Sono passati quasi due anni dall'inizio della pandemia di Covid-19 — e in questo periodo si sono evoluti molteplici aspetti della nostra vita professionale e personale. Mentre molte aziende hanno mandato a casa i dipendenti come misura temporanea, altre hanno raccolto i frutti del lavoro da remoto, trasformandolo così in una presenza permanente. Molte aziende hanno compreso i benefici del lavoro da casa, e tutte le evidenze indicano che il lavoro da remoto stia diventando la norma nel mondo post-pandemico.
Questi benefici includono la riduzione del carico di pendolarismo, la riduzione delle spese per gli spazi ufficio e un migliore equilibrio tra lavoro e vita privata. Tuttavia, uno studio recente ha rivelato che il 43 percento dei dipendenti ha commesso errori che hanno comportato ripercussioni sulla cybersecurity per sé stesso o per la propria azienda mentre lavorano da casa. Ciò significa che le aziende di remoto devono essere più vigili che mai e attente alle minacce alla cybersecurity, come le truffe di phishing, per proteggere i loro beni.
Quali sono i rischi comuni per la sicurezza del lavoro da remoto?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
Mentre i governi di tutto il mondo dichiaravano emergenze sanitarie nazionali, le aziende hanno dovuto rapidamente passare al lavoro da remoto. Questa mancanza di preparazione ha fatto sì che molte aziende dovessero improvvisare e avessero a malapena il tempo di testare nuovi software. Ad esempio, diverse aziende si affidavano a programmi gratuiti di conference call per le riunioni di team ma non avevano tempo per valutare la sicurezza del sistema. Gli hacker approfittano dell'accesso backdoor e di nuovi software vulnerabili per infiltrarsi nei sistemi aziendali.
Fonte
Ma non tutti i fattori sono di natura tecnologica. Gli effetti della pandemia sulla salute mentale e sullo stress sono anche responsabili dell'aumento degli attacchi informatici. Un sondaggio condotto da Forcepoint ha rivelato che 55 percento delle persone sotto 30 ha ammesso di commettere più errori quando lavora da casa, come inoltrare email alle persone sbagliate: questi errori innocenti aumentano la vulnerabilità agli attacchi informatici.
Valuta il tuo profilo di rischio in cybersecurity
Se la tua azienda prevede di passare a un modello remoto, è fondamentale valutare e monitorare i tuoi profili di rischio in materia di cybersecurity. Questo può aiutare a proteggere la tua azienda ed evitare perdite finanziarie. Il National Fraud Intelligence Bureau del Regno Unito ha riportato perdite di 345 milioni di sterline, ovvero poco più di 46 milioni di dollari, a causa della criminalità informatica legata al coronavirus.
Le aziende dovrebbero prestare attenzione ai punti di accesso per gli attacchi informatici. Qualsiasi nuovo software o accessorio digitale deve essere testato attentamente prima dell'uso. È inoltre rischioso per i dipendenti rispondere a chiamate importanti utilizzando i propri telefoni personali. Ecco perché installare sistemi telefonici sicuri per le aziende è una scelta intelligente.
Un altro punto di ingresso comune è via email. I dipendenti dovrebbero evitare di utilizzare account email personali per comunicare informazioni sensibili dei clienti. Il phishing è stato un problema critico durante la pandemia. Nel 2021, Google ha segnalato oltre 18 milioni di truffe email giornaliere legate al Covid-19. Vedi l'immagine qui sotto per un esempio di questo tipo di truffa via email.
Fonte
È fondamentale che le aziende creino una politica solida che stabilisca le corrette pratiche email. Prenditi il tempo di redigere un documento completo per assicurarti che tutti i dipendenti agiscano di conseguenza. Presta molta attenzione a come i dipendenti gestiscono spam ed email fraudolente per prevenire possibili violazioni di sicurezza.
Come ridurre gli attacchi informatici e mettere in sicurezza la tua azienda
Ora che hai compreso i rischi di cybersecurity che la tua azienda affronta e i punti di ingresso da difendere, è il momento di implementare sistemi sicuri e assicurarti che i dipendenti sappiano come rispondere in caso di attacco informatico. Questi tre passaggi aiuteranno a ridurre il rischio di attacchi informatici per la tua azienda:
1. Proteggi la rete dei tuoi dipendenti
L'errore più grande che le persone commettono quando iniziano a lavorare da casa è quello di utilizzare una rete Wi-Fi non protetta. Spesso i dipendenti danno per scontato che sia sicuro collegare i propri computer portatili alle reti Wi-Fi pubbliche di bar o hotel. Un'alternativa molto più sicura è quella di connettersi a una rete personale protetta da una password complessa.
