Magazine

Home working, quando la rete di casa non è abbastanza sicura

21/11/2023
Home working, quando la rete di casa non è abbastanza sicura
PartnerPMIPrivatiProfessionisti
Il mondo del lavoro post-pandemia favorisce lo smart working e l’home working: come mettere in sicurezza la propria rete, proteggendo sé, i dati e gli asset?

I dati dell’Osservatorio Smart Working testimoniano che gli smart worker in Italia sono circa 4 milioni e nel post pandemia cresceranno dell’8%. Nel corso del 2021 con l’avanzamento della campagna vaccinale è progressivamente diminuito il numero degli smart worker. Questo graduale rientro in ufficio non segna, però, un declino dello smart working.

Il lavoro smart e da casa rimarrà o sarà introdotto nell’89% delle grandi aziende, dove aumenteranno sia i progetti strutturati sia quelli informali. Nel 62% delle PA, in cui prevalgono le iniziative strutturate ma anche molta incertezza sul futuro. Nel 35% delle PMI, fra cui prevale un approccio informale (22%) ed è forte la tendenza a tornare indietro. Le modalità di lavoro in smart working torneranno a essere ibride, alla ricerca di un miglior equilibrio fra lavoro in sede e a distanza.

La scelta di proseguire con lo smart working è motivata dai benefici riscontrati da lavoratori e aziende. L’equilibrio fra lavoro e vita privata è migliorato per la maggior parte di grandi imprese (89%), PMI (55%) e PA (82%). Ma la combinazione di lavoro forzato da remoto e pandemia ha avuto anche conseguenze negative sugli smart worker. Calata dal 12% al 7% la percentuale di quelli pienamente “ingaggiati”, il 28% ha sofferto di tecnostress, il 17% di overworking.

Lavorare da casa

Di fatto, la pandemia ha intensificato una tendenza al lavoro smart che era viva anche prima, ma che procedeva in modo molto più lento e graduale. Secondo un sondaggio Attiva, il 56% degli intervistati sarebbe felice di lavorare da casa anche in futuro. Segno che l’esperienza è stata appagante e che la produttività non è più vincolata al luogo di lavoro. La soluzione migliore sembrerebbe il lavoro ibrido, con alternanza tra home working e tradizionale attività in ufficio. Il 91% delle persone la pensa così e vorrebbe che l’ufficio restasse comunque un punto di riferimento.

Per evitare che il lavoro da casa diventi faticoso, opprimente al punto da diventare indesiderabile, o persino insicuro è tuttavia opportuno disporre degli strumenti giusti.

Proteggere la rete domestica

Con il lavoro ibrido, il perimetro aziendale si estende sempre di più nelle abitazioni private. I dispositivi utilizzati si muoveranno costantemente tra zone con diversi livelli di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa.

I cybercriminali prenderanno ulteriormente di mira i dispositivi domestici, sapendo che le apparecchiature per l’home office sono connesse alle risorse aziendali e faranno perno sulle reti connesse tramite VPN per spostarsi lateralmente nell’azienda in target.

Una smart home sicura, pronta per facilitare il lavoro da casa, è quella che si avvantaggia di moderne soluzioni di connettività e protezione.
La connessione cablata e wireless deve essere adeguatamente configurata e protetta. Diversi router moderni offrono meccanismi di sicurezza che consentono di filtrare i contenuti e definire regole di accesso o blocco per ogni device presente in rete. I più evoluti sono in grado di notificare la connessione di nuovi apparati e, grazie al machine learning è possibile raccogliere ed elaborare informazioni circa il comportamento di ciascuno componente della rete.

Questo grado di protezione assicura una “security proattiva” che si affianca ai consueti livelli di sicurezza quali, per esempio firewall, NAT, filtraggio porte.

Per le imprese, mantenere una struttura di sicurezza forte e resiliente in ambienti ibridi significa identificare le applicazioni aziendali e convalidare il gruppo di utenti che dovrebbero avere accesso a email, applicazioni cloud, VPN, ecc. È inoltre importante adottare le piattaforme di accesso e sicurezza oggi disponibili, integrando MFA, Zero Trust e VPN.

Secondo un sondaggio Pulse, il 43% dei dirigenti afferma che l'autenticazione sicura è fondamentale per la propria organizzazione. In risposta a ciò, le aziende utilizzano misure di sicurezza delle password per garantire la protezione dei dati, come i requisiti di complessità minima, che sono implementati da oltre la metà degli intervistati (79%), il Single Sign-On (SSO) dal 66%, le reimpostazioni regolari delle password (65%) e la formazione sulla sicurezza del personale (59%).

Le password tradizionali sono ancora ampiamente utilizzate dal 59% degli intervistati. Tuttavia, le imprese adottano anche altre forme di autenticazione per accedere ai propri sistemi e applicazioni. La più utilizzata è MFA/2FA (87%), anche se molte aziende usano ancora gli SMS tradizionali (37%) come metodo di autenticazione. Nonostante l'aggiunta di un livello di difficoltà, l'approccio SMS non è raccomandato in quanto espone vulnerabilità significative che i criminali informatici possono aggirare facilmente attraverso lo scambio di SIM.

Le organizzazioni sono consapevoli dei vantaggi derivanti dall'adozione dell'autenticazione a più fattori (MFA) e l'83% dichiara che sta attualmente implementando questa misura. Tra i responsabili IT che affermano di dover ancora applicare l'MFA, il 71% afferma che prevede di farlo nei tre mesi successivi. Alla domanda sul motivo per cui non utilizzano questa tecnologia, il 65% ha indicato che ciò è dovuto alla mancanza di risorse.

Proteggere le comunicazioni con SSL

Per innalzare ulteriormente il grado di sicurezza durante l’accesso ai dati aziendali da parte di lavoratori remoti e home worker è opportuno adottare soluzioni di crittografia e una protezione tramite tecnologia SSL.

In questi casi, per prevenire il rischio di reati informatici si adotta il protocollo HTTPS e certificati Secure Socket Layer.
Grazie all’emissione di un certificato SSL da parte di un ente certificatore, le informazioni scambiate tra browser e server vengono criptate, rendendole di fatto non intercettabili.
L’adozione di specifici protocolli garantisce dunque l’affidabilità e la sicurezza di un sito web e di una connessione, criptando le informazioni e le comunicazioni scambiate attraverso internet.

Per mettere al sicuro transazioni e accessi ai portali e ai servizi aziendali è possibile scegliere tra tre differenti tipologie di certificati SSL. Il certificato SSL Domain Validated (DV) e il più economico e veloce da ottenere perché non richiede una verifica approfondita.

Diversamente, il certificato SSL Organization Validated (OV) richiede un periodo di attesa più lungo e rappresenta la soluzione ideale per aziende e piccoli siti di e-commerce, per garantire agli utenti transazioni sicure.

Scegliendo il certificato SSL Extended Validated (EV) è poi possibile giovare del massimo grado di sicurezza, circa l’identità del sito e l’affidabilità dell’azienda.

L’abilitazione delle procedure descritte e l’integrazione di piattaforme di protezione consente alle aziende di operare in modo sicuro, migliorando il grado di security dell’infrastruttura IT e quello dei dipendenti che lavorano da remoto e da casa. Per saperne di più visita il sito web di Actalis.


 
Newsletterbox