Questo periodo ha, probabilmente, accelerato dei processi. I cambiamenti vanno accolti ed accompagnati con consapevolezza.
Anche se Pfizer, AstraZeneca e Moderna hanno distribuito i vaccini COVID che potrebbero far ripartire l’economia. Le organizzazioni del settore pubblico e privato continueranno ad affrontare le implicazioni per la sicurezza degli ambienti di lavoro remoti o ibridi. Il frettoloso invio di dipendenti, a Marzo dello scorso anno, a lavorare da remoto ha sfidato anