Blog_Hidden_room
 

La sicurezza aziendale inizia già da casa

La prevenzione tecnica degli attacchi informatici è in costante miglioramento grazie alle nuove funzionalità di sicurezza presenti negli attuali notebook e PC. Per questo, gli attacchi informatici prendono sempre più di mira gli utenti. Il nuovo scenario impone un cambiamento culturale per sensibilizzare ancora di più i dipendenti sulla sicurezza informatica. Diverse aziende internazionali hanno identificato nuove strategie a questo scopo, mostrando ai dipendenti come proteggere se stessi e i loro familiari a casa, nella speranza che gli stessi comportamenti vengano adottati anche nell'ambiente di lavoro.

La definizione inglese “people patching”, rimanda a scenari di fantascienza in cui viene impiantato un chip nelle persone. 
Ma non è il caso di preoccuparsi, il termine qui si riferisce solo al fatto che le persone tendono a dimenticare gradualmente le best practice di sicurezza informatica che hanno appreso durante le sessioni di formazione. Sta all'azienda quindi ricordargliele, allo stesso modo in cui si aggiornano i sistemi con le patch per tenerli al passo con le nuove minacce. 

Questo nuovo termine è stato coniato perché oggi il personale rappresenta una delle principali vulnerabilità per i sistemi di sicurezza. Da sempre le persone sono l'anello più debole, e la minaccia oggi aumenta di pari passo con la digitalizzazione.

Lo scenario è questo: hacker e utenti malintenzionati sfruttano la tecnologia per colpire i sistemi aziendali. In risposta, le aziende perfezionano le difese tecnologiche per arginare meglio gli attacchi. Cosa fa a questo punto un criminale informatico? Evita la via più diretta e sceglie come target le persone.

A riprova di quanto detto finora, la pubblicazione IT Security Practical Guide di Kaspersky afferma che il 48% delle violazioni dei dati nasce da un errore umano.

Come ulteriore riscontro, il documento Data Breach Investigation Report di Verizon per il 2019 aggiunge:
"Il 18% delle persone che ha cliccato su link di phishing di prova, lo ha fatto da un dispositivo mobile. La ricerca dimostra che gli utenti di dispositivi mobili sono più esposti al phishing, probabilmente a causa delle interfacce utente e di altri fattori".

Il phishing, in particolare, è la classica tecnica che prende di mira le persone, soprattutto quando l'attacco assume l'aspetto di un'email interna proveniente da un superiore. E per quanto siano coscienziosi i dipendenti, non possono stare sempre in guardia. 

Il controllo delle email in entrata a inizio mattina è un momento chiave per sorprendere persone ancora poco reattive e con la guardia abbassata. A complicare le cose, certe disattenzioni sono più frequenti se per un paio di mesi non è avvenuto nulla di spiacevole.

Tutto ciò rende il "patching" delle persone un'esigenza più pressante per la pianificazione della sicurezza informatica. Tuttavia, una persona non è come una soluzione antivirus, che accetta docilmente gli aggiornamenti ogni settimana. Per riuscire a farsi ascoltare in un ambiente di lavoro denso di impegni, serve un approccio più ingegnoso. Per le persone, la sicurezza deve essere qualcosa di diverso da una voce burocratica da spuntare.

Una strategia più illuminata consiste nel personalizzare le indicazioni, offrendo formazione o consulenza ai dipendenti su come proteggere le loro reti domestiche. Consigli esperti gratuiti possono essere considerati un vero toccasana, in particolare per le persone che hanno figli e che nutrono timori riguardo alle attività online dei propri bambini.

Un'altra tecnica estremamente efficace consiste nel condurre un attacco simulato per concretizzare la minaccia agli occhi delle persone, senza però il rischio del danno vero e proprio. In alcuni casi, l'enorme sollievo nello scoprire di non essere responsabili della violazione di rete può insegnare molto di più sulla sicurezza IT rispetto a tutte le presentazioni ad alto contenuto tecnico del mondo.

Il fattore umano è anche il motivo per cui tecnologie come il portfolio ThinkShield, composto dai dispositivi, software e servizi Think sicuri di Lenovo, viene progettato dalle fondamenta per rendere la sicurezza discreta e invisibile agli occhi degli utenti. 

Se una soluzione viene eseguita silenziosamente in background, si riduce il rischio che chi pensa di saperne di più provi ad armeggiare sul proprio dispositivo e disattivi quelle inutili impostazioni di sicurezza.

La vita, in particolare quella lavorativa, sarebbe troppo noiosa se tutti fossimo prevedibili e rispettassimo ogni regola che ci viene imposta. È un approccio controproducente quando si vuole promuovere l'innovazione.

Ciononostante, in alcuni momenti è essenziale che le persone si allineino e rispettino i vincoli imposti dalle policy aziendali. Quindi, per istruire e correggere i dipendenti, è utile che questi si rendano conto dei vantaggi non solo per l'azienda, ma anche per se stessi.

Perché quando le conseguenze di una violazione possono ammontare a diversi milioni, la sicurezza si rivela come un'area in cui non c'è spazio per compromessi.