Lavorare da casa, la rete è abbastanza sicura?

Lavorare da casa, la rete è abbastanza sicura?

24/05/2024 6 min 422

Nel mondo del lavoro post-pandemia favorisce lo smart working e l’home working: come mettere in sicurezza la propria rete, proteggendo sé, i dati e gli asset.

I dati dell’Osservatorio Smart Working testimoniano che gli smart worker in Italia sono circa 4 milioni e nel post pandemia cresceranno dell’8%. Nel corso del 2021 con l’avanzamento della campagna vaccinale è progressivamente diminuito il numero degli smart worker. Questo graduale rientro in ufficio non segna, però, un declino dello smart working.

Il lavoro smart e da casa rimarrà o sarà introdotto nell’89% delle grandi aziende, dove aumenteranno sia i progetti strutturati sia quelli informali. Nel 62% delle PA, in cui prevalgono le iniziative strutturate ma anche molta incertezza sul futuro. Nel 35% delle PMI, fra cui prevale un approccio informale (22%) ed è forte la tendenza a tornare indietro. Le modalità di lavoro in smart working torneranno a essere ibride, alla ricerca di un miglior equilibrio fra lavoro in sede e a distanza.

Con il lavoro ibrido, il perimetro aziendale si estende sempre di più nelle abitazioni private. I dispositivi utilizzati si muoveranno costantemente tra zone con diversi livelli di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa.

I cybercriminali prenderanno ulteriormente di mira i dispositivi domestici, sapendo che le apparecchiature per l’home office sono connesse alle risorse aziendali e faranno perno sulle reti connesse tramite VPN per spostarsi lateralmente nell’azienda in target.

Una smart home sicura, pronta per facilitare il lavoro da casa, è quella che si avvantaggia di moderne soluzioni di connettività e protezione.
La connessione cablata e wireless deve essere adeguatamente configurata e protetta. Diversi router moderni offrono meccanismi di sicurezza che consentono di filtrare i contenuti e definire regole di accesso o blocco per ogni device presente in rete. I più evoluti sono in grado di notificare la connessione di nuovi apparati e, grazie al machine learning è possibile raccogliere ed elaborare informazioni circa il comportamento di ciascuno componente della rete.

Richiedi una consulenza personalizzata

Questo grado di protezione assicura una “security proattiva” che si affianca ai consueti livelli di sicurezza quali, per esempio firewall, NAT, filtraggio porte.

Per le imprese, mantenere una struttura di sicurezza forte e resiliente in ambienti ibridi significa identificare le applicazioni aziendali e convalidare il gruppo di utenti che dovrebbero avere accesso a email, applicazioni cloud, VPN, ecc. È inoltre importante adottare le piattaforme di accesso e sicurezza oggi disponibili, integrando MFA, Zero Trust e VPN.

Secondo un sondaggio Pulse, il 43% dei dirigenti afferma che l’autenticazione sicura è fondamentale per la propria organizzazione. In risposta a ciò, le aziende utilizzano misure di sicurezza delle password per garantire la protezione dei dati, come i requisiti di complessità minima, che sono implementati da oltre la metà degli intervistati (79%), il Single Sign-On (SSO) dal 66%, le reimpostazioni regolari delle password (65%) e la formazione sulla sicurezza del personale (59%).

Le password tradizionali sono ancora ampiamente utilizzate dal 59% degli intervistati. Tuttavia, le imprese adottano anche altre forme di autenticazione per accedere ai propri sistemi e applicazioni. La più utilizzata è MFA/2FA (87%), anche se molte aziende usano ancora gli SMS tradizionali (37%) come metodo di autenticazione. Nonostante l’aggiunta di un livello di difficoltà, l’approccio SMS non è raccomandato in quanto espone vulnerabilità significative che i criminali informatici possono aggirare facilmente attraverso lo scambio di SIM.

Le organizzazioni sono consapevoli dei vantaggi derivanti dall’adozione dell’autenticazione a più fattori (MFA) e l’83% dichiara che sta attualmente implementando questa misura. Tra i responsabili IT che affermano di dover ancora applicare l’MFA, il 71% afferma che prevede di farlo nei tre mesi successivi. Alla domanda sul motivo per cui non utilizzano questa tecnologia, il 65% ha indicato che ciò è dovuto alla mancanza di risorse.