti sconosciute: prima di scaricare qualsiasi cosa, è necessario controllare il formato dell’Url e verificare che il nome dell’azienda sia stato scritto in modo corretto; i siti web falsi, infatti, possono sembrare identici a quelli reali, ma ci sono delle anomalie che possono aiutare a individuare la differenza. Bisogna quindi evitare di scaricare e installare applicazioni da fonti inaffidabili e di cliccare su link ricevuti da fonti sconosciute o da pubblicità on-line sospette.

Un altro aspetto fondamentale è creare password uniche e sicure, includendo un mix di lettere minuscole e maiuscole, numeri e punteggiature e attivare l’autenticazione a due fattori.

Poi conviene installare sempre gli aggiornamenti e ignorare i messaggi che chiedono di disabilitare i sistemi di sicurezza di software aziendali o antivirus. Infine, è importante usare una soluzione di sicurezza informatica affidabile adatta al proprio sistema e ai propri dispositivi, in grado di segnalare quando è meglio non visitare un determinato sito e di proteggere il computer dai malware.

Alcune soluzioni pensate per il lavoro da casa. In tutto ciò, la tecnologia va in aiuto di chi lavora da casa. Tra le soluzioni presentate di recente c’è per esempio Onlyoffice Workspace, una piattaforma di collaborazione realizzata da Ascensio System che consente di lavorare on-line in modo sicuro da qualsiasi browser e sistema operativo, grazie a vari strumenti per la gestione delle attività che fanno parte dell’operatività quotidiana di aziende e dipendenti, come la creazione e gestione di documenti compatibili con Microsoft Office, la creazione di calendari condivisi e la gestione di gruppi di lavoro. L’editor on-line integrato permette di creare e modificare documenti di testo, fogli di calcolo e presentazioni; è inoltre possibile gestire i progetti determinando gli obiettivi e le attività giorno per giorno e comunicare in tempo reale utilizzando la chatroom e gli strumenti di messaggistica integrati. La piattaforma consente di operare on-line da qualsiasi browser e sistema operativo e un’app desktop per Windows, Linux e Mac OS, permette di editare i documenti offline in modo da poter lavorare ovunque. Per quanto riguarda la sicurezza, la piattaforma mette a disposizione degli ambienti virtuali di lavoro protetti in cui ogni carattere digitato viene criptato utilizzato un algoritmo, attivo anche quando si stanno editando documenti in tempo reali con i colleghi.

Oppure c’è ToothPic, startup italiana focalizzata sulla sicurezza informatica, che ha brevettato una tecnologia che trasforma lo smartphone in una chiave di autenticazione multifattore sicura.

Incubata presso I3P (Incubatore di imprese innovative del Politecnico di Torino), ToothPic ha sviluppato una tecnologia Mfa (Multifactor authentication) che permette allo smartphone di diventare una chiave di accesso unica per l’autenticazione on-line, eliminando così la necessità di ulteriori password, strumenti o device esterni. La fotocamera dello smartphone lascia infatti una firma nascosta e involontaria, una sorta di schema invisibile di imperfezioni che caratterizza univocamente il singolo sensore fotografico: la tecnologia di ToothPic consente di identificare questi difetti della fotocamera e di trasformarli in una sorta di impronta digitale unica.

Quando si entra tramite lo smartphone in un account, il sistema accede in maniera automatica al sensore fotografico e ne verifica l’impronta, che viene a sua volta utilizzata per ricavare una chiave crittografica privata.

In questo modo viene verificato il reale possesso dello smartphone da parte dell’utente e si procede velocemente al login; in più i dati segreti che identificano l’utente non sono mai memorizzati sullo smartphone.

© Riproduzione riservata