Per creare una password forte, usa una combinazione di lettere maiuscole e minuscole, alcuni numeri e almeno un carattere speciale, come un segno dollaro o un asterisco. Più lunga è la tua password, più sarà difficile indovinarla. Usa una password unica per ogni sito web. In questo modo, se qualcuno scopre la password del tuo account Instagram, non può usare la stessa password per accedere al tuo conto bancario online.
Fonte
Se un dipendente ha bisogno di accedere alla rete interna di un'azienda, dovrebbe utilizzare una rete privata virtuale (VPN). Questo fornisce una sicurezza aggiuntiva, poiché sono necessari accessi e password per accedere alle informazioni sensibili dell'azienda. L'accesso alla rete interna dovrebbe essere limitato solo ai dipendenti dell'azienda.
2. Limitare l'uso di dispositivi personali per lavoro
Salvare un documento contenente informazioni sensibili sui clienti su un computer portatile personale o inviare file importanti tramite e-mail personale può essere molto pericoloso. Questo può comportare rischi per la sicurezza: affidarsi ai dipendenti per l'aggiornamento del software antivirus e la protezione delle password può rappresentare una porta d'accesso per il furto di dati.
Assicurati che gli aggiornamenti automatici di sicurezza e il monitoraggio delle chiamate siano attivati. Puoi anche programmare blocchi orari specifici nei calendari dei dipendenti per aggiornamenti regolari di sicurezza e software.
3. Implementare misure di autorizzazione e autenticazione
L'epidemia di Covid-19 ha fatto impennare il tasso di criminalità informatica. Attualmente la divisione Cyber dell'FBI riceve tra 3,000 e 4,000 denunce di sicurezza informatica ogni giorno , un enorme aumento rispetto al volume pre-pandemia di 1,000 denunce. Ciò significa che le aziende dovrebbero adottare ogni misura possibile per rendere più sicuro l'ambiente di lavoro digitale.
Fonte
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
Se un dipendente lascia l'azienda e devi limitare il suo accesso a sistemi critici, puoi usare un'app per bot. Questa tecnologia rende più semplice e veloce la gestione dei permessi.
Come le aziende possono formare i dipendenti per un attacco informatico
Se i tuoi dipendenti ricevessero un'email fraudolenta, sarebbero in grado di identificarla? Sanno chi informare se pensano di aver ricevuto un tentativo di phishing? I pionieri della sicurezza delle password, Specops, hanno scoperto che il42 percento dei dipendenti 11 settori aziendali non aveva ricevuto una nuova formazione focalizzata sulla sicurezza da quando erano passati al lavoro da remoto.
Puoi proteggere la tua azienda fornendo formazione focalizzata sulle comuni truffe di phishing e attacchi di cybersecurity. Dovresti rendere queste sessioni educative il più coinvolgenti possibile, includendo test, presentazioni interattive e simulazioni. Offrire risorse dove i dipendenti possano leggere diversi metodi, consigli e raccomandazioni sono anche modi semplici per ridurre il rischio di cybersecurity della tua azienda.
Se non aiuti i tuoi dipendenti a distinguere un'email legittima da una fraudolenta, potresti agevolare futuri attacchi. È inoltre necessario chiarire quale sia il ruolo dei dipendenti nell'individuazione e nella risposta a un attacco informatico: devono sapere chi contattare e qual è la procedura da seguire in caso di attacco.
Proteggi la tua azienda da remoto dagli hacker
Prima dell'epidemia di Covid-19 , passare al lavoro da remoto in modo permanente sembrava quasi impossibile, ma la maggior parte delle aziende è riuscita a passare a un ambiente di lavoro completamente digitale. Tuttavia, con questa transizione emerge una maggiore necessità di proteggere la propria azienda dagli attacchi informatici.
La buona notizia è che ora abbiamo gli strumenti per rendere sicuro il lavoro da remoto a lungo termine aggiornando sistemi obsoleti e formando i tuoi dipendenti.
Proteggi la tua azienda così da poterti concentrare sulla sua crescita e far brillare quelle metriche SaaS di Cybersecuritye servizio .
Globalization Partners 'piattaforma di occupazione globale ti aiuta a costruire e scalare un internazionale team conformi al minimo rischio di cybersecurity. La nostra piattaforma artificiale intelligentza semplifica e automatizza inserimento, busti paga e assunzioni — adottando al contempo le misure necessarie per mantenere le comunicazioni digitali aperte e sicure. Scopri di più sulla nostra piattaforma e richiedi una proposta oggi stesso.
Informazioni sull'autore:
Jessica Day – Direttrice Senior, Strategia di Marketing, Dialpad.
Jessica Day è Senior Director per la Strategia di Marketing presso Dialpad, una moderna piattaforma di comunicazione aziendale e servizio telefonico basato su cloud che trasforma le conversazioni in opportunità. Day è un'esperta nella collaborazione con team multifunzionali per eseguire e ottimizzare le attività di marketing sia per le campagne aziendali che per le campagne dei clienti.