Lavoro a domicilio per gli impiegati del Regno Unito iniziato su larga scala nel marzo 2020, con una guida formale secondo cui i dipendenti dovrebbero lavorare da casa ove possibile. Per molti, quella è stata l’ultima volta che hanno visitato un ufficio. Da allora, le linee guida sono cambiate in risposta al mutato livello di minaccia, ma fino a poco tempo fa, pochissime organizzazioni avevano restituito il personale all’ufficio in gran numero.
Con l’avvio del piano per offrire a tutti gli adulti una vaccinazione entro luglio 2021, la maggior parte delle organizzazioni sta iniziando a prendere accordi per il ritorno del personale in ufficio in qualche modo. Con l’aumento del lavoro ibrido (ripartizione del tempo tra ufficio e casa), è chiaro che la forza lavoro è ancora una volta sull’orlo di un cambiamento significativo.
Molto è cambiato e questo potrebbe sorprendere i team di sicurezza che stanno pianificando di portare avanti i loro accordi di sicurezza pre-pandemia. Questo perché i nuovi modi di lavorare aumentare ulteriormente il rischio per la sicurezza delle informazioni.
Le principali modifiche da tenere in considerazione dal punto di vista del rischio per la sicurezza delle informazioni sono:
- Schemi di lavoro ancora più variabili. Ci siamo abituati a un livello di flessibilità molto più elevato e questo in genere significa una gamma più ampia di luoghi e orari di lavoro. Un modello ibrido aumenterà ulteriormente la complessità, con alcuni dipendenti che lavorano in ufficio e altri che lavorano da casa, e gli hacker sfrutteranno senza dubbio ulteriormente questa confusione attraverso attacchi di tipo phishing.
- Nuovi modi di utilizzare la tecnologia collaborativa. Con un approccio ibrido di alcune persone in ufficio e altre che lavorano da casa, cambierà il modo in cui utilizziamo la tecnologia di collaborazione. Vedremo un maggiore utilizzo di tali tecnologie per garantire che chi lavora da casa contribuisca alle riunioni fisiche in ufficio e questo può creare nuove sfide in termini di autenticazione. Quando tutti i partecipanti contribuiscono a una riunione virtuale o sono tutti fisicamente presenti, tende a concentrarsi maggiormente sul controllo di chi si unisce, ma in un ambiente ibrido, la guardia delle persone può abbassarsi e non è altrettanto facile verificare i partecipanti.
- Nuovi colleghi. La maggior parte di noi collaborerà con persone che incontriamo per la prima volta di persona. Durante quel periodo, c’è un rischio maggiore che i volti sconosciuti in spazi di lavoro sicuri non vengano messi in discussione.
Disposizioni di sicurezza rivisitate
Un team di sicurezza informatica efficace riconoscerà che i rischi cambiano nel tempo e, di conseguenza, modificherà i controlli di sicurezza in atto. Un gran numero di dipendenti che tornano in ufficio, mentre altri continuano a lavorare da casa, è un cambiamento significativo che richiederà una risposta ben coordinata.
In termini pratici, ci sono una serie di aree che possono essere affrontate in questo momento. I team di sicurezza dovrebbero:
- Garantire che i casi d’uso di monitoraggio riflettano la nuova normalità. Funzionalità di monitoraggio della sicurezza in genere richiedono una linea di base per la normale attività aziendale che è in parte insegnata e, nel caso delle offerte di intelligenza artificiale (AI) più sofisticate, in parte apprese. Poiché la normalità cambia di nuovo, in particolare per i lavoratori ibridi, i team di sicurezza dovrebbero garantire che le loro capacità di monitoraggio siano ricalibrate di conseguenza.
- Spostare i dati all’interno del confine aziendale ove possibile. Il confine aziendale può essere pensato come il perimetro entro il quale il team di sicurezza può esercitare il controllo. Ciò potrebbe avvenire attraverso l’accesso pratico ad applicazioni o infrastrutture, o più comunemente e nel caso del cloud, attraverso accordi a livello di fornitore. I team di sicurezza dovrebbero rivedere il movimento dei dati e tutti i servizi di terze parti per garantire che siano in atto accordi appropriati, magari passando da offerte gratuite a versioni premium se ciò offre un livello di garanzia più elevato.
- Aggiorna l’inventario dell’endpoint. Ora è un buon momento per garantire che gli endpoint siano ancora in possesso dei dipendenti e che nessun dispositivo sia stato smarrito. Se del caso, ciò potrebbe includere un audit fisico. I dispositivi che non possono essere trovati dovrebbero essere immediatamente revocati e cancellati da remoto, se possibile.
- Considera il lavoro a domicilio prolungato come un rischio specifico. Il lavoro da casa è di per sé una fonte di rischio e il fatto che continuerà su larga scala per molte organizzazioni non può essere ignorato. È essenziale una guida specifica per il personale sull’aspetto del lavoro da casa sicuro, oltre alla considerazione dei rischi che si verificano solo nell’ambiente domestico (come la stampa su dispositivi personali).
- Aumenta la sicurezza del personale. Durante un periodo di cambiamento, è importante ricordare al personale di essere vigile. Il tailgating è ancora il modo più semplice per un intruso di entrare nei tuoi locali e un gran numero di nuovi volti lo renderà molto meno ovvio.
Mentre entriamo in quello che molti nel mondo sviluppato potrebbero sentire come la dirittura d’arrivo, è chiaro che le organizzazioni stanno per entrare in un altro periodo di cambiamento. In termini di sicurezza, il cambiamento spesso comporta dei rischi ed è importante garantire che tali rischi siano compresi e che siano state prese misure adeguate per mitigarli.
Rasika Somasiri è un’esperta di cyber e privacy dei dati presso Consulenza PA
Il contenuto continua sotto
More Stories
Risultati salutari sull’allentamento del Covid
Ukrtelecom e Iskratel lanciano l’espansione della rete in fibra da 12 milioni di euro in Ucraina
L’acquisizione di tecnologia per le forze dell’ordine richiede un esame più approfondito