Mancanza di consapevolezza della sicurezza quando si lavora da casa: in un sondaggio* di SoSafe, 9 intervistati su 10 hanno affermato che la situazione della sicurezza informatica era peggiorata. Il 75 percento degli intervistati indica il lavoro mobile come motivo di ciò, e non senza una buona ragione: perché i dipendenti che lavorano da casa cliccano sulle e-mail di phishing quasi tre volte più spesso (30%) rispetto ai dipendenti che sono in ufficio.
Secondo SoSafe, la mancanza di comunicazione nell'home office, l'uso della propria tecnologia come attrezzatura di lavoro e ambienti di lavoro non protetti sono tra i maggiori rischi per la sicurezza del lavoro mobile. Sebbene la maggior parte delle aziende ne sia ben consapevole, questo non è sempre il caso dei dipendenti stessi: spesso hanno un falso senso di sicurezza quando lavorano da casa. Sempre più dipendenti lavorano da casa, soprattutto durante l'inverno e la malattia. SoSafe avverte quindi dei maggiori rischi del lavoro a distanza e condivide semplici suggerimenti e soluzioni per mitigarli.
I maggiori rischi del lavoro mobile
- Aree di lavoro non sufficientemente protette: Più dipendenti che lavorano da casa offrono anche ai criminali informatici più bersagli. Di conseguenza, le organizzazioni devono proteggere più endpoint, reti e software. Per i team di sicurezza informatica, questa è una situazione difficile da trascurare. Perché non possono controllare tutte le tecnologie utilizzate nell'home office. Più che mai, è necessaria l'attenzione di ogni singolo dipendente da casa per identificare le falle nella sicurezza e reagire di conseguenza.
- Condizioni ottimali per l'ingegneria sociale e il phishing: Il lavoro mobile aumenta anche la dipendenza dai mezzi di comunicazione digitali. I dipendenti si stanno abituando al fatto di ricevere richieste commerciali solo via e-mail. Ciò offre ai criminali informatici le condizioni ideali per lanciare sofisticati attacchi di phishing e hanno successo, poiché sempre più dipendenti aprono o interagiscono con le e-mail di phishing a casa.
- Mancanza di comunicazione con i colleghi: L'elevata percentuale di clic nell'home office può essere spiegata, tra l'altro, dalla mancanza di comunicazione diretta con i colleghi. Dopotutto, la comunicazione diretta è necessaria per verificare le informazioni o le azioni richieste o per rimanere aggiornati su tutti gli sviluppi dell'azienda.
- Necessità di nuovi strumenti di comunicazione e collaborazione: Poiché la comunicazione personale è notevolmente ridotta, vengono utilizzati nuovi strumenti di comunicazione e collaborazione come Slack o Zoom. Questi, a loro volta, forniscono nuovi gateway per i criminali informatici, non solo per l'attacco in sé, ma anche per intercettare le informazioni per il loro prossimo attacco di social engineering. La clonazione vocale e i deepfake in particolare sono attualmente in aumento.
- Portare il proprio dispositivo: Molti dipendenti compensano la mancanza di dispositivi aziendali nell'home office utilizzando i propri laptop o smartphone privati per motivi di lavoro. Il problema: il reparto IT non può verificare la presenza di irregolarità in questi dispositivi. Né può garantire l'esistenza dei necessari sistemi tecnici di difesa.
- Dipendenti vulnerabili a causa dell'incertezza e del cambiamento costante: Nuove condizioni di lavoro e un ambiente imprevedibile stancano i dipendenti e li rendono quindi più suscettibili agli attacchi informatici, che sfruttano costantemente questo cambiamento per il phishing correlato alla causa. Ad esempio, i dipendenti si preoccupano meno delle linee guida sulla sicurezza, mettono meno domande sui contenuti e hanno maggiori probabilità di commettere errori.
Mentre i dipendenti provano un falso senso di sicurezza a casa, i criminali informatici approfittano delle circostanze speciali nell'home office e utilizzano attacchi sofisticati per ottenere l'accesso ai sistemi aziendali tramite i dipendenti. In un momento in cui i lavoratori sono circondati da una continua incertezza e sottoposti a crescenti pressioni, sono anche enormemente più vulnerabili agli attacchi informatici. Le aziende dovrebbero quindi sensibilizzare i propri dipendenti sui rischi per la sicurezza nell'home office. In questo modo vengono a conoscenza delle minacce e possono reagire di conseguenza.
sfondo del sondaggio
Dati della Human Risk Review 2022 di SoSafe, basati su dati di risposta esclusivi della SoSafe Awareness Platform, che ha valutato anonimamente oltre 2021 milioni di attacchi di phishing simulati da 4,3 organizzazioni clienti nel 1.500 e ha analizzato la probabilità di successo di varie tattiche di attacco.
Altro su SoSafe-Awareness.comA proposito di SoSafe