Il fornitore globale di soluzioni e servizi di trasformazione digitale e sicurezza informatica, Softline, ha pubblicato alcuni fatti chiave dal rapporto del Boston Consulting Group sui problemi di sicurezza informatica per il lavoro a distanza.
Ha anche specificato che «i rischi sono aumentati, perché nella stessa proporzione è aumentata anche la concentrazione dei criminali informatici sulle vulnerabilità: dalle truffe di phishing ai malware legati al covid-19», ha commentato Ariel Fillipazo, Cybersecurity Solution Sales di Softline. «Gli hacker traggono vantaggio dal lavoro decentralizzato e dai sistemi tecnologici trovando crepe da attraversare», ha aggiunto l'esperto.
Per spiegare meglio i rischi, Softline ha condiviso un elenco dei principali rischi quando lavoriamo da casa:
1. Campagne di phishing. Rimangono la principale modalità di attacco, poiché dipende quasi il 100% dal fattore umano. «Per quanto sia protetto il sistema, se l'utente cade nella trappola di fare clic dove non dovrebbe, o di lasciare i propri dati senza essere chiari sui rischi, la sicurezza crolla», afferma Fillipazo.
2. Campagne Trojan. Questo tipo di attacco si verifica senza che l'utente lo sappia nel momento in cui si sta verificando. Il criminale informatico stabilisce connessioni di accesso remoto che alla fine si traducono in denial of service (DoS), esecuzione di processi non autorizzati o paralisi di compiti essenziali per un'azienda.
3. botnet. È una delle maggiori minacce degli ultimi anni. In questa modalità, prendono di mira le vulnerabilità più vecchie nei prodotti IoT per aumentare la forza dell'attacco. Senza aggiornamenti di sicurezza, gli hacker ne approfittano per intrufolarsi nelle informazioni più sensibili delle aziende.
4. Esecuzione di codice in remoto. Questo è un tipo di attacco molto sofisticato. Consente agli aggressori di accedere al server madre dell'azienda e installare software dannoso per rubare informazioni o interrompere processi chiave per un'organizzazione.
Potrebbe interessarti: ritardo nella consegna delle stazioni TransMilenio, che ancora non funzionano
Ecco alcuni suggerimenti forniti dallo specialista Softline:
1. Formazione del personale. I criminali informatici sono in continua evoluzione, quindi anche i dipendenti sono tenuti a tenersi aggiornati e aggiornati sulle minacce più comuni.
2. Utilizzo di app sicure per creare reti private virtuali (VPN) e disporre di firewall e antimalware. Si tratta di due strumenti facilmente accessibili per le organizzazioni.
3. Abilitazione automatica degli aggiornamenti di sicurezza sui dispositivi aziendali Il team IT dell'azienda è la chiave per mantenere aggiornati i processi senza la necessità di investire molto tempo.
4. Verifica delle reti WiFi di ogni dipendente. Questa è la prima porta di sicurezza per le organizzazioni, quindi il team di sicurezza deve verificare la sicurezza della rete o non accettare alcuna rete aperta.
È così che si è concluso che con un solido schema di sicurezza per le aziende, è possibile stabilire una modalità di lavoro ibrida che aumenta la produttività delle organizzazioni del 28%, secondo i dati della Confederazione dei datori di lavoro della Repubblica messicana (Coparmex).
CONTINUA A LEGGERE: