Lo smart working ormai è diventato una delle cose più richieste dai lavoratori di quasi tutti i settori. Questo, però, ha portato di conseguenza, a nuovi problemi di cybersecurity. A confermarlo è anche il rapporto “The State of Remote Work” di Lookout, Inc.
Cybersecurity e smart working
Il primo dato importante che emerge dalla ricerca è che il 32% delle app o software utilizzati dai lavoratori remoti non sono approvati dall’IT mentre il 92% esegue attività lavorative sui suoi dispositivi personali e questo rende le organizzazioni fragili dal punto di vista della cybersecurity.
Tra le altre problematiche emerse vi sono che:
– Il 90% accede alle reti aziendali da aree diverse da casa, con una media di cinque sedi diverse, ciò introduce rischi per la sicurezza in quanto i dati aziendali potrebbero essere esposti su più reti non monitorate dall’IT;
– Il 46% ha salvato un file di lavoro sul proprio dispositivo personale anziché sull’unità di rete del proprio datore di lavoro ed è molto più probabile che i sistemi operativi dei dispositivi personali non siano aggiornati, il che significa che non sono protetti dagli ultimi exploit di vulnerabilità e malware;
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
– Quasi un dipendente da remoto su tre lavora più di 20 ore alla settimana sul proprio tablet o smartphone personale: i dispositivi personali spesso hanno dozzine di app non autorizzate che gli attori delle minacce utilizzano come vie per i loro attacchi di phishing;
– Il 45% utilizza la stessa password per account di lavoro e personali: il riutilizzo delle password espone gli account di un utente ai criminali informatici, il che aumenta il rischio di furto di identità e di dati sensibili dalla propria organizzazione.
“L’aumento del lavoro a distanza ha portato a maggiori opportunità e flessibilità per un gran numero di persone, ma sfortunatamente ha anche portato a una massiccia espansione della superficie di attacco aziendale”, ha affermato Sundaram Lakshmanan chief technology officer, Lookout. “I team IT non hanno il controllo sulle reti da cui i loro dipendenti si connettono per la maggior parte del tempo, il che espone sia gli utenti che i dati aziendali a minacce sia interne che esterne in modo esponenziale. Lookout fornisce strumenti che consentono alle organizzazioni di proteggere i propri utenti e dispositivi, oltre ad applicare policy di sicurezza adattive per proteggere l’accesso ai dati archiviati in queste app aziendali, da minacce sia interne che esterne. Questa è la motivazione alla base del Lookout World Cloud Security Day: affrontare questo cambiamento è essenziale per qualsiasi organizzazione che disponga di un ambiente di lavoro completamente remoto o ibrido”.
