Come è cambiato il panorama delle minacce informatiche, dopo l'introduzione del lavoro ibrido e cosa possono fare le aziende per adattarsi?

Volevamo comprendere a fondo l'impatto prodotto dalla transizione al lavoro ibrido sulla sicurezza delle informazioni, così abbiamo parlato con Tim Rawlins, Senior Advisor e Director of Security di NCC Group, uno dei massimi esperti del settore. NCC Group è uno specialista globale nel campo della resilienza del software e dei sistemi informatici, che collabora con Canon per fornire servizi di sicurezza delle informazioni.

"La risposta è semplicemente 'no'. Il passaggio al lavoro ibrido ha determinato un cambiamento rapido, creando nuovi rischi legati alla sicurezza. Per garantire l'attività in un momento di crisi, le aziende hanno ridotto il livello di sicurezza. Ora questo rischio deve essere mitigato, per garantire la resilienza delle aziende.

"Una delle cose più difficili consiste nell'identificare un attacco e ripristinare efficacemente la normalità, rilevando le attività sospette in una rete che non è più limitata alle sole persone che lavorano in ufficio. I confini non sono più chiaramente definiti come un tempo ed è molto più difficile capire cosa si trova all'interno e cosa si trova all'esterno della rete.

"Le imprese devono cambiare mentalità, partendo dal presupposto che la rete verrà violata, prima o poi, per capire come individuare la violazione in modo da rispondere e recuperare efficacemente".

"Durante il cambiamento rapido imposto dal primo lockdown, tutto il personale è stato invitato ad accedere da remoto, mentre in passato queste operazioni erano limitate e controllate. Al tempo stesso, un numero sempre maggiore di dipendenti ha iniziato a utilizzare i propri dispositivi personali, perché molte organizzazioni avevano investito principalmente nei computer desktop per l'ufficio e non disponevano di notebook sufficienti da distribuire agli utenti da remoto.

"Tutto questo ha determinato un abbassamento degli standard di sicurezza. Molte aziende non disponevano di un processo attentamente studiato per la protezione dei file. Hanno cominciato a usare strumenti come Dropbox, cosa che in passato non era necessaria perché tutto si svolgeva all'interno della rete.

"Hanno dovuto implementare le VPN in tempi brevissimi, ma raramente hanno adottato l'autenticazione a più fattori (MFA). Quelle che hanno introdotto la MFA non sempre lo hanno fatto nel modo giusto".

"Abbiamo assistito a un graduale aumento di fenomeni come la segmentazione della rete, che consiste nel suddividere la rete interna in modo da poter inserire più controller e aumentare la protezione delle risorse chiave. In una rete segmentata non è possibile spostarsi da un punto all'altro come se ci si trovasse all'interno dell'ufficio. È una misura di sicurezza molto efficace.

"Alcune aziende hanno introdotto restrizioni relative al software, limitando le applicazioni eseguibili nella rete. Abbiamo inoltre notato che molte aziende hanno imposto l'uso di password più complesse. C'è stato un aumento nel ricorso ai gestori di password, come soluzione logica per il futuro.

"Naturalmente, stiamo assistendo a un'intensificazione dell'uso del cloud e del Software-as-a-Service. Questo, tuttavia, incrementa i pericoli per le terze parti che hanno accesso alla rete aziendale. Spesso sono costituite da account di servizio che sono stati configurati molti anni prima, con diritti di accesso elevati ma con password meno sicure e senza MFA. Abbiamo invitato le aziende a rivedere tutti gli account di servizio, scegliendo password più complesse e introducendo la MFA. Stiamo parlando di regole di informatica di base, ma importanti quanto alcune delle più importanti innovazioni Hi-Tech".

"La compromissione degli indirizzi e-mail aziendali è sempre più diffusa. Il lavoro ibrido sta peggiorando la situazione, perché si usa l'e-mail per parlare di argomenti sensibili, che in precedenza venivano affrontati di persona. I malintenzionati possono intercettare i messaggi e modificare i recapiti telefonici, ad esempio per indurre gli utenti a fornire numeri di conto corrente alla persona sbagliata. Alcuni intermediari hanno scoperto di aver depositato fondi su conti alternativi che in seguito si sono rivelati falsi.

"In questo panorama, non esiste una tecnologia prodigiosa che consenta di risolvere tutti i problemi di sicurezza. Occorre una combinazione di persone, processi e tecnologie".

"Abbiamo assistito a un aumento degli attacchi attraverso i social media. LinkedIn è cresciuto. Potrebbe contattarti una società di consulenza che desidera parlare della tua particolare area di competenza. E con la diffusione del deep fake, oggi è molto più difficile identificare i malintenzionati.

"Molte di queste persone utilizzano credenziali valide per entrare. Cercano nomi utente e password che sono già stati compromessi in passato per vedere se sono stati riutilizzati. Esaminano i profili di social network come LinkedIn per inviare e-mail di spear phishing che sfruttano le informazioni sui destinatari raccolte da Facebook o Instagram.

"Con la diffusione del lavoro ibrido, stiamo assistendo anche ad attacchi sui dispositivi mobili, tramite piattaforme come WhatsApp. Oggi molti dipendenti usano Outlook e Teams anche sui cellulari. Quindi, se un dispositivo mobile viene compromesso perché l'utente ha cliccato su un collegamento di phishing ricevuto in WhatsApp, rischia di compromettere tutta la rete".

"Gli utenti svolgono un ruolo chiave. La sicurezza dell'ambiente di lavoro, ovunque sia, può sempre essere migliorata e dobbiamo ricordare costantemente questo aspetto ai dipendenti. Ad esempio, devono assicurarsi di non parlare di questioni aziendali sensibili in ambienti pubblici, come bar, treni o pub. Nei luoghi pubblici non bisogna mai perdere di vista il telefono, il portafoglio e il portatile. Occorre anche ricordare di premere la combinazione di tasti Windows+L per bloccare lo schermo con una password prima di alzarsi per ordinare un altro caffè.

"Inoltre, poiché queste persone non sono più raggiungibili tramite il telefono dell'ufficio, vengono chiamate sui loro cellulari privati da malintenzionati che si presentano come tecnici di rete o simili, prendendo spunto dalla lentezza della connessione Internet per avviare una conversazione.

"Quando si lavora da casa, bisogna anche ricordare di connettersi alla rete aziendale di tanto in tanto, per avere la certezza di consultare le policy più recenti e applicare gli ultimi aggiornamenti, oltre che per eseguire il backup dal proprio sistema nella rete aziendale".

Canon collabora con i principali esperti nel campo della sicurezza informatica, come NCC e McAfee. Nella nuova era del lavoro ibrido, le soluzioni e i servizi Canon aiutano a proteggere i documenti e i dati sensibili in ogni fase del loro ciclo di vita all'interno dell'organizzazione, proteggendo le informazioni ovunque sia possibile consultarle, gestirle ed elaborarle. Il nostro approccio garantisce la sicurezza e la protezione delle informazioni indipendentemente dal luogo di lavoro, dall'ufficio sino al tavolo in sala da pranzo.

Canon è un'azienda leader nell'IDC MarketScape per le soluzioni e i servizi di sicurezza di stampa e documenti, nonché in Quocirca Print Security Landscape. Le nostre tecnologie sono progettate per garantire sicurezza, sollevando gli utenti dall'arduo compito di prevenire gli attacchi, proteggere i dati e garantire la conformità, per tutelare le informazioni.