Il lavoro mobile peggiora la situazione della sicurezza informatica

16. Marzo 2023
| Non ci sono commenti

Condividi post

Mancanza di consapevolezza della sicurezza quando si lavora da casa: in un sondaggio* di SoSafe, 9 intervistati su 10 hanno affermato che la situazione della sicurezza informatica era peggiorata. Il 75 percento degli intervistati indica il lavoro mobile come motivo di ciò, e non senza una buona ragione: perché i dipendenti che lavorano da casa cliccano sulle e-mail di phishing quasi tre volte più spesso (30%) rispetto ai dipendenti che sono in ufficio.

Secondo SoSafe, la mancanza di comunicazione nell'home office, l'uso della propria tecnologia come attrezzatura di lavoro e ambienti di lavoro non protetti sono tra i maggiori rischi per la sicurezza del lavoro mobile. Sebbene la maggior parte delle aziende ne sia ben consapevole, questo non è sempre il caso dei dipendenti stessi: spesso hanno un falso senso di sicurezza quando lavorano da casa. Sempre più dipendenti lavorano da casa, soprattutto durante l'inverno e la malattia. SoSafe avverte quindi dei maggiori rischi del lavoro a distanza e condivide semplici suggerimenti e soluzioni per mitigarli.

I maggiori rischi del lavoro mobile

  • Aree di lavoro non sufficientemente protette: Più dipendenti che lavorano da casa offrono anche ai criminali informatici più bersagli. Di conseguenza, le organizzazioni devono proteggere più endpoint, reti e software. Per i team di sicurezza informatica, questa è una situazione difficile da trascurare. Perché non possono controllare tutte le tecnologie utilizzate nell'home office. Più che mai, è necessaria l'attenzione di ogni singolo dipendente da casa per identificare le falle nella sicurezza e reagire di conseguenza.
  • Condizioni ottimali per l'ingegneria sociale e il phishing: Il lavoro mobile aumenta anche la dipendenza dai mezzi di comunicazione digitali. I dipendenti si stanno abituando al fatto di ricevere richieste commerciali solo via e-mail. Ciò offre ai criminali informatici le condizioni ideali per lanciare sofisticati attacchi di phishing e hanno successo, poiché sempre più dipendenti aprono o interagiscono con le e-mail di phishing a casa.
  • Mancanza di comunicazione con i colleghi: L'elevata percentuale di clic nell'home office può essere spiegata, tra l'altro, dalla mancanza di comunicazione diretta con i colleghi. Dopotutto, la comunicazione diretta è necessaria per verificare le informazioni o le azioni richieste o per rimanere aggiornati su tutti gli sviluppi dell'azienda.
  • Necessità di nuovi strumenti di comunicazione e collaborazione: Poiché la comunicazione personale è notevolmente ridotta, vengono utilizzati nuovi strumenti di comunicazione e collaborazione come Slack o Zoom. Questi, a loro volta, forniscono nuovi gateway per i criminali informatici, non solo per l'attacco in sé, ma anche per intercettare le informazioni per il loro prossimo attacco di social engineering. La clonazione vocale e i deepfake in particolare sono attualmente in aumento.
  • Portare il proprio dispositivo: Molti dipendenti compensano la mancanza di dispositivi aziendali nell'home office utilizzando i propri laptop o smartphone privati ​​per motivi di lavoro. Il problema: il reparto IT non può verificare la presenza di irregolarità in questi dispositivi. Né può garantire l'esistenza dei necessari sistemi tecnici di difesa.
  • Dipendenti vulnerabili a causa dell'incertezza e del cambiamento costante: Nuove condizioni di lavoro e un ambiente imprevedibile stancano i dipendenti e li rendono quindi più suscettibili agli attacchi informatici, che sfruttano costantemente questo cambiamento per il phishing correlato alla causa. Ad esempio, i dipendenti si preoccupano meno delle linee guida sulla sicurezza, mettono meno domande sui contenuti e hanno maggiori probabilità di commettere errori.

Mentre i dipendenti provano un falso senso di sicurezza a casa, i criminali informatici approfittano delle circostanze speciali nell'home office e utilizzano attacchi sofisticati per ottenere l'accesso ai sistemi aziendali tramite i dipendenti. In un momento in cui i lavoratori sono circondati da una continua incertezza e sottoposti a crescenti pressioni, sono anche enormemente più vulnerabili agli attacchi informatici. Le aziende dovrebbero quindi sensibilizzare i propri dipendenti sui rischi per la sicurezza nell'home office. In questo modo vengono a conoscenza delle minacce e possono reagire di conseguenza.

sfondo del sondaggio

Dati della Human Risk Review 2022 di SoSafe, basati su dati di risposta esclusivi della SoSafe Awareness Platform, che ha valutato anonimamente oltre 2021 milioni di attacchi di phishing simulati da 4,3 organizzazioni clienti nel 1.500 e ha analizzato la probabilità di successo di varie tattiche di attacco.

Altro su SoSafe-Awareness.com

A proposito di SoSafe

SoSafe aiuta le organizzazioni a costruire la propria cultura della sicurezza e mitigare i rischi con la sua piattaforma di sensibilizzazione conforme al GDPR. 2018 dal Dott. Fondata da Niklas Hellemann, Lukas Schaefer e Felix Schürholz, SoSafe ha ora più di 3.000 clienti in tutto il mondo ed è uno dei principali fornitori di sensibilizzazione e formazione sulla sicurezza in Europa.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , , ,