CyberPandemia - Come cambia il campo di battaglia ma non la guerra
Di Sara Manca, Co-Founder & CFO di Webristle e membro della community Women for Security
La pandemia di Covid19 che ha colpito il nostro mondo qualche tempo fa ha cambiato la vita delle persone, ma ha cambiato anche la loro maniera di lavorare e di concepire il posto di lavoro.
Abbiamo visto uno sdoganamento massivo del “Remote Working” o come ci piace chiamarlo in Italia “Smart Working”, un modo di lavorare - come suggerisce il termine - che si svolge in remoto, dalla propria abitazione.
Questa tipologia di lavoro prima della pandemia era quasi esclusivamente riservata a poche categorie di lavoratori come, ad esempio: gli sviluppatori di software, gli scrittori, gli sceneggiatori etc.
Il cambiamento globale e le necessità di non fermare la produttività aziendale ha fatto sì che si sperimentasse questo approccio lavorativo anche su altre categorie vergini, ed è così che commercialisti, segretarie, giornalisti, dipendenti pubblici si sono trovati da un giorno all’altro catapultati nello stile di vita di altre persone.
Il fatto è che nessuno ha avuto realmente il tempo per prepararsi a questo cambiamento ed è più che lecito oggi chiedersi come siano realmente andate le cose e che vantaggi e svantaggi ha prodotto nel mondo del lavoro.
Ad oggi, fine del 2021, sono moltissime le aziende in tutto il mondo che stanno facendo i conti con dipendenti sempre più restii a tornare al “vecchio” modo di lavorare. Si stima infatti che negli Stati Uniti (lo prendiamo come mercato di riferimento per i grandi numeri che porta) il 40% delle persone non intende tornare al lavoro negli uffici della propria azienda e preferisce licenziarsi se costretti a farlo.
Ma si parla poco invece di un altro importante aspetto strettamente collegato al “Remote Working”, la sicurezza informatica.
Le aziende ogni anno spendono (o dovrebbero) budget cospicui per la sicurezza informatica, si preoccupano di impedire gli accessi non autorizzati tramite l’uso del tesserino elettronico, evitano le intrusioni nei sistemi informatici con l’aiuto di costosi firewall di rete e WAF, creano complesse strutture di proxy, gateway e VPN per controllare e regolare l’attività dei dipendenti.
Tutto questo insieme di strumenti rappresenta il perimetro di sicurezza di un’azienda, studiato e progettato per minimizzare i rischi mentre le persone lavorano dalle loro postazioni.
Il perimetro di sicurezza, però, non copre le case dei dipendenti e che succede quindi quando queste ultime diventano la nuova postazione di lavoro? I rischi di sicurezza si moltiplicano in maniera esponenziale.
Il dipendente in remoto per poter lavorare ha necessità di collegarsi ai sistemi della propria azienda, ad esempio per accedere agli ordini, ai preventivi e ad altri documenti presenti nei gestionali.
Molti di questi sistemi che erano stati pensati e progettati per essere accessibili solo dall’interno della rete aziendale sono stati modificati, per permettere l’accesso remoto. Attraverso l’uso di VPN aziendali, nei migliori dei casi, e nei peggiori in altre maniere più rischiose, come rimuovendo regole firewall o aprendo porte di accesso.
Quindi ora abbiamo due reti che comunicano tra loro, quella della nostra azienda e quella delle case dei “remote workers”, la prima è protetta da sistemi di sicurezza avanzati e la seconda è probabilmente basata solo su un router fornito dal provider internet, un WIFI con una chiave di default scritta sotto il router stesso e da un computer nella maggior parte dei casi destinato ad uso personale, senza alcun sistema di ACL o di protezioni avanzate.
È facile capire quale possa essere il punto debole. Gli hacker lo hanno intuito subito e il numero di attacchi tra il 2020 e il 2021 è cresciuto in maniera consistente:
nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente, con un 55% di furto di dati, 51% di phishing emails, 44% infezioni da malware e un buon 35% di attacchi Ransomware.
Questi dati sono preoccupanti e sono in aumento.
In Italia possiamo contare su un esempio perfetto e da tutti conosciuto per far capire il reale problema della sicurezza quando si lavora da casa: basta infatti tornare indietro a quest’estate ai fatti che hanno riguardato la Regione Lazio che ha visto un povero ed ignaro dipendente usato come “porta di ingresso” per un’infezione Ransomware che è costata cara alla Regione.
Se il fenomeno e la richiesta di poter lavorare in remoto resta quello attuale o cresce, come è prevedibile che succeda, le aziende dovranno trovare delle soluzioni definitive per poter aumentare il loro livello di sicurezza quando i lavoratori sono in remoto.
Potrebbero, ad esempio, creare un vademecum di operazioni e controlli che il dipendente dovrebbe fare sulla propria di rete di casa, come ad esempio:
- Forzare l’uso di un protocollo di sicurezza più forte per la rete WIFI (come il WPA2 o WPA3) per impedire l’accesso alla propria rete (ma anche a quella della propria azienda in questo caso) ad estranei. Ma a volte i router forniti dalle compagnie telefoniche non sono modificabili dall’utente.
- Obbligarlo ad installare un firewall, anche se non sarà un firewall hardware di livello Enterprise probabilmente, ma un firewall software come ad esempio Microsoft Firewall.
- Dargli indicazioni per identificare se sulla sua rete ha ospiti indesiderati che stanno sniffando il traffico.
Si potrebbero suggerire molte contromisure, ma la realtà è che è quasi impossibile garantire la sicurezza in queste condizioni, con reti diverse, posti diversi, computer diversi, situazioni e persone diverse.
Si dovrebbe invece investire maggiormente su:
- Formazione del personale in materia di sicurezza informatica, fornendo le competenze per identificare le minacce ed evitarle (come ad esempio riuscire a verificare se una mail è legittima o se invece è un tentativo di Phishing, capire se un file scaricato è una minaccia oppure no)
- Dotare i dipendenti di hardware dedicato ed impedire che lo possano utilizzare anche per scopi personali
- Investire in tecnologie Cloud per la virtualizzazione degli ambienti di lavoro come, ad esempio, l’uso di sistemi RDP, che rendono il computer del dipendente un semplice terminale senza nessun tipo di software installato riducendo l’esposizione e delegando tutti i servizi (come l’accesso alla mail) ai server remoti aziendali.
Il mondo, dati alla mano è chiaramente orientato a proseguire in questa direzione e in questo momento sembra di avere sì la destinazione, ma non le strade sicure per raggiungerla, ed è qui che bisogna lavorare per cambiare/migliorare e garantire che il futuro in remoto sia anche sicuro.
Fonti:
https://www.statista.com/statistics/1258261/covid-19-increase-in-cyber-attacks/