Con i casi di COVID-19 che aumentano di giorno in giorno e l’Italia, come gli altri paesi, stanno obbligando allo smart-working per poter tenere aperte le proprie aziende in queste settimane. Tuttavia, lavorare da remoto senza adeguata supervisione o preparazione, in particolare la presenza di dispositivi IoT non garantiti nelle case (come ad esempio i PC privati, gli smartphone personali, telecamere da casa, ecc.), sta sollevando importanti problemi di sicurezza.
Il National Cyber Security Centre (NCSC), Regno Unito, ha emesso un avviso di sicurezza, esortando coloro che usano telecamere intelligenti e baby monitor in casa a prendere le misure necessarie per proteggere i loro dispositivi dai cyber criminali.
La piattaforma di dati finanziari Sentieo ha rilevato 77 trascrizioni di società pubbliche che menzionano “lavorare da casa” o “lavorare da casa” il mese scorso, rispetto alle sole quattro menzioni della frase del febbraio 2019. La maggior parte di questi documenti ha anche la parola coronavirus.
“Con più persone che potrebbero lavorare da casa a seguito dell’epidemia di COVID-19, ora è il momento per le aziende di rivedere le loro procedure di sicurezza relative all’accesso remoto nei sistemi di ufficio, per proteggere tutti gli endpoint e garantire che la loro connessione alla società la rete è sicura “, ha affermato David Emm, principale ricercatore di sicurezza presso Kaspersky.
Rileviamo che molte aziende implementano “al volo”, quindi senza troppe riflessioni sui rischi informatici, le classiche soluzioni VPN. Questa tecnologia, orma datata, necessita che tutti i device usati dal lavoratore presso il proprio domicilio siano “non precedentemente infettati” ed abbiamo il medesimo grado di sicurezza dei dispositivi aziendali. In caso contrario ci si ritrova con un carro-armato completamente blindato tranne un’intera fiancata che è invece rivestita di semplice cartone. Quindi le VPN devono essere SEMPRE affiancate da soluzioni di sicurezza addizionali che non possono essere i classici sistemi per PC privati.
Quando invece le aziende non hanno ancora in piedi una VPN raccomandiamo fortemente di implementare una soluzione diversa dalla VPN, più moderna e che non presenta tutte le falle di sicurezza delle VPN. Un buon esempio è il Secure Remote Access di BeyondTrust.
Un rapporto di Gartner nel 2017 afferma che entro il 2020, oltre il 25% degli attacchi identificati nelle imprese coinvolgerà l’IoT.