Le nuove problematiche della security aziendale

La pandemia con la quale stiamo convivendo da ormai più di un anno ha sconvolto il nostro modo di vivere, a livelli di cui tutt’ora non abbiamo piena coscienza. Le abitudini lavorative, tra le altre, hanno subito cambiamenti drastici per la maggior parte dei lavoratori. Il cosiddetto smart working, fino a un anno fa limitatamente diffuso, è ora una realtà per molti, tanto per gli impiegati quanto per i manager.

Questa tipologia di lavoro, resa attuabile dagli enormi progressi tecnologici degli ultimi anni, porta tuttavia con sé dei problemi. Tale modello, proprio perché raro fino a pochi mesi fa, non è ancora ben padroneggiato, spesso gestito con metodi poco adatti alla sua complessità. Banalmente, manca una normativa che ne regoli i dettagli, con le conseguenti critiche di lavoratori che si vedono incrementato l’orario lavorativo. Spesso le procedure non sono sufficientemente ottimizzate, con notevoli sprechi di tempo. Uno degli aspetti più critici, a cui le aziende ancora oggi non sanno rispondere correttamente, nonostante gli sforzi, è quello della sicurezza informatica.

La cybersecurity aziendale

Quello della sicurezza informatica è un problema a cui le aziende danno particolare rilievo ormai da anni. Le eventuali violazioni possono portare a conseguenze drammatiche per il futuro di un’impresa ed è stato chiaro sin dall’avvento dell’informatica. L’immensa quantità di informazioni custodite nei server aziendali fa gola tanto a semplici criminali interessati a un riscatto quanto ad aziende concorrenti disposte a tutto pur di ottenere un vantaggio. La loro protezione deve quindi essere un aspetto cruciale per la vita di un’impresa.

Volendo allargare il discorso, le eventuali violazioni riguardano anche tutti coloro i quali interagiscano con l’azienda e i suoi siti. La violazione di un server potrebbe consentire ai criminali di sottrarre informazioni sensibili quali dati anagrafici o bancari dei clienti. Ciò allargherebbe a dismisura i problemi per la società vittima e la sua reputazione. Impossessarsi dei dati di accesso al sito dei vari clienti, quali e-mail e password, potrebbe poi garantire l’accesso anche ad altri portali. Troppo spesso infatti utilizziamo le stesse credenziali per accedere a più servizi, rendendoci molto più vulnerabili.

Le nuove sfide della cybersecurity: BYOD

Negli ultimi anni la sicurezza informatica, nelle aziende quanto nelle istituzioni, si è trovata ad affrontare nuovi rischi, generati dalla diffusione della tecnologia. I lavoratori, infatti, hanno cominciato a sentire la necessità di poter accedere comodamente alle piattaforme aziendali anche in contesti diversi dalla propria scrivania in ufficio. Basti pensare al controllare compulsivamente le mail o aggiornare documenti condivisi nei server aziendali dal proprio smartphone.

Questo nuovo tipo di utilizzo dei dispositivi personali anche a scopi lavorativi si indica con l’espressione Bring Your Own Device (BYOD). L’ingresso in azienda di dispositivi di varie tipologie, con sistemi operativi diversi e spesso obsoleti, non consentiva l’utilizzo di software in grado di garantire la sicurezza nella rete aziendale. Spesso questi dispositivi erano già infetti da malware, o ne venivano a contatto durante l’utilizzo non lavorativo.

I responsabili della sicurezza aziendale si sono così trovati di fronte a una sfida complicata: consentire l’accesso ai sistemi informativi aziendali a questi dispositivi, limitando tuttavia i rischi generati dal loro utilizzo. Senza le dovute precauzioni, collegare un dispositivo infetto alla rete aziendale potrebbe aprire una breccia nelle misure di sicurezza messe in atto dopo anni di impegno per tentare di sigillare i server da rischi esterni.

La sfida del Covid-19: il TYWD

La pandemia tutt’ora in atto ha stravolto ulteriormente il modo di lavorare e l’utilizzo dei dispositivi elettronici. Lavorare in ufficio, infatti, è ormai una pratica fortemente scoraggiata e sempre più aziende hanno deciso di adottare l’unica soluzione possibile, il telelavoro (o remote working).

Il lavoro svolto negli anni per proteggere la rete aziendale viene così vanificato: non si accede più ai server aziendali utilizzando la rete locale, ma è necessario collegarsi da remoto, dalle proprie abitazioni. Questo nuovo fenomeno è stato chiamato da Marco Ramilli Take Your Working Device (TYWD): utilizzare dispositivi lavorativi da casa per accedere ai server aziendali.

Questo tipo di accesso genera nuovi problemi, prima di tutto dal punto di vista della sicurezza. L’accesso avviene sì tramite una rete virtuale privata (VPN), ma il collegamento è vincolato a reti domestiche con impostazioni differenti, hardware differenti, che pongono problemi notevoli per il dipartimento IT. I tecnici non hanno infatti procedure standardizzate per gestire questi problemi e si trovano sommersi da segnalazioni di problemi da parte dei dipendenti. L’attenzione deve quindi spostarsi su queste criticità, togliendo risorse al controllo di eventuali violazioni, che si perdono nel mare magnum dei ticket.

Passi avanti sono stati fatti nell’ultimo anno, cercando quantomeno di rendere tollerabile la situazione, ma per molte aziende (come dimostrano anche i problemi frequenti nei portali della PA) questi rischi sono tutt’altro che annullati. Il lavoro dei dipartimenti IT, con la loro necessità di evolvere ancora una volta, è ancora nel pieno dell’attività e porterà di certo a interessanti sviluppi.

 

A cura di

Federico Villa


FONTI:

CREDITS: