Le nuove modalità di lavoro da remoto e lo smart working offrono flessibilità operativa; come è possibile proteggere la forza lavoro distribuita?
Con l’avvento del lavoro da remoto, le aziende sono passate dall’avere pochi uffici con molti dipendenti all’avere tanti uffici quanti sono i dipendenti. Oggi il lavoro ibrido è una realtà destinata a restare e a condizionare il futuro delle aziende che devono essere strutturate per consentire ai dipendenti di lavorare dall’ufficio o da casa con la stessa user experience e il medesimo facile accesso a tutti i dati e applicazioni aziendali, in modo sicuro.
Ma è proprio la sicurezza che rappresenta una nota dolente in questo nuovo contesto. In un’indagine di PWC, emerge che il lavoro a distanza ha aumentato di 3,5 volte il rischio di subire un attacco malware. Le principali cause di finire infettati da cyber minacce sono l’assenza di una strategia di cybersecurity unificata (37%), le vulnerabilità tecnologiche (22%), la mancanza di conoscenze specifiche nel mettere in sicurezza il lavoro da remoto (16%) e una scarsa strategia di controllo del rischio (12%).
Proteggere la forza lavoro distribuita
In uno studio di WatchGuard, dal titolo “Sicurezza unificata per un mondo che si riconnette“, vengono affrontate le sfide per la sicurezza che derivano da un accesso remoto alle reti aziendali: dalla maggiore esposizione a credenziali rubate che i criminali informatici possono utilizzare per accedere ai sistemi e vendere sul dark web, alle truffe di phishing che consentono agli hacker di ottenere il pieno controllo della rete dopo aver indotto un dipendente a fare clic su un collegamento o a divulgare informazioni personali, a software non aggiornati sul computer o sul dispositivo mobile di un dipendente, che può essere sfruttato più facilmente tramite la connessione Internet domestica e può portare a una violazione dei dati aziendali.
Il lavoro ibrido è possibile solo con la sicurezza unificata
Esistono pratiche, come l’utilizzo dell’autenticazione a più fattori (MFA), che possono aiutare le organizzazioni a implementare il lavoro ibrido in modo sicuro. L’MFA è il primo passo per sostituire la fiducia implicita con la fiducia adattiva.
Mantenere una struttura di sicurezza forte e resiliente in questo nuovo ambiente ibrido significa anche identificare le applicazioni aziendali e convalidare il gruppo di utenti che dovrebbero avere accesso a e-mail, applicazioni cloud, VPN, ecc. Lo conferma un sondaggio di Pulse, che ha intervistato diversi leader tecnologici i quali affermano che utilizzeranno l’MFA (35%), un’architettura zero-trust (31%) e le VPN (23%) come strumenti per affrontare le sfide degli ambienti ibridi.
L’implementazione di tutti questi approcci di sicurezza al lavoro ibrido comporta però il rischio di introdurre troppa complessità per essere affrontata in modo agile dal team di sicurezza IT.
Affidarsi a più soluzioni è una cattiva idea: non solo sono difficili da gestire, ma rendono anche praticamente impossibile identificare minacce e vulnerabilità. Ecco che una soluzione come la Unified Security Platform di WatchGuard aiuta le aziende a ottimizzare ed espandere la loro sicurezza abbattendo allo stesso tempo i costi e semplificando le strategie di riduzione dei rischi, rendendo davvero più facile il lavoro al personale IT.
