Sicurezza Informatica

I 6 rischi dello Smart Working che stai sottovalutando rischiando di bloccare l’intero sistema aziendale

Rischi smart working

Se per arginare i danni dell’emergenza Coronavirus hai installato freneticamente alcune postazioni di Smart Working nelle case dei tuoi dipendenti, senza aver adottato le misure di sicurezza consigliate da un tecnico informatico esperto, allora hai fatto un illuminante assist involontario agli hacker della rete, che potrebbero segnare il definitivo gol, bloccando per sempre il tuo sistema aziendale.

Immagina la situazione di adesso così: È un normalissimo lunedì in cui sei tranquillo al lavoro. Nessuna pandemia lì fuori, nessuna preoccupazione particolare, solo le normali problematiche di una tranquilla giornata lavorativa.

A metà mattinata però arriva un’urgente chiamata: è successa un’emergenza e devi partire immediatamente. Sali in macchina e corri il più velocemente possibile.

Purtroppo, preso dall’urgenza, dimentichi di chiudere a chiave la porta d’ingresso del tuo ufficio. Da fuori la porta sembra chiusa ma è una sicurezza solo apparente perché chiunque, con un minimo sforzo, potrebbe entrare.

Allo stesso modo, lo Smart Working, può sembrare all’esterno privo di rischi, ma per la fretta di arginare i danni della pandemia in corso, stai lasciando spalancata la porta del tuo sistema aziendale a qualunque malintenzionato.

Infatti, mentre in ufficio le postazioni di lavoro sono adibite per garantire la massima sicurezza (e ti assicuro che se sei seguito da noi è così) non hai controllato la sicurezza dei computer a casa dei tuoi dipendenti o collaboratori.

Ma, quando qualcuno farà breccia all’interno del tuo sistema o per errore un tuo dipendente non molto affine con la tecnologia scaricherà un virus, su chi pensi ricadrà la colpa?

Parlandoti da imprenditore a imprenditore ti chiedo: se varranno rubati i dati dei tuoi clienti, contro chi pensi lo stato italiano farà un processo? contro un povero dipendente sbadato o contro la “cattiva” azienda che non ha garantito la massima sicurezza? Chi pensi finirà con i libri in tribunale?

Ciò nonostante, la sicurezza informatica è ancora molto sottovalutata. Infatti, l’Italia è uno dei Paesi più attaccati e vulnerabili a livello mondiale da questo punto di vista.

Siamo al settimo posto al mondo secondo uno studio di Trend Micro del 2017 e, secondo uno studio del CLUSIT, oltre il 90% delle PMI è stato colpito nel 2016 da virus. (Approfondiremo questi dati più avanti nell’articolo).

Solo tra Veneto e Friuli Venezia Giulia, le perdite delle aziende causate da attacchi informatici nel 2018 ammontano a oltre 300 milioni di euro.

Se ciò non bastasse, in una situazione di emergenza gli attacchi informatici si intensificano. Questo perché chi vuole colpire i sistemi aziendali sa di trovarli in un momento molto vulnerabile ed accessibili:

“Dalle riunioni online all’accesso a dati aziendali sensibili dal proprio pc di casa, lo smart working, praticato in questo momento di emergenza da centinaia di milioni di persone nel mondo, fa emergere alcuni segnali preoccupanti sul fronte del cybe risk. […]

Nelle ultime settimane sono stati acquisiti diversi domini web con marchio “COVID-19”: un’esca utilizzata da criminali informatici per mascherarsi da portali di informazione sull’emergenza.

Inoltre, sono in corso numerosi tentativi di phishing con email che sembrano provenire da organizzazioni autorevoli, ad esempio l’OMS, ma che in realtà contengono link o allegati pericolosi, malware che carpiscono ID e password aziendali o che permettono l’accesso a sistemi di pagamento, registri del personale, dati dei clienti, proprietà intellettuale”.

Ansa.it

Vediamo quindi ora cos’è lo Smart Working, come funziona, e soprattutto perché e quali rischi comporta dare accesso alla tua rete aziendale dai computer di casa personali dei tuoi dipendenti.

Lo Smart Working nasce in Olanda all’inizio dagli anni ’90. L’idea di fondo è quella di migliorare la vita di ogni dipendente migliorando anche la produttività dell’azienda.

In Italia si ha un’idea sbagliata, spesso infatti si pensa allo smart working come il semplice: “lavorare da casa”.

Invece nasce da una visione più larga, da un ripensamento “intelligente” delle modalità con cui si svolgono le attività lavorative. Una nuova autonomia per i dipendenti nella scelta degli spazi, degli orari e degli strumenti da utilizzare a fronte di una maggiore responsabilizzazione sui risultati.

Quindi se sei mattiniero puoi iniziare a lavorare alle 6:00 programmandoti la giornata mentre sorseggi il primo caffè del giorno. Chi invece ama la notte può continuare a perseverare nel suo progetto che non riesce a concludere anche alle 4:00 di mattina nella tua camera da letto.

Altre nazioni ci hanno dimostrato come togliere i vincoli di orario e luogo aumenti la produttività e il benessere delle persone.

Dico altre nazioni perché qua in Italia lo Smart Working è arrivato a pochissimi grandi aziende e non ha ancora intaccato la realtà delle PMI.

Ecco perché questa frenetica rincorsa al lavoro da casa c’ha esposto così tanto in termini di sicurezza informatica…

Smart Working in Italia: il rischio di fare il passo più lungo della gamba

Lavoro da 30 anni nel settore dell’informatica e posso dire, che quello che abbiamo visto in questi giorni ha anticipato e accelerato i normali tempi di evoluzione dell’uso delle tecnologie di almeno 10 anni.

Mentre fuori dall’Italia lo Smart Working è una realtà affermata, qui da noi invece le novità tecnologiche ci mettono più tempo ad essere recepite.

L’emergenza Coronavirus ha però spinto molti imprenditori italiani a doversi aggiornare in tempi celeri, mettendo il bisogno di lavorare davanti alla sicurezza della propria rete informatica.

Da una parte, come imprenditore, capisco perfettamente la tua necessità di dover portare avanti l’attività cercando il più velocemente possibile una soluzione al blocco imposto dal governo.

D’altra parte, come tecnico informatico esperto, mi sento in dovere di sensibilizzarti sui 6 rischi a cui stai seriamente esponendo la tua azienda.

Questo perché gli imprenditori tendono a sottovalutare cosa succede nella realtà di tutti i giorni alla propria azienda, che non viene adeguatamente protetta dagli attacchi informatici.

I limiti dello Smart Working – Come mettere al sicuro le postazioni dei tuoi dipendenti

Ma perché lo Smart Working dovrebbe rendere più vulnerabile la tua azienda?

Quando viene installata una rete aziendale da un tecnico informatico esperto, viene resa estremamente sicura contro ogni possibile attacco. Questo però non succede nei computer di casa dei tuoi dipendenti.

Quindi, connettendo più computer insicuri alla tua rete aziendale, crei tanti buchi al tuo sistema aziendale in cui chiunque può accedere provocando seri danni.

Ora ti illustrerò le cose essenziali che devi chiedere ai tuoi dipendenti e collaboratori di controllare nei loro computer per poter mantenere un minimo sicura la tua rete aziendale.

Richiedere queste minime misure di sicurezza non protegge solo i dati ma tutela la tua azienda da catastrofiche conseguenze. Infatti, se anche solo uno dei tuoi dipendenti permette che vengano rubati dati sensibili dalla tua rete, sarà la tua azienda a trovarsi con i libri in tribunale e risponderai tu di persona.

Ecco di seguito cosa devi chiedere ai tuoi dipendenti:

Aggiornamento dei Computer.

Molte persone ignorano le più basilari regole di sicurezza informatica come ad esempio mantenere aggiornato il sistema operativo, l’antivirus e tutti i programmi che si utilizziamo quotidianamente.

Può essere una scocciatura installare le nuove versioni delle applicazioni, ma è l’unico modo per difendere le nostre informazioni personali da imprevisti pericoli.

Ad esempio, i ricercatori di Avast (una nota compagnia che produce antivirus) hanno scoperto che Microsoft Office 2007 è la versione più utilizzata del programma di scrittura, questa però è stata abbandonata da Microsoft già da diverso tempo e non viene più aggiornata.

Cosa vuol dire? Che in caso di errori presenti nel programma che mettono in pericolo il PC, Microsoft non potrà sistemare alcunché.

Quindi potresti vedere i tuoi dati cancellati per sempre senza alcuna possibilità di ripristino.

Protezione da Firewall.

In inglese, la parola firewall significa tagliafuoco, ovvero una parete costruita all’interno di un edificio per limitare la propagazione di eventuali incendi.

I firewall informatici svolgono una funzione simile: controllano la navigazione per impedire l’entrata o l’uscita di connessioni pericolose per il sistema.

In mancanza di Firewall nel pc di anche uno solo dei tuoi dipendenti, sarà possibile accedere alla tua rete aziendale rubando qualsiasi dato.

Protezione da Antivirus.

Quando si utilizza un computer connesso ad Internet c’è un’enorme possibilità che ci si imbatta in diversi virus.

Esistono infatti molti siti Web infetti ai quali è possibile accedere consapevolmente o inconsapevolmente ma non solo…

È facile imbattersi in virus anche scaricando file da fonti attendibili, aprendo mail dubbie ed infine collegando chiavette USB già infette.

Una volta che il virus riesce a fare breccia nel tuo sistema può facilmente farsi strada in tutta la tua rete aziendale.

Quando ti “va bene” il virus cancella tutti i tuoi dati, ma può andare peggio.

In caso di siti Phishing è possibile rubare qualsiasi informazione ed avere accesso ai tuoi account online come ad esempio al tuo conto in banca.

Computer utilizzato da più membri della famiglia.

In quasi tutte le famiglie, lo stesso PC viene usato da più membri della famiglia. Questo degenera in una navigazione che non è sempre sicura ed affidabile.

Tra i siti più pericolosi che possono contenere malware ci sono sicuramente i siti per adulti, i siti di pirateria di qualsiasi tipo e i siti per il download di film, musica e sito dedicati ai bambini.

2 sono i casi che ho più impresso in memoria:

Anni fa fece scalpore il caso del link per i giochi dei bambini che in realtà installava un virus sul computer che andava ad attivare la fotocamera.

Una volta installato quindi l’hacker poteva chattare con il presunto bimbo e nello stesso tempo vederlo tramite webcam.

Un altro caso molto famoso fu quello dell’imprenditore arrestato perché aveva dei materiali pedo-pornografici nella propria rete aziendale.

In realtà, questo materiale are di un suo dipendente ma, visto che la responsabilità ultima è dell’imprenditore, ricadde su di lui la colpa.

Questi aumentano esponenzialmente il rischio di cliccare sul link sbagliato ed aprire un sito che carica sul nostro computer un malware.

Proprio a causa di questa mancanza di attenzione da parte di molte persone si sono diffusi nell’ultimo anno i virus Ransomware come Cryptlocker, che rendono inaccessibili i file personali e chiedono un riscatto in denaro per renderli di nuovo accessibili.

Mancanza di password di accesso.

Se non viene inserita una password di accesso al computer, qualsiasi software dannoso che scaricherai avrà pieno accesso a tutte le risorse.

Quindi, anche se solo un computer di un tuo dipendente viene compromesso, a causa dell’assenza di password, il virus involontariamente scaricato può compromettere qualsiasi dispositivo collegato alla rete.

Un computer senza password è una bomba pronta ad esplodere.

Cattiva gestione password accesso online.

Uno studio condotto da Keeper Security, un’azienda specializzata in soluzioni di sicurezza per il web, conferma che l’87% degli utenti utilizza sempre la stessa password.

Questo dimostra quanto sottovalutiamo il rischio che si corre nel perdere l’accesso alla casella email.

La casella di posta elettronica è la chiave di volta di tutta la nostra presenza sul web. I servizi online consentono di recuperare l’accesso attraverso un rinnovo password che ci viene consentito mediante la casella di posta elettronica.

Perdere l’accesso alla nostra casella email comporta perdere l’accesso al nostro portachiavi. Chiunque, una volta entrato in possesso della nostra email, può recuperare gli accessi a tutti i servizi a cui siamo registrati ed entrarne in possesso.

Sistemi operativi obsoleti. (Windows 7)

Dal 14 gennaio 2020, Windows 7 e Windows Server serie 2008 non beneficiano più del supporto Microsoft per quanto riguarda la sicurezza. Anche la stessa casa americana suggerisce di passare al nuovo sistema operativo windows 10.

Questo rende tutti i computer con Windows 7 e tutti server con Windows Server serie 2008 estremamente vulnerabili.

Da una ricerca di Avast, una nota società per la sicurezza informatica, si nota che ben il 42% degli utenti utilizza ancora Windows 7.

Si stima inoltre che il 20% di tutti i server in Italia sono fermi alla versione Windows 2008.

Per farti avere un’idea ancora più chiara di quanto sia indietro la realtà italiana, a fine 2019 il 50% dei computer della Pubblica Amministrazione usava Windows 7, i dati ora non sono più disponibili ma spero sinceramente abbiano aggiornato il sistema.

La vulnerabilità ai virus dei Pc che utilizzano software senza supporto e quindi senza aggiornamenti, è stata dimostrata dal virus WannaCry nel 2017. Un virus che ha infettato 200.000 dispositivi in 150 paesi, dotati di software vecchi e non più supportati.

Sebbene siano stati pagati in riscatto solo 130.000 dollari, si ritiene che l’impatto sul business sia stato di milioni di dollari, a causa della perdita di produttività, perdita di dati e perdita di funzionalità nei sistemi hardware.

I 6 rischi dello Smart Working che stai sottovalutando rischiando di bloccare l’intero sistema aziendale

Ma cosa potrebbe effettivamente succedere alla tua rete aziendale se anche solo uno dei tuoi dipendenti in Smart Working utilizza un computer non protetto che viene attaccato?

Utilizzo dei casi storici, che ho visto davvero nella mia vita lavorativa per farti capire quanto sia dannoso sottovalutare la sicurezza informatica:

1- Perdere possesso della tua identità virtuale

Grazie alla minor protezione dei pc domestici è più facile rubare dati sensibili e quindi l’identità virtuale, ovvero i dati sensibili per accedere agli account online.

In Italia diminuiscono furti, scippi e borseggi, ma crescono a doppia cifra frodi online. Il Ministero dell’Interno calcola che solo nel corso del 2015 sono state denunciate 145 mila frodi informatiche, ma questo è un numero datato perché sono in forte aumento, anno dopo anno.

Lo Smart Working rende più vulnerabile l’identità virtuale dei tuoi dipendenti e sarà possibile accedere a qualsiasi account online anche quelli della tua azienda.

Sono davvero inestimabili i danni provocabili.

2- Monitorare ciò che fai

Un trojan è un virus che si installa nel computer e permette agli hacker di prenderne il controllo svolgendo potenzialmente qualsiasi tipo di operazione da remoto.

Un esempio è Gootkit e funziona così: viene recapitato al mittente tramite mail (spesso e volentieri PEC) simulando risposte a richieste di preventivo, invitandoti allo scaricamento di ulteriori file attraverso appositi link. I file scaricati installano il Gootkit che intercetta le comunicazioni effettuate dal PC infetto.

Tra Veneto e Friuli Venezia Giulia, le perdite delle aziende causate da attacchi informatici nel 2018 ammontano a oltre 300 milioni di euro.

Grazie a Backup di sistema e Antivirus questi virus sono arginabili, ma tutti i tuoi dipenditi sono preparati a questo nel loro pc di casa? e tu imprenditore sei preparato nella tua azienda?

3- Furto di dati

Basta un solo computer non completamente sicuro per poter permettere l’accesso alle tue banche dati e rubare i dati dai tuoi database.

Il Ponemon Institute è un’azienda che ogni anno conduce uno studio preciso: chiede a tutte le aziende colpite dal furto di dati lavorativi la stima di quanto abbiano dovuto ripagare per poi creare un report a livello mondiale di quale sia il costo del furto dei dati lavorativi.

Nel 2019 il costo medio globale per ripagare la violazione di dati lavorativi è di 3,92 milioni di euro.

Per ogni record compromesso, l’azienda subisce un danno medio di 225€.

Questa è solo una stima molto approssimativa, ma per avere un’idea di quale sia il danno economico che ti potrebbe colpire:

Moltiplica 200€ per ogni cliente di cui hai almeno un’informazione salvata nel sistema informativo aziendale.

Senza contare il processo che ti faranno per violazione della privacy e porterà la tua azienda con i libri in tribunale.

4- Spionaggio Industriale

“6 server su 10 sono sotto attacco e i quattro rimanenti rischiano concretamente l’incursione di hacker. Ma non ce ne rendiamo conto e non prendiamo provvedimenti.”Riporta un articolo del Corriere della sera.

Da inizio 2020 inoltre i server con window 2008 saranno quelli maggiormente attaccati perché più vulnerabili.

E questa è una realtà che tenderà piano piano a salire e, siccome le grandi aziende si stanno barricando sempre di più, agli hacker non rimarrà che attaccare i sistemi aziendali meno protetti e, ora che l’accesso è consentibile anche da computer domestici, punteranno a quelli!

Solo nel mese di gennaio 2017 sono stati fatti danni per 55 milioni di euro a causa dello spionaggio industriale da parte di Hacker.

5- Criptazione dei dati

A questo punto, non può sorprendere il fatto che l’Italia sia uno dei Paesi più attaccati e vulnerabili dal punto di vista del ransomware.

I ransomware sono virus che bloccano l’accesso ai tuoi dati e spesso usati per poi richiedere un riscatto per decodificarli.

Purtroppo, secondo un report di CyberEdge Group, nonostante quasi il 70% delle vittime colpite da ransomware abbia poi effettivamente pagato, meno del 20% di queste ha poi ottenuto che i propri dati fossero resi di nuovo disponibili: ovviamente, i criminali non sono affidabili e non hanno alcun interesse ad esporsi ulteriormente dopo aver ottenuto quello che volevano.

L’Italia è la settima vittima più colpita al mondo da ransomware secondo uno studio di Trend Micro del 2017 e, secondo uno studio del CLUSIT, oltre il 90% delle PMI è stato colpito nel 2016 da ransomware.

Uno dei casi più eclatanti di attacco ransomware è stato quello fatto alla Città di Atlanta.

La quale per non pagare i richiesti 51.000$ di riscatto, ha speso 2.7 milioni in assistenza informatica specializzata nel recupero di dati, senza aver ottenuto il pieno recupero dell’operatività.

Questo è il motivo per cui dovresti prevenire a monte questa eventualità.

6- Utilizzo del tuo computer come arma

Un computer zombie è un computer connesso ad internet infettato da un virus in maniera tale da permettere a persone non autorizzate di assumerne il controllo.

Questo computer viene utilizzato per compiere attacchi verso terze parti.

La maggior parte dei computer zombie sono server aziendali o di uffici che rimangono accesi 24 ore su 24.

A questi server prima era davvero difficile accedervi perché la loro sicurezza è una loro prerogativa ma lo Smart Working abbassa queste difese.

Cosa puoi fare

Ricorda a tutti i tuoi dipendenti di seguire queste minime norme base:

  • Comunica ai tuoi dipendenti e collaboratori di non aprire mai allegati sospetti o di non cliccare sui link nelle mail (sembra scontato, ma la gente continua a farlo);
  • Assicurati che tutti i sistemi connessi ad Internet siano dotati di soluzioni di sicurezza aggiornate;
  • Aggiorna regolarmente il tuo sistema informativo aziendale.

Purtroppo questo non è lontanamente sufficiente…

Capisco come imprenditore il bisogno di ricorrere velocemente allo Smart Working per non vedere la propria azienda bloccata, e ho quindi voluto, visto il periodo di enorme difficoltà, mettermi a disposizione.

Inserendo i tuoi infondo alla pagina, verrai ricontatto telefonicamente per una specifica consulenza sulla protezione informatica per lo Smart Working.

Questa telefonata di massimo venti minuti mi servirà anche solo per capire se io ti possa essere utile o meno.

Quindi ti sottoporrò una serie di domande che verteranno sui seguenti argomenti: quali sono le tue risorse informatiche e come le stai proteggendo.

Accetto solo 10 appuntamenti telefonici al mese perché la corretta valutazione di ogni sistema aziendale richiede molto tempo.

Successivamente scoprirai come avere accesso ad un’esclusiva consulenza dedicata alla sicurezza per Smart Working e come potrai mettere in completa sicurezza la tua rete aziendale.

Riceverai inoltre la guida sui 21 punti essenziali da dare ai tuoi dipendenti e collaboratori. 

Già solo se i tuoi dipendenti iniziano a seguire i punti contenuti in questa guida sarà più facile per te difenderti dalle più classiche minacce di phishing.

Nel caso tu fossi l’undicesimo imprenditore a telefonare questo mese verrai semplicemente spostato al mese prossimo.

Inserisci i tuoi dati qui sotto per essere ricontattato telefonicamente.




    Lascia una risposta

    Assistenza Informatica - Dedicata alle Aziende

    assistenzainformatica a brand of NG srl unipersonale
    Viale delle Industrie, 40 – 45100 Rovigo (RO) - Tel. & Fax +39 0425 423000
    P.IVA: 01366720298 - Privacy - Cookie Policy
    Made with by comunicafacile.eu