Sicurezza informatica in tempi di Smart Working

Dott. Giuseppe Mazzoli – 3CiME

Il coronavirus ci ha obbligato: abbiamo implementato architetture informatiche di smart working in due e due quattro. E siamo stati bravi! È inutile fare della dietrologia: se fossimo, tutti, partiti prima, avremmo fatto le cose un po’ meglio.
Però nella fretta non si deve dimenticare il capitolo “sicurezza informatica dei dati”: capitolo che troppo spesso viene messo in secondo piano; “adesso dobbiamo far lavorare la gente”, “ci penseremo dopo”. Sono tutte frasi ricorrenti che sentiamo nei corridoi o nei nostri telefoni in questi giorni.
Pongo alla vostra attenzione questo articolo comparso su Punto Informatico https://www.punto-informatico.it/coronavirus-aumento-reati-informatici/ Il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) rende noto di essere al lavoro senza sosta per arginare l’azione di chi approfittando della vulnerabilità emotiva delle persone cerca di mettere in atto i raggiri più differenti: da quelli legati alla diffusione di informazioni false alla diffusione di codice maligno.
Perché tutto ciò? Due sono le attenzioni particolari che spesso sono sottovalutate.

1. Lo Smart Working non si fa con le VPN client-to-site: chi è partito in tutta fretta, senza avere una infrastruttura di telelavoro, spesso ha attivato questo tipo di configurazione per permettere ai colleghi di usare PC casalinghi per connettersi alla rete aziendale: Certo la comunicazione fra il PC ed i server aziendali è cifrata, ma ci dimentichiamo che le sozzure che sono nei nostri device casalinghi possono facilmente entrare nella rete aziendale. Questa soluzione può e deve rimanere temporanea, ma deve essere upgradata ad ambienti di tipo professionale, quali le soluzioni VDI o di pubblicazione applicativa, le uniche che gli amministratori di rete sono in grado di gestire centralmente e di governare anche dal punto di vista della security.
2. Lo Smart Working deve rimanere attento alle minacce informatiche legate ai malware ed alle campagne di phishing: tutti oggi siamo portati a “clikkare” su Covid-19 senza ritegno. Questo, in un ambiente come quello dei PC casalinghi, non gestiti in modo professionale, può facilmente portare ad abboccare a ransomware che cifrano o rubano i nostri dati, anche quelli aziendali, visto che siamo in LAN con l’ufficio.

Questi sono solo due dei punti di una lunga analisi di sicurezza che andrebbe condotta nella progettazione di una corretta infrastruttura di smarworking: “eh, ma non c’è stato tempo!”.
Non è mai troppo tardi: i dati sono sempre il nostro patrimonio e ci rimarranno anche dopo la sconfitta di questo maledetto virus, per il quale non abbiamo ancora l’anti-virus. Lavoriamoci insieme.

Articolo offerto da