Controllo al limite – In che modo i responsabili della sicurezza IT possono far fronte all’improvvisa esplosione dello smart working?
Con gran parte del mondo in lockdown, le aziende devono improvvisamente aumentare le proprie capacità di gestire l’home working. Ciò presenta una serie di problemi per i responsabili della sicurezza IT.
In un mondo ideale, avresti già dato a tutti i dipendenti laptop e/o dispositivi mobili di proprietà dell’azienda e gestiti da essa. Avresti già messo in atto tutti gli strumenti e le politiche necessarie per garantire che le persone possano accedere ai sistemi e ai dati di cui hanno bisogno per svolgere le loro attività in modo sicuro. Tra questi sono inclusi, ad esempio:
- L’autenticazione a più fattori per garantire che le persone e i dispositivi che accedono siano chi dicono di essere;
- Le VPN per garantire che il traffico di rete tra sistemi centrali e dispositivi remoti sia sempre crittografato in modo sicuro;
- La capacità di gestire i dispositivi dei dipendenti in remoto – MDM, VNC, ecc.;
- Strumenti che consentono di rilevare e rispondere in remoto a qualsiasi anomalia sulla rete, monitorare l’attività sui dispositivi remoti e gestire eventuali minacce in remoto, ad esempio EDR, MDR, EPP, remote logging e simili.
- Una posizione di sicurezza chiara e ben comunicata con procedure efficaci per garantire l’adesione dei dipendenti.
Certo, non viviamo in un mondo ideale. Alcune aziende consentivano poco o nessun tipo di home working prima della crisi, con i dipendenti autorizzati ad utilizzare solo i desktop dei loro uffici per accedere alle applicazioni e ai dati aziendali. Altri stavano già adottando con entusiasmo il lavoro in remoto (ad esempio, molti usano già regolarmente applicazioni di collaborazione basate su cloud ben protette come Office365). Altri ancora siedono da qualche parte nel mezzo – ad esempio, consentendo l’accesso remoto alla posta elettronica aziendale ma non a sistemi e dati sensibili.
La necessità improvvisa e senza precedenti di così tanti dipendenti di lavorare da remoto presenta sfide uniche per tutti i responsabili della sicurezza IT. Per molti, la business continuity è il problema più urgente, quindi nell’immediato potrebbero non avere altra scelta se non quella di vivere con un livello di rischio più elevato del solito. Se tutti gli utenti non dispongono di dispositivi gestiti dall’azienda, ad esempio, potresti non avere altra scelta se non quella di consentire loro di utilizzare i propri.
Tuttavia, puoi comunque ridurre considerevolmente i livelli di rischio della tua organizzazione. Innanzitutto, dovresti identificare in che modo lavori come azienda, a quali sistemi e dati i tuoi utenti devono accedere dai loro dispositivi domestici. Cerca di individuare quali strumenti e politiche aggiuntivi sono necessari per massimizzare la sicurezza, ma senza mettere in atto barriere che ostacolano inutilmente la capacità delle persone di svolgere le loro attività in modo efficace. Questo può essere fatto con gli strumenti e i piani giusti in atto per garantire visibilità, rilevazione e risposta, ma i tipi di strumenti di cui stiamo parlando qui – EDR e MDR – funzionano meglio in tandem con un piano solido e una rete che già ha un buon livello di sicurezza di base.
Ovviamente dovresti proteggere l’accesso ai tuoi sistemi e dati più sensibili, non solo in termini di strumenti di sicurezza ma, soprattutto, attraverso politiche e linee guida aziendali efficaci. Ad esempio, l’aumento di domanda sulla larghezza di banda della rete a causa dello smart working diffuso significa che probabilmente sarà necessario bloccare l’uso della VPN aziendale per attività non necessarie o che consumano troppa banda come l’utilizzo di Spotify o Netflix.
Tutto ciò può essere fatto centralmente, ma come puoi proteggere i dispositivi personali degli utenti e garantire che i tuoi dati non possano sfuggire sulle loro reti domestiche insicure, sulle quali non hai controllo? L’istinto di molti sarà quello di insistere sul fatto che coloro che accedono ai sistemi e alle risorse aziendali devono installare software che consente di monitorare e gestire i propri dispositivi personali in remoto, ma è necessario essere consapevoli che questo approccio può comportare notevoli ostacoli legali e di privacy. Tuttavia, potrebbe essere saggio convincerli a installare un qualche tipo di software di remote device management almeno temporaneamente – così puoi assicurarti che i loro dispositivi domestici abbiano un firewall, una crittografia e una protezione malware efficaci, o configurarli per loro se non lo fanno. Allo stesso modo, potresti voler stabilire quali app e strumenti di consumo possono e non possono utilizzare per la collaborazione lavorativa.
Il tuo più grande fattore di rischio, tuttavia, è il comportamento umano. La comunicazione chiara, tempestiva, efficace e regolare sulle politiche di sicurezza, le procedure e le best practice è di vitale importanza. Un’idea qui potrebbe essere quella di stabilire che tutti gli smart worker devono sottoporsi a una forma di formazione online sull’efficace igiene della sicurezza, con un test alla fine. Assicurati che tutti comprendano i pericoli di phishing, social engineering, truffe telefoniche, ecc. e che cosa devono cercare – e includi l’help desk, che potrebbe essere un obiettivo particolare. Gli attaccanti intensificheranno le loro attività per sfruttare l’attuale confusione, quindi garantire che i tuoi utenti siano il più preparati possibile ridurrà notevolmente i livelli di rischio.
Tutto questo deve essere uno sforzo continuo. Man mano che tutti continueranno a lavorare da casa, sorgeranno inevitabilmente nuove problematiche. Devi essere in grado di affrontare l’imprevisto come e quando si verifica. Se c’è una minaccia particolare in giro, ad esempio, assicurati di avere la possibilità di avvisare rapidamente tutti i tuoi collaboratori a casa e assicurati che abbiano ascoltato e compreso.
I professionisti della sicurezza IT sono stati storicamente – e spesso ingiustamente – descritti come maniaci del controllo dell’azienda. Ma ora, più che mai, la capacità di far evolvere in modo flessibile le vostre pratiche, politiche e comunicazioni in base alle circostanze sarà cruciale per rimanere il più sicuri possibile. Approfondiremo alcuni dei problemi sollevati in questo blog nelle prossime settimane, quindi tienilo d’occhio regolarmente. E resta al sicuro!
Categorie