cybersecurity Tech Ultime notizie

Smart-working sicuro: soluzioni open e consigli dai leader della cybersecurity

La pandemia da coronavirus ha comportato il rapido e globale passaggio, quando possibile, al lavoro da remoto. Lo spostamento dall’ufficio alle mura domestiche ha creato una serie di interrogativi e sfide, molte delle quali riguardano la sicurezza sia degli addetti sia dei sistemi ICT. Secondo la società di consulenza EY, il 77% delle organizzazioni sente fortemente l’esigenza di avere sistemi di protezione affidabili.

“La sicurezza informatica è così diventata un’esigenza imprescindibile per le aziende – dice Sarah McNabb, market advisor per le tecnologie digitali di Enterprise Ireland UK. –

Da misura di contenimento è ora una necessità primaria dal momento che le aziende hanno bisogno di proteggere sia i device utilizzati sia le reti wifi domestiche. I pericoli sono reali anche se gli impiegati sono attenti e consapevoli di phishing e attacchi informatici”.

Covid-19: i software gratuiti

L’Irlanda da anni è leader mondiale nella lotta ai pirati informatici con la produzione di software e soluzioni di cybersecurity esportate in ogni continente. In questi tempi di grande incertezza le aziende irlandesi offrono soluzioni innovative per la gestione in sicurezza del lavoro in remoto. Molti software vengono messi a disposizione dalle aziende irlandesi in open-source o freeware, come il Secure Remote Working Hub di CWSI, il Phishing Test & Training di Cyber Risk Aware, il Privacy Engine Tool di Sytorus.

“Anche in Italia, lemergenza Coronavirus ha portato un forte cambiamento nelle abitudini lavorative, spingendo in modo repentino e poco programmato le aziende a ricorrere allo smart working – dice Sara Bonomi, market advisor per il settore digital presso la sede milanese di Enterprise Ireland, l’ente irlandese per l’export e l’innovazione. – Fino al febbraio scorso, il lavoro agile coinvolgeva meno del 5% dei lavoratori italiani. Si prevede che studio e lavoro a distanza cresceranno esponenzialmente. Insieme dovrebbero crescere gli investimenti in cybersecurity, inclusa la formazione dei dipendenti per un valore stimato di 1.5 miliardi di euro. Secondo i dati di Anitec-Assinform di Novembre 2019, soltanto il 3% delle aziende italiane sono in grado di bloccare un attacco informatico”.

Partnership Irlanda – Italia in crescita

Le soluzioni cybersecurity irlandesi sono sempre più apprezzate anche in Italia. Fabrizio Bressani, managing director di Dotforce, distributore italiano di tecnologie innovative di cybersecurity, ne conosce bene l’eccellenza e la necessità nel presente e sempre di più in futuro: “Nel nostro Paese, il lavoro e lo studio da remoto si diffonderanno sempre di più, anche a pandemia terminata. Questo necessita di un nuovo approccio alla sicurezza informatica. Le soluzioni offerte dall’azienda irlandese TitanHQ garantiscono la stessa sicurezze sia in ufficio sia a casa per attività come navigare nel web, usare applicazioni in cloud o inviare e ricevere email. Soluzioni come quelle sviluppate dall’irlandese Edgescan assicurano che il business online e le applicazioni relative, nuove o esistenti, non saranno vulnerabili agli attacchi criminali. La collaborazione con TitanHQ è iniziata nel 2006 e da allora abbiamo sempre potuto contare su prodotti innovativi, con ottimo rapporto qualità-prezzo e ROI per i nostri clienti. In questi giorni rileviamo un aumento della domanda per questo tipo di soluzioni da parte delle aziende per garantire un ambiente protetto per i dipendenti a casa come in ufficio”.

Come difendersi in 5 mosse

Arrivato all’improvviso, lo smart-working ha creato nelle aziende italiane dubbi legati alla sicurezza. In un momento in cui i media danno grande attenzione alla pandemia da coronavirus, gli hacker si servono proprio delle notizie per i loro attacchi informatici. Le minacce sono quotidiane e le sentinelle devono essere sempre all’erta. Ecco un decalogo per proteggere il lavoro da remoto stilato da un task force di agenti speciali per la sicurezza provenienti dalle più importanti società irlandesi leader mondiali della sicurezza informatica.

Edgescan: Monitoraggio continuo

Il lavoro a distanza dovrebbe poggiare su un VPN o simile per garantire sicurezza e comunicazioni criptate – dice Eoin Keary, CEO e fondatore di Edgescan, pluripremiata software -house per la gestione delle vulnerabilità e uno dei principali esportatori irlandesi di cybersecurity. – L’accesso al network dell’ufficio dovrebbe avvenire almeno su base di privilegi e se la società ha un Network Authentication Server (NAS) deve essere configurato in modo appropriato. Le stesse procedure di patching e anti-virus vanno messe a disposizione dei computer usati a casa per prevenire la diffusione di virus sui computer dell’ufficio una volta ripresa l’attività in sede”. Edgescan supporta le aziende in tutto il mondo contro i rischi informatici in ogni situazione, anche quando gli uffici sono chiusi e gli impiegati lavorano da casa.

CWSI: Mobilità protetta

“Le regole che governano la sicurezza dei dati non decadono solo perché le persone cambiano sede o modo di lavorare – dice Philip Harrison, CTO e co-founder di CWSI, l’azienda con sede a Dublino e Londra, specializzata nella protezione delle reti mobili e in soluzioni di smart working sicure. – I criminali informatici di certo non si fermano per darci il tempo di attrezzarci. Per questo molte attività sono in questo periodo più vulnerabili che mai. Un principio fondamentale di ogni procedura di sicurezza informatica prevede che il livello di guardia non si abbassi mai, sia in condizionati normali sia eccezionali”. L’autenticazione a due fattori è un metodo decisivo per proteggere i dati aziendali. Le imprese devono anche garantire la sicurezza dei loro dispositivi mobili con un’opportuna soluzione di difesa. Gli impiegati vanno incoraggiati a denunciare al responsabile IT ogni minaccia alla sicurezza dei dati e prendere le misure per tenere al sicuro le informazioni a casa propria. Spesso bastano piccole mosse di routine, come bloccare lo schermo quando ci si allontana dalla scrivania.

Cyber Risk Aware: formazione in cybersecurity in tempo reale

Oltre il 90% delle violazioni informatiche sono causate da errori e leggerezze degli utenti. Cyber Risk Aware è l’unica azienda al mondo che offre una piattaforma in real time per il training e la formazione in cybersecurity. Si tratta di un supporto molto utile alle imprese per ridurre il rischio umano informatico, simulando attacchi di phishing, esemplificando percorsi per intravedere i rischi reali e fornendo contenuti che accrescono la consapevolezza. “Usare VPN e applicazioni patched aggiornate per i device è determinante per la sicurezza del lavoro a distanza, – concorda Stephen Burke, fondatore e CEO di Cyber Risk Aware, ed ex capo della sicurezza informatica in una grande azienda. – I device devono essere forniti dal datore di lavoro con password protette e file criptati. So bene cosa significa essere impegnato dall’interno nella difesa di un network. I device e gli account personali possono davvero rendere i dati aziendali vulnerabili agli attacchi informatici. Le linee di comunicazione sono un altro punto critico”. Burke consiglia di evitare canali come i social media e WhatsApp quando si lavora con dati sensibili. Allo stesso modo va evitato il download e l’uso di software non autorizzati.

Sytorus: Privacy management

“Le imprese e le organizzazioni in tutto il mondo hanno avuto l’urgente bisogno di informazioni su come ridurre al minimo i rischi di furti di dati e di attacchi hacker verso gli impiegati che lavorano da casa – commenta John Ghent, CEO di Sytorus, che offre una piattaforma SaaS per la gestione della privacy ed è market leader nella protezione dei dati e nella gestione della privacy. – Molte persone che lavorano da casa hanno probabilmente smart Tv, playstation, router wireless e magari apparecchi Internet of things (IoT). Tutto ciò rende più arduo la difesa da cyber attacchi, poiché in genere i network domestici non sono sufficientemente protetti”. Ghent consiglia le imprese di aggiornare le loro policy di accesso da remoto o di svilupparne una se non è già esistente. Tutto il personale dovrebbe seguire un corso per conoscere i rischi informatici e l’importanza della cybersecurity soprattutto in tempi di Covid-19 quando abbondano le phishing email.

TitanHQ: Uno scudo per studenti e professori

Accanto alle imprese che hanno dovuto all’improvviso attivare il lavoro da remoto, ci sono le scuole e le università con le lezioni online che devono considerare seriamente i rischi di attacchi informatici – dice Ronan Kavanagh, CEO di TitanHQ, pluripremiata società specializzata nella protezione di email, web e archivi. – In queste settimane di pandemia, abbiamo registrato un aumento della domanda in particolare di due prodotti per device da remoto. Si tratta di SpamTitan, un software in cloud per la sicurezza delle email che protegge studenti e professori dalle nuove intromissioni di phishing; e di WebTitan, un sistema di sicurezza DNS che sfrutta l’intelligenza artificiale. La loro combinazione crea uno scudo impenetrabile per i device di studenti e insegnanti”.

Related Articles

Tech
May 4, 2020

Irlanda al 6° posto al mondo per soluzioni innovative contro il Covid-19

Tech
Apr 27, 2020

Smart-working sicuro: soluzioni open e consigli dai leader della cybersecurity