5 principali rischi per la sicurezza negli ambienti di telelavoro
Il telelavoro fa parte della nostra nuova normalità. La maggior parte delle organizzazioni ha integrato nelle proprie infrastrutture delle risorse che consentano ai dipendenti di continuare a lavorare da remoto, in modo che le attività aziendali possano proseguire. Quando parliamo di lavoro da remoto, sono due i potenziali scenari che possono prefigurarsi:
- Soluzione di mobilità, che ci consente di collegarci con l'ambiente aziendale ovunque ci troviamo tramite l'utilizzo di reti Wi-Fi domestiche, ospiti o pubbliche.
- Ufficio in casa, che ci permette di riprodurre a casa nostra le condizioni di connettività presenti in ufficio, con gli stessi livelli di sicurezza informatica e prestazioni.
In entrambi questi scenari, una questione imprescindibile è quella legata alla sicurezza: bisogna essere pronti a scongiurare i possibili attacchi informatici diretti ai dipendenti che lavorano dalle proprie case, in quanto si tratta di un'eventualità che potrebbe provocare danni notevoli all'organizzazione coinvolta.
Le aziende sono pronte a contrastare i possibili attacchi informatici che potrebbero subire in questo scenario di telelavoro?
Siamo consapevoli dei rischi derivanti dalla connessione all'ambiente aziendale tramite una rete Wi-Fi domestica?
La Guida di Aruba identifica e analizza i 5 principali rischi per la sicurezza che i criminali informatici sono pronti a sfruttare e le procedure da mettere in atto per scongiurare tali pericoli.
Per maggiori informazioni sulle modalità di gestione, utilizzo e protezione dei tuoi dati da parte di HPE, fare riferimento all’Informativa sulla privacy di HPE. È possibile in qualsiasi momento ritirare o modificare il proprio consenso alla ricezione di comunicazioni di marketing da HPE e Aruba, utilizzando il meccanismo di rinuncia e preferenze in fondo alle e-mail contenenti le comunicazioni di marketing o seguendo la procedura a questo collegamento.
Se hai fornito il tuo numero di cellulare per ricevere comunicazioni di marketing, potrebbero essere applicati costi per il roaming.
Se hai fornito il tuo numero di cellulare per ricevere comunicazioni di marketing, potrebbero essere applicati costi per il roaming.
1. Aumento della superficie di attacco: Gli ambienti domestici, che fino a poco fa non risultavano particolarmente attraenti agli occhi dei criminali informatici, sono diventati un obiettivo di attacco prioritario a causa dell'elevata probabilità che ci siano persone intente a consultare preziose informazioni aziendali. I vari modelli di router domestici sono ormai noti e, con essi, si conoscono anche i loro punti deboli.
2.Connessione a reti Wi-Fi non sicure: la necessità di collegarsi alle reti Wi-Fi domestiche implica che i dispositivi aziendali debbano connettersi a reti Wi-Fi di ogni tipo, anche non sicure. Inoltre, in molti casi è l'utente a decidere quando attivare il proprio client VPN, il che lascia aperta la possibilità che possa connettersi senza che l'azienda, tramite la VPN, possa attuare politiche che impediscano l'attuazione di condotte potenzialmente dannose.
3.Rete condivisa nell'ambiente domestico: I terminali aziendali si connettono alla stessa rete Wi-Fi a cui si collegano gli altri dispositivi domestici. Ognuno di essi, nel caso in cui sia stato compromesso da un attacco informatico, costituisce un rischio notevole, in quanto potrebbe attaccare i dispositivi aziendali per introdurvi dei malware che consentano ai criminali informatici di accedere a dati sensibili.
4. Meccanismi di crittografia e sicurezza Wi-Fi: i criminali informatici sono a conoscenza delle vulnerabilità derivanti dalla debole crittografia delle reti Wi-Fi domestiche e sono in grado di servirsene per accedere alle informazioni trasmesse da qualunque dispositivo connesso a queste reti. Inoltre, una volta che il criminale informatico riesce ad accedere alla rete domestica, ottiene anche una connettività diretta con il dispositivo aziendale e può tentare di sfruttarne a proprio vantaggio le vulnerabilità.
5.Attacchi radio di intrusione Wi-Fi: un dispositivo manomesso può lanciare attacchi di negazione del servizio per impedire l'accesso agli altri dispositivi collegati alla stessa rete Wi-Fi domestica. Inoltre, un dispositivo alterato potrebbe agire come "falso" access point, sostituendosi al router domestico. Il dispositivo aziendale potrebbe inavvertitamente connettersi a questa rete Wi-Fi e ricevere dall'access point non autorizzato indirizzi di server maligni che potrebbero bloccare la connessione o portare il dipendente a visitare pagine Web maligne mentre naviga con la VPN disattivata.
Se desideri metterti in contatto con noi per ricevere maggiori informazioni sulle nostre soluzioni, puoi contattarci tramite e-mail.
|