Smart Working e Cyber Security: quali rischi e come difendersi
In questo periodo storico estremamente complicato per il panorama industriale italiano ma non solo, tante aziende del nostro Paese si sono viste “costrette” ad approcciarsi per la prima volta ad una tipologia di lavoro ancora pressoché inesplorata: lo smart working.
Se da un lato, per fortuna, tale modalità di lavoro a distanza consente alle aziende di proseguire la maggior parte delle proprie attività, dall’altro lo smart working ha aperto una riflessione sulla capacità del nostro sistema imprenditoriale di adattarsi velocemente e in maniera efficace al nuovo scenario in cui ci si trova ad operare. Se le infrastrutture IT, nella maggior parte del nostro Paese, stanno reggendo senza particolari affanni, garantendo la possibilità di connettersi a internet e di proseguire il lavoro, dall’altro si sta evidenziando una potenziale problematica relativa alla sicurezza informatica.
Tale criticità nasce dal fatto che una moltitudine di dispositivi (pc, tablet, smartphone) devono connettersi ai sistemi aziendali, provenendo da reti esterne. Queste difficoltà si acuiscono perché si lavora su reti domestiche e, spesso, su device personali. Inevitabilmente, l’azienda non ha lo stesso controllo sul dispositivo che avrebbe se il lavoro avvenisse all’interno del perimetro della rete aziendale. Il pericolo è quello che malware o altre minacce informatiche utilizzino il dispositivo personale del dipendente per infiltrarsi nei sistemi aziendali che, in questo momento, diventano particolarmente vulnerabili. Si pensi al gestionale di magazzino (WMS), ai sistemi ERP, ai software di avanzamento produzione MES e al CRM. Se, in condizioni normali, l’accesso a questi sistemi è consentito solo a dispositivi aziendali noti e protetti, nello scenario attuale questa sicurezza viene meno. Tutto ciò porta con sé il rischio che vengano “sottratti” dati fondamentali all’azienda o, peggio, bloccati i sistemi che, mai come in questo momento, sono cruciali per lo svolgimento delle attività.
Dopo aver evidenziato i rischi cui la sicurezza informatica è esposta, vediamo quali possono essere le contromosse per scongiurarli e difendersi. Innanzitutto è imprescindibile che ogni dispositivo possa accedere ai sistemi aziendali solo attraverso l’uso di una VPN (Virtual Private Network) che stabilisce una connessione privata all’utente, rendendo più difficile l’individuazione da parte di eventuali cyber criminali, e più facile il monitoraggio delle porte Firewall aperte a ciascun dipendente. Ogni dispositivo, poi, va difeso con un software antivirus affidabile. Inoltre, risulta particolarmente importante cercare di prediligere tutti i sistemi in cloud, così da “delocalizzare” lo stoccaggio dati e, soprattutto, perché i software in cloud appartengono spesso a grandi fornitori con strategia di cyber security molto sofisticate e difficilmente penetrabili. Ad esempio, in ambito logistico, preferire un sistema gestionale di magazzino in cloud è una scelta assolutamente saggia, sul mercato ce ne sono pochi ma molto affidabili e performanti come Eagle Management System.
Naturalmente, bisogna poi sensibilizzare ulteriormente i dipendenti a non cadere in tentativi di “phishing” soprattutto non scaricando allegati sospetti o cliccando su link contenuti all’interno di e-mail che, magari, provengono apparentemente da un mittente noto e affidabile. I cyber criminali, infatti, stanno approfittando di questo momento in cui tutti abbiamo un po’ la guardia bassa su questo fronte per perseguire i propri interessi. Il modo migliore per essere sicuri e difendersi da qualsiasi tentativo di attacco è quello di affidarsi a un Security Operation Center (SOC) che monitora h24, 7 giorni su 7, la rete e il suo perimetro, isolando immediatamente eventuali nodi infetti e chiudendo immediatamente gli accessi ai sistemi aziendali in caso di pericolo.