Con l’arrivo della pandemia lo smart working è diventato indispensabile per la continuità aziendale. Non mancano, però, i pericoli legati a una maggiore esposizione a minacce informatiche. La ricetta di JoyComm? FortiMail di Fortinet come antispam, FortiClient come end point protection e tanta Security Awareness per migliorare la consapevolezza dei dipendenti d’azienda sui rischi informatici.
In tempi di pandemia la tecnologia si è dimostrata indispensabile per la continuità aziendale. Il lavoro in modalità smart working (il lavoro da remoto) è aumentato sempre di più, con una mole importante di lavoratori dislocati dall’azienda all’ufficio ‘di casa’. A giugno di quest’anno, Fortinet, società americana leader nel settore della sicurezza informatica, ha condotto un sondaggio proprio in tema di smart working, coinvolgendo i lavoratori in 17 Paesi diversi, tra cui anche l’Italia, in rappresentanza di quasi tutti i settori industriali e della PA. Ne è emerso che quasi due terzi delle aziende intervistate hanno dovuto trasferire rapidamente in remoto oltre la metà della propria forza lavoro. Inoltre, la maggior parte degli intervistati ha affermato che il cambiamento ha rappresentato una sfida per la propria azienda: l’83% lo ha definito moderatamente, molto, o estremamente impegnativo. Mentre solo il 3% degli intervistati ha dichiarato di non aver riscontrato difficoltà in questa fase di transizione.
Più smart working, più rischi informatici
In un contesto come questo, con una mole così importante di lavoratori a distanza e quindi con una maggiore dipendenza dall’uso di dispositivi personali e l’afflusso complessivo di lavoratori al di fuori della rete aziendale hanno indotto una maggiore esposizione alle minacce informatiche: secondo le ultime stime del Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre del 2020 ci sono stati 850 attacchi informatici gravi su scala globale (quasi 5 al giorno!). Il 60% delle aziende ha rivelato un aumento dei tentativi di violazione della cybersecurity nel passaggio allo smart working, mentre il 34% ha segnalato violazioni effettive nelle proprie reti. Le strategie di difesa devono essere adeguate tenendo conto dell’estensione del perimetro di rete all’interno delle mura domestiche: come previsto nei mesi scorsi, ci sarà un passaggio allo smart working a lungo termine.
La ricetta di JoyComm
Per rispondere in modo efficace alle minacce informatiche, la ricetta che propone JoyComm si basa su tre punti:
- FortiMail ovvero un antispam sicuro e affidabile, visto che la posta è il veicolo n 1 delle infezioni;
- FortiClient ovvero end point protection, per verificare il corretto funzionamento del device con antivirus, controllo della navigazione e vulenrability scan;
- Security Awareness: aiutiamo i nostro clienti a migliorare la loro “postura” e la loro consapevolezza sui rischi informatici
I rischi ai tempi dello smartworking: le misure da adottare secondo Fortinet
Ormai lo smart working è entrato nella nostra quotidianità: si lavora da dispositivi diversi, ed è bene adottare le precauzioni corrette. Se il PC per accedere all’azienda è utilizzato anche per fini domestici, ad esempio per il gaming on line, diventa importante avere dispositivi che permettano di creare ambienti virtuali, una sorta di ‘bolle’ operative virtuali che possono essere immuni da virus e altre problematiche. In questo caso sono presenti software ad hoc che vengono installati sui device e sul PC, che creano un ambiente controllato.
Secondo il manager di Fortinet, tale tecnologia, lato azienda, viene implementata attraverso dei firewall/VPN che verificano l’identità dell’utente attraverso token o altri metodi basati su certificato digitale o tecniche di autenticazione biometrica come l’impronta digitale o il riconoscimento facciale. Molto comune è l’autenticazione con one-time password, come avviene per esempio durante l’accesso alle applicazioni di home banking.
Secondo Fortinet, il firewall in azienda verifica l’identità degli utenti, controlla che il PC in utilizzo sia abilitato e sufficientemente protetto e restringe i permessi di accesso alle infrastrutture interne strettamente necessarie. Tra le soluzioni Next Generation firewall principali, Fortinet propone FortiGate, un concentratore VPN che accoglie le comunicazioni cifrate dall’esterno, una soluzione scalabile e disponibile in un centinaio di modelli a seconda di quante persone devono accedere in rete e della tipologia e capacità delle linee Internet.
Il firewall di Fortinet ha la capacità di individuare gli utenti da remoto, fare il controllo posturale sul device, erogare la strong authentication, anche integrando i sistemi di autenticazione già presenti in azienda attraverso il nostro FortiAuthenticator: tutti elementi che permettono di creare un ambiente sicuro e di riuscire a gestire in modo flessibile l’accesso alle informazioni da parte degli utenti in modo filtrato e puntuale. Per realizzare una struttura del genere è fondamentale avere Forticlient a bordo del PC: un’applicazione che permette di aprire il canale crittografato verso l’azienda, verificare le vulnerabilità, imporre delle regole per la navigazione in rete, del tutto analoghe a quelle che il dipendente dovrebbe rispettare se fosse fisicamente in azienda. Non c’è modo migliore per mettere in sicurezza la propria rete e rendere l’esperienza di lavoro in smart working sempre più simile a quella dell’ufficio.