Cyber rischi e come tornare alla normalità, dopo i circa 2 mesi di lockdown caratterizzati dalla crescita dello smart working e mezzi alternativi per continuare a lavorare. La digitalizzazione della fase 1 ci ha esposto però anche a diversi tipi di cyber-crime. Ma come affrontare il post-covid e la fase 2? Quali le sfide e i rischi?
Il ritorno alla normalità
Mentre governi e specialisti della sanità pubblica valutano i tempi e le modalità di riapertura, il mondo si sente già pronto a tornare a muoversi. Le aziende prevedono di tornare quanto prima alla normalità. Ma il passaggio da casa a ufficio non può essere preso sotto gamba. Ogni azienda deve adattarsi in maniera diversa, e i CISO (Chief information security officer) devono valutare tutti i cyber rischi e le implicazioni riguardo la sicurezza.
Cyber rischi della fase 1
La fase di lockdown dalla quale stiamo uscendo non è stata di certo esente da cyber rischi e cyber crimini. Una volta ampliata la superficie d’attacco (quella composta da molte più persone connesse), gli hacker hanno preso la palla al balzo: sfruttare le vulnerabilità delle piattaforme di smart working, ad esempio. Oppure massificando ancor più le strategie di phishing, organizzando campagne di furti di dati e credenziali. Ma soprattutto lanciando malware di ogni genere! Una vera e propria pandemia, non solo di virus effettivi, ma anche di quelli informatici!
I rischi assumono molta più chiarezza se si analizza ciò che sta accadendo socialmente. È molto facile, infatti, ingannare con link fraudolenti una persona affamata di news che vive una situazione particolare come questa. È facile prendere come bersaglio individui che solo ora per necessità stanno approcciando a sistemi come le piattaforme online per le lezioni. Anche la dilagante noia dello stare a casa è colpevole: il rischio talvolta si nasconde in tante app scaricabili da app-store non ufficiali. Quest’ultime promettono intrattenimento, ma in realtà sono vettori di malware capaci di rubare preziose informazioni.
Post-Covid: cyber rischi della fase 2
Anche nel ritorno alla normalità sarebbe giusto essere cauti: non solo continuare a indossare mascherine, ma anche guardarsi le spalle da possibili minacce informatiche. Le sfide sono molte. I computer aziendali, lasciati a sé stessi, potrebbero essere stati presi di mira da malware, fermi in agguato in attesa del ritorno in ufficio. Bisogna accertarsi che i dispositivi siano al sicuro. Mettiamo caso che certi dipendenti abbiano portato a casa delle apparecchiature IT. L’utilizzo casalingo di tali dispositivi potrebbe averli messi in pericolo. Ma anche chiavette USB e dispositivi di archiviazione. Tali dispositivi devono essere controllati prima del ritorno in ufficio.
La sanificazione dei device
Oltre a ispezionare i dispositivi è necessario implementare determinati processi e procedure per facilitare la sicurezza. Reimpostare le password, ad esempio: è possibile infatti che i dipendenti abbiano condiviso i propri laptop e credenziali con la famiglia o gli amici. Potrebbero aver riutilizzato le password su nuovi dispositivi a casa e aver fatto operazioni poco sicure. Si consiglia quindi di ripristinare le credenziali per tutti i dispositivi e software dell’azienda. Una sanificazione vera e propria dei device.
Un altro passaggio essenziale è quello del monitoraggio. Monitorare le reti per verificare anomalie, pianificare attività periodiche di controllo, educare i propri dipendenti alla sicurezza. Buone regole da applicare sempre, ma mai come ora così valide!
E Rislab, con la sua architettura di controllo e monitoraggio, applica un approccio che integra safety e security. Proprio quello che serve per ripartire in tutta sicurezza e tornare alla normalità.
