Uno studio di Trend Micro mostra che il 45% dei dipendenti utilizza dispositivi personali per accedere ai dati aziendali. Il lavoro da casa e l'Internet of Things stanno cambiando il modo in cui i dati aziendali vengono gestiti e quanto sono sicuri.
Trend Micro, uno dei principali fornitori mondiali di sicurezza IT, ha pubblicato oggi i risultati del sondaggio sul lavoro da casa. Questi mostrano che i dispositivi domestici intelligenti e le loro app possono rappresentare una delle principali vulnerabilità nella sicurezza informatica aziendale. Poiché i confini tra lavoro e vita personale continuano a confondersi, le organizzazioni dovrebbero rivedere le proprie policy di sicurezza per proteggere meglio i dati aziendali. Tra le altre cose, il sondaggio ha rivelato che il 45% degli intervistati tedeschi accede ai dati aziendali anche da dispositivi privati.
Lo studio Head in the Clouds di Trend Micro ha intervistato oltre 13.000 lavoratori remoti in 27 paesi in tutto il mondo (di cui 504 in Germania) per saperne di più sulle abitudini dei lavoratori remoti durante la pandemia.
Studio Head in the Clouds sulla gestione dei dati aziendali
È emerso che il 45% dei dipendenti intervistati in Germania (39% in tutto il mondo) utilizza dispositivi personali per accedere ai dati aziendali. Questo viene spesso fatto tramite servizi e applicazioni ospitati nel cloud. Tuttavia, gli smartphone, i tablet e i laptop personali utilizzati sono spesso meno sicuri dei corrispondenti dispositivi aziendali e sono anche esposti ad applicazioni e gadget IoT potenzialmente vulnerabili (Internet of Things) nella rete domestica. Ad esempio, più della metà degli intervistati (52% in Germania, 36% in tutto il mondo) non dispone nemmeno di una protezione di base con password su tutti i dispositivi personali.
dott Linda K. Kaye, esperta di psicologia informatica, spiega: “Il fatto che così tanti dipendenti utilizzino dispositivi personali per accedere a dati e servizi aziendali indica una mancanza di consapevolezza dei rischi per la sicurezza coinvolti. Per porre rimedio alla situazione e mitigare i rischi, raccomando alle aziende di offrire una formazione sulla sicurezza informatica appositamente studiata. Questi dovrebbero tenere conto della diversità degli utenti e dei loro diversi livelli di conoscenza e atteggiamenti nei confronti della sicurezza informatica”.
L'uso di reti domestiche private nasconde pericoli per l'IoT
Più della metà (68% in Germania, 52% in tutto il mondo) dei lavoratori remoti ha connesso i dispositivi IoT alla propria rete domestica. Di questi, il 7% (10% a livello globale) utilizza marchi meno conosciuti. Tuttavia, molti di questi dispositivi, in particolare di produttori più piccoli e in gran parte sconosciuti, presentano lacune di sicurezza ben documentate, come vulnerabilità del firmware senza patch e accessi non sicuri. Questi possono consentire agli aggressori di prendere piede nella rete domestica e di compromettere i dispositivi privati non protetti ad essa collegati. Se utilizzati professionalmente, questi dispositivi possono quindi fungere da punto di ingresso nelle reti aziendali.
Dopo la revoca del blocco, c'è un altro rischio per le reti aziendali: al ritorno in ufficio, le infezioni da malware che si sono verificate nell'home office possono essere portate in azienda tramite dispositivi BYOD personali non protetti ("bring your own device").
Il 65% dei dipendenti remoti che lavorano in Germania utilizza notebook aziendali
Lo studio ha anche rilevato che il 65% dei lavoratori remoti che lavorano in Germania (70% a livello globale) collega i laptop aziendali alla propria rete domestica. Sebbene questi dispositivi siano in genere più protetti di quelli personali, mettono comunque a rischio i dati e i sistemi aziendali. Ciò è particolarmente vero quando agli utenti è consentito installare applicazioni non autorizzate su questi dispositivi per accedere o controllare i dispositivi IoT privati nella rete domestica.
"Sebbene l'IoT abbia dotato anche dispositivi semplici di potenza di calcolo e funzioni di connettività, non ha necessariamente fornito misure di sicurezza sufficienti", afferma Richard Werner, Business Consultant di Trend Micro. “Aprendo backdoor in questi dispositivi, diventa più facile per i criminali informatici compromettere le reti aziendali. La minaccia è amplificata man mano che i confini tra dispositivi personali e aziendali diventano sfumati nell'era odierna del lavoro remoto di massa. Ciò mette sia i dati personali che quelli aziendali nella linea di fuoco degli aggressori. È più che mai importante che tutti partecipino attivamente al mantenimento della sicurezza informatica e che le aziende continuino a istruire i propri dipendenti sul comportamento corretto".
È necessario seguire le politiche di sicurezza aziendali
Trend Micro consiglia ai datori di lavoro di garantire che i propri dipendenti remoti siano conformi alle politiche di sicurezza esistenti dell'azienda. Se necessario, le organizzazioni dovrebbero perfezionare queste regole per affrontare le potenziali minacce poste dai dispositivi e dalle applicazioni BYOD e IoT. Le aziende dovrebbero anche rivalutare le soluzioni di sicurezza che utilizzano per proteggere i dipendenti che accedono ai dati aziendali tramite reti domestiche. Il passaggio a un modello di sicurezza basato su cloud può mitigare molti rischi legati al lavoro da remoto in modo efficiente ed efficace in termini di costi.
Ulteriori informazioni su Trendmicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.