Home Imprese Sostenibili Cyber security e smart working

Cyber security e smart working

pubblicato il:
cyber security
Foto di Mati Mango da Pexels

La digital transformation, che ha avuto una forte accelerazione nel giro di pochissimi mesi, ha evidenziato alcune criticità in termini di cyber security sia per le piccole-medie imprese sia per la Pubblica Amministrazione. In occasione di un webinar alcuni esperti hanno raccontato le loro recenti esperienze

Il lavoro da casa, molto apprezzato dalla maggior parte delle persone, accanto agli innegabili vantaggi in termini di risparmio di tempo, limitazione degli spostamenti, possibilità di lavorare ovunque, ha anche alcuni lati oscuri in termini di sicurezza.

Durante un webinar organizzato qualche settimana fa da Fiera Milano e Assolombarda si è parlato di rapporto fra i rischi cyber e l’incremento dello smart working per le imprese di ogni dimensione e Pa in Italia.

Negli ultimi mesi è aumentato l’attacco degli hacker che si avvantaggiano di perimetri di sicurezza dei sistemi aziendali più fluidi rispetto a prima, potendo sottrarre dati direttamente dai dispositivi dei dipendenti.

Un problema al quale non tutti hanno ancora pensato e che richiede una maggiore attenzione. Si è infatti parlato di poca cultura della sicurezza informatica e di policy spesso poco adeguate, in quanto manca ancora la consapevolezza delle possibili minacce da parte delle aziende e dei dipendenti per lavorare a distanza in tutta sicurezza.

Alvise Biffi di Assolombarda ha introdotto il dibattito sottolineando che la pandemia ci ha obbligati ad accelerare la digital transformation, un processo che era già in atto e che implica anche una trasformazione dei processi e dell’organizzazione del lavoro.

Se nel 2019 i lavoratori in smart working erano 570.000 perlopiù part time, nel 2020 siamo passati a circa 8 milioni in prevalenza full time e soprattutto per le pmi è stata una vera rivoluzione.

Le aziende di piccole e medie dimensioni si sono trovate un po’ spiazzate e hanno dovuto reagire al cambiamento con grande velocità, senza delle vere e proprie competenze interne o un cyber security desk.

Sul sito di Assolombarda è possibile trovare una check list di auto-diagnosi per le imprese per valutare l’esposizione al rischio cyber.

E nelle Pa come sta andando?

La risposta l’ha data Vincenzo Calabrò, referente informatico e funzionario della Sicurezza del Ministero dell’Interno.

Esiste una differenza fra le amministrazioni centrali e quelle locali che, per loro vocazione, devono prestare servizio il più possibile in presenza. Le amministrazioni centrali sono 169 unità e impiegano 1.350mila lavoratori (scuola compresa) mentre le amministrazioni locali sono 10.373 con 1 milione mezzo di lavoratori, di questi solo l’1% è in smart working.

Nelle amministrazioni centrali sono stati fatti più investimenti per la digitalizzazione e per la cyber security: sono state adottate misure minime di sicurezza in quasi tutte le sedi, mentre nelle amministrazioni locali solamente in circa la metà delle sedi.

Si è adottato un tipo di sicurezza perimetrale per bloccare gli attacchi esterni mentre i metodi di accessi sono basati sulla fiducia nei confronti dei dipendenti. A oggi il numero dei dipendenti pubblici in smart working raggiunge l’80% circa nelle amministrazioni centrali e il 50% in quelle locali, che devono continuare ad assicurare servizi di prossimità.

Le criticità maggiori individuate da Calabrò, soprattutto durante il primo lockdown, sono da individuare nel fatto che gli utenti utilizzavano i propri dispositivi, a volte obsoleti, spesso in condivisione con altri membri della famiglia e con i figli che seguono la didattica a distanza.

Scarso supporto tecnico e impennata di remote desktop con soluzioni fai da te con Vpn e piattaforme cloud decisamente poco sicure. Si è quindi registrato un incremento di attacchi di phishing, frodi informatiche e data bridge.

Come rimediare?

Fornendo dispositivi sicuri e gestiti, utilizzando metodi di identificazione degli utenti che passa a un modello zero trust in cui il dipendente viene gestito come elemento esterno.

E ancora soluzioni di cloud e storage crittografati, cyber resilienza, capacità di gestire un attacco informatico o di violazione di dati aumentando la cyber awarness dei lavoratori.

L’intervento di Francesco Morelli, responsabile cyber security & security platform del Gruppo Therna ha raccontato la realtà della sua azienda, un ibrido tra statale e privato.

La situazione che si è venuta a creare da fine febbraio ci ha messo di fronte a nuove problematiche. Il dipendente che lavora in smart working porta in giro dati aziendali.

Therna aveva già intrapreso la strada del lavoro da remoto e la struttura era quindi già pronta avendo per il 70% dei dipendenti predisposto già postazioni fisse e portatili. Le reti era già protette ma con l’aumento del numero dei dipendenti è aumentata la tensione e le reti si sono intasate.

La situazione ibrida va gestita in quanto le reti devono permettere all’utente esterno di accedere ma sempre in sicurezza, considerando che il wifi di casa può essere un altro elemento di rischio“.

Anche Morelli ha parlato di attacchi mediante campagne di phishing soprattutto a fine marzo. Le stesse piattaforme di servizi per le videoconferenze sono sotto studio per definirne la completa sicurezza ma bisogna sempre ricordare che sono le persone che devono essere istruite per l’utilizzo sicuro dei mezzi.

Si può dire che i tre elementi alla base della cyber security sono tecnologia, processi e persone. Si possono usare nuove tecniche di formazione online (alcune gratuite) per formare gli utenti“.

Stefano Zanero, professore del Politecnico di Milano ha raccontato di come l’Università ha dovuto in pochissimo tempo, lo scorso marzo, adattarsi alla situazione per organizzare la didattica a distanza per i 48mila studenti suddivisi nei 6 campus in Lombardia.

Prima della pandemia il Politecnico era un’università tradizionale con un solo corso online. In soli 14 giorni è stata creata l’infrastruttura per 900 corsi a distanza con Microsoft Teams che consente di agganciare l’autocertificazione e Webex per la telepresenza in aula, ciò è stato possibile anche per la vocazione tecnologica della facoltà stessa.

La cosa importante comunque ricorda Zanero non è tanto la piattaforma che si sceglie ma come vengono gestite le credenziali di accesso.

Al termine dell’incontro la sintesi dedicata soprattutto alle pmi è stata individuata in una maggiore consapevolezza dei titolari e del personale, nella creazione di un’architettura di rete sicura che, per esempio a causa delle Vpn, può essere più fragile proprio perché si entra da remoto.

Emblematico a tal proposito il caso dell’attacco del 2014 alle reti energetiche in Ucraina quando i cyber criminali erano passati dalle Vpn dei manutentori degli impianti.

Il dipendente che lavora da casa è senza dubbio più vulnerabile e va quindi istruito dall’azienda, che deve dare delle linee guida da seguire – a volte possono essere anche semplici accorgimenti come cambiare spesso le password, fare i backup, utilizzare strumenti antimalware efficaci.

Condividi: