Offerta Internet

I nodi dello smart working

I nodi dello smart working

 

Nel fronteggiare questa grave emergenza, molte aziende hanno temporaneamente trasferito l’operatività dei lavoratori presso il loro stesso domicilio, avvalendosi e sfruttando le più recenti tecnologie digitali. Tuttavia, lavorare da remoto espone le strutture informatiche e i software di sicurezza aziendali, ad essere più vulnerabili a falle e attacchi ai sistemi tecnologici. 

 

Di seguito tutti gli approfondimenti. 

 

 

1. Cyber Security e la fragilità dei sistemi informatici italiani 

 

Sono 570.000 gli italiani che ad oggi lavorano da remoto, di cui il 20% si è aggiunto sono a partire dal 2018. Ma se, da un lato, lo smart working porta soddisfacenti risultati ad aziende e lavoratori in termini di produttività nonché una maggior padronanza delle competenze digitali, dall’altro può rappresentare una debolezza che nasconde diverse insidie: gestire un’attività complessa utilizzando reti informatiche, software e talvolta anche dispositivi “domestici”, rende più scoperti a potenziali attacchi, aprendo così anche le porte di casa al cyber crimine. 


Sebbene il 76% degli smart workers italiani si dichiara più motivato, coinvolto e soddisfatto con questa modalità rispetto al lavoro in ufficio tradizionale, c’è anche chi non nasconde alcune perplessità riguardo questa innovativa prestazione di lavoro, evidenziando diverse lacune dovute al regime ancora sperimentale. Infatti, secondo Corrado Giustozzi, esperto di cyber security presso l’Agenzia per l’Italia Digitale per lo Sviluppo e la Gestione della Pubblica Amministrazione, i difetti valorizzati dal lavoro agile sono principalmente a stampo strutturale, come la disponibilità non omogenea di risorse, operatività e competenze sul territorio istituzionale. Un’altra perplessità che sorge a questo punto è come sia stato possibile adottare ampiamente in tutta la penisola la pratica del lavoro remoto in pochi giorni, quando lo stesso progetto non è mai stato conseguito nei precedenti 10-15 anni. Il sospetto che si tratti di un sistema fragile e non ben progettato apre nuove porte agli hackers nonché a malware e ransomware, tra i più comuni virus informatici. 


Dal canto suo l’Italia, settima potenza economica mondiale, barcolla in termini di cyber security risultando il quarto paese più bersagliato dalla cyber criminalità*. Si registrano, rispetto allo scorso anno, un aumento (+7,6%) del numero di attacchi subiti a danno di persone e aziende che operano sulla rete. Banking e Finanza tra i settori maggiormente colpiti, ma a suscitare maggiori preoccupazioni sono il settore manifatturiero, sanitario, GDO/Retail e servizio online. Inoltre, ad allarmare ulteriormente la tale quantità spropositata di attacchi registrati, è la natura di queste pericolose minacce: non si tratta più di hacker principianti ma di vere e proprie organizzazioni multifunzionali con sofisticate misure di controllo e relativi sistemi di intelligence che combattono questa battaglia mirando ai mezzi di comunicazione, reti, infrastrutture, dispositivi mobili e IoT. Che abbiano trovato nel Covid-19 un possibile alleato?

 

2. Fenomeno Phishing (ai tempi del Covid-19)

 

Il problema della sicurezza informatica è un tema che intimorisce l’Italia come tutti i paesi a livello globale. Se effettuato con successo, lo spiaggio online può appropriarsi  illegalmente di tutto ciò contenuto nell’hardware di utilizzo, dalla privacy al software stesso. Come da anticipo, il più diffuso è il campionario dei cosiddetti malware, ovvero programmi dannosi come ransomware, virus, trojan che attaccano ripetutamente il sistema fino a provocarne il collasso. 


Per diffondere questi avversi sistemi, vengono maggiormente utilizzati applicazioni vulnerabili e sistemi operativi come il phishing. Con questo termine si vuole indicare un crimine informatico che colpisce uno o più target diretti tramite e-mail, telefono o sms con l’obiettivo di proporsi come un’istituzione legittima per indurre le vittime a fornire dati sensibili come informazioni di identificazione personale, dettagli bancari e codici di accesso. Molto spesso questi mezzi rappresentano alcune caratteristiche che permettono facilmente una veloce intuizione dell’inganno, ad esempio: offerte economiche e dichiarazioni accattivanti, senso di urgenza ad incentivare la connessione, link illusori o falsificati, allegati sospetti o mittenti insoliti. 


Non è difficile immaginare che con le spiacevoli ma attuali circostanze, sono state rilevate diverse anomalie nelle campagne online incrementando truffe e spionaggio sul web. Facendo leva sulla situazione Emergenza Covid-19, il nostro paese sta sperimentando un picco nei tentativi di attacchi alle reti informatiche per accedere alle credenziali degli utenti, per lo più dipendenti che lavorano da remoto dopo l’isolamento. 


Secondo Cynet, i risultati dell’analisi dei dati aggregati in tutta la penisola hanno rivelato una maggiore attività sospetta nelle aziende o istituti in quarantena dove i dipendenti lavorano da casa. Ciò sta a indicare come i lavoratori agili sono diventati un anello debole, presi di mira dalle minacce specialmente nelle zone con casi di contagio crescenti. Sfruttando la debole o mancata sicurezza della posta elettronica di livello aziendale e della protezione avanzata dei personal computer, i risultati dimostrano come il 21% dei sistemi di posta elettronica presenta attacchi elementari, caratterizzati da un collegamento dannoso incorporato nel corpo della posta elettronica. Gli attacchi rimanenti sono più avanzati e includono macro dannose (32%) e re-indirizzamento a siti Web dannosi (35%), una sfida che supera le capacità di molte soluzioni antivirus e di protezione della posta elettronica dei dispositivi domestici.

 

 

Al di là di questo contesto senza precedenti che indebolisce molti aspetti normalmente sotto controllo, risparmiare sulla sicurezza informatica non è ammissibile specialmente quando ad esporsi in prima linea sono i lavoratori remoti. Nel sito dell’AGID vengono costantemente riportate linee guida per proteggere i sistemi più deboli e a rischio da queste minacce. 


È dunque necessario che anche in questo caso ognuno faccia la propria parte adottando le giuste precauzioni per una una maggiore igiene, non solo personale, ma anche digitale. 


 


 

*Fonte: Clusit 2019