How COVID-19 changed the way people work: il recente report di Kaspersky dimostra che tre dipendenti italiani su quattro (73%) al lavoro da casa non hanno ancora ricevuto una guida o una specifica formazione sulla sicurezza informatica. Controllare la sicurezza della propria infrastruttura IT aziendale e i dati da remoto può essere difficile e le minacce continuano ad essere presenti. Quasi un dipendente su quattro (24%), ad esempio, dichiara di aver ricevuto e-mail di phishing a tema COVID-19. Per evitare questo tipo di rischi, è importante che le organizzazioni educhino i dipendenti in tema di sicurezza informatica.
Mentre i dipendenti si stanno abituando al grande cambiamento del lavoro da casa, è importante che le aziende si assicurino che il personale possa lavorare come sempre. Garantire la loro protezione dal punto di vista informatico è un compito impegnativo; servono, infatti, molte risorse per consentire un accesso sicuro ai servizi necessari ai dipendenti per poter svolgere il lavoro al meglio. È quindi fondamentale stabilire delle misure di cybersecurity efficaci, perché il lavoro da remoto può anche comportare nuovi rischi, come l’aumento di attacchi di tipo spam e phishing, la connessione a hot spot WiFi compromessi o l’uso di sistemi e soluzioni “shadow IT”, implementati e utilizzati, quindi, dai dipendenti senza l’approvazione esplicita dell’azienda stessa.
Il sondaggio di Kaspersky, che ha visto il coinvolgimento di 6.000 lavoratori in tutto il mondo e di 550 solo in Italia, ha dimostrato che i datori di lavoro potrebbero non aver spiegato correttamente ai loro dipendenti come evitare questo tipo di rischi. Almeno il 73% degli italiani coinvolti dal sondaggio ha dichiarato di non aver avuto una formazione in tema di sicurezza informatica da quando ha iniziato a lavorare da remoto. Inoltre, quasi un quarto (24%) dei dipendenti intervistati ha detto di aver già ricevuto, ad esempio, e-mail di phishing a tema COVID-19. Il download accidentale di contenuti malevoli da questo tipo di email può portare all’infezione dei dispositivi e anche alla compromissione dei dati aziendali. Molti dipendenti hanno anche aumentato l’uso di servizi online non approvati dai loro reparti IT, noti come “shadow IT”, come tool per le videoconferenze (35%), per la messaggistica istantanea (39%) o per l’archiviazione dei file (35%).
[imm1]
“È difficile pensare al “business as usual” quando tutto cambia in modo così drastico. Mentre i dipendenti stanno cercando di adattarsi alla nuova realtà del lavoro da casa, i team che si occupano delle infrastrutture IT e della cybersecurity sono sotto pressione e cercano di assicurare a tutti la possibilità di lavorare in sicurezza. Gli incidenti informatici possono solo aggiungere ulteriori difficoltà a questa sfida, è quindi importante stare sempre attenti e assicurarsi che anche il lavoro da remoto sia sicuro”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.
Kaspersky consiglia di seguire le seguenti indicazioni, in modo da aiutare le aziende a rendere possibile e sicuro il lavoro da casa per i propri dipendenti:
- Assicurarsi che i dipendenti sappiano chi contattare in caso di problemi informatici o di sicurezza. Prestare particolare attenzione a quei dipendenti che devono lavorare da casa utilizzando dispositivi personali, fornendo loro delle indicazioni e delle raccomandazioni specifiche a livello di cybersecurity.
- Programmare delle occasioni di formazione di base per i dipendenti a tema sicurezza informatica. Si tratta di un tipo di formazione che può essere fatto anche online e che dovrebbe riguardare alcune tematiche essenziali, come la gestione di account e password, la sicurezza della posta elettronica, degli endpoint e della navigazione online. Kaspersky e Area9Lyceum, ad esempio, hanno preparato un corso online gratuito per aiutare i dipendenti a lavorare in sicurezza anche da casa.
- Adottare misure fondamentali per la protezione dei dati, così da salvaguardarli insieme ai dispositivi aziendali, come l’attivazione di una protezione tramite password, la crittografia dei dispositivi di lavoro e la garanzia di un backup per i dati.
- Assicurarsi che i dispositivi, il software, le applicazioni e i servizi in uso siano aggiornati con le ultime patch.
- Installare una soluzione di protezione affidabile come Kaspersky Endpoint Security Cloud su tutti gli endpoint, compresi i dispositivi mobili. Il software garantisce anche l’utilizzo dei soli servizi online approvati dal team IT per scopi lavorativi, riducendo così i rischi correlati all’uso di “shadow IT”.
La versione integrale del report di Kaspersky “How COVID-19 changed the way people work” e maggiori informazioni su come la pandemia sta influenzando le abitudini di lavoro delle persone sono disponibili sul blog Kaspersky Daily.
