La sicurezza ai tempi dello smart working: ne parliamo con Trend Micro

La sicurezza ai tempi dello smart working: ne parliamo con Trend Micro

Gastone Nencini, Country Manager di Trend Micro, ci parla delle sfide che stanno affrontando le aziende che hanno attivato lo smart working, soffermandosi sull'importanza di adottare soluzioni di sicurezza adeguata a garantire la business continuity

di , Vittorio Manti pubblicata il , alle 11:21 nel canale Security
Trend MicroSmart Working
 

Secondo Gastone Nencini, Country Manager di Trend Micro Italia, lo smart working non è da considerarsi una novità. Quello che è cambiato è la quantità di persone che ha iniziato ad accedere dall'esterno ai dati aziendali, che ora rappresenta la totalità o quasi della forza lavoro. I problemi di sicurezza c'erano anche prima insomma, con la differenza che ci aveva già adottato queste formule si è trovato avvantaggiato rispetto a chi ha dovuto implementare delle soluzioni in fretta e furia, per stare dietro all'emergenza. 

Videoconferenze e rischio deep fake

Una delle principali difficoltà con cui si sono scontrate le aziende sotto il profilo della cybersecurity è quello dei dispositivi personali. Nencini spiega che i lavoratori nella maggior parte dei casi accedono ai dati aziendali tramite il PC personale, sul quale ovviamente l'azienda non ha controllo, usando dei comuni router consumer che non offrono firewall a livello di quelli aziendali, che non sempre vengono aggiornati frequentemente e sui quali non sempre vengono utilizzate password adeguate per il wi-fi, sempre che ne impostino una.

Questo può portare a una serie di problemi anche nel caso di videoconferenze: tramite un PC insicuro un attaccante potrebbe registrare le sessioni di videoconferenza, acquisire informazioni personali sui partecipanti e arrivare a usarle per creare dei deep fake tramite i quali condurre truffe. 

Come sottolinea Nencini, il problema non sono i software di videoconferenza, ma gli strumenti su cui vengono utilizzati, oltre che l'assenza di addestramento: la fretta ha infatti impedito di formare adeguatamente i dipendenti su come usare in sicurezza questi strumenti, in particolare quando usano dispositivi personali, non configurati dal team IT.

Non sono mancati errori anche da parte delle aziende, pensiamo al fatto che la configurazione predefinita di Zoom consentiva di effettuare videoconferenze senza password. Anche in questo caso è stata la fretta, unita alla crescita repentina dell'adozione del servizio, che ha aperto una vulnerabilità che il country manager di Trend Micro non considera un errore di design dell'applicazione quanto un'infelice scelta dei parametri predefiniti dovuta al rincorrere velocemente un mercato che da un giorno all'altro è "esploso". 

"Prima di connettermi a questa videochiamata ho aggiornato Zoom, l'ho fatto anche tre giorni fa. C'è attenzione alla sicurezza", spiega Nencini, ribadendo l'importanza della formazione: non ci si può aspettare che gli utenti si preoccupino di seguire le best practice, di aggiornare i loro hardware e software se non vengono istruiti a farlo. 

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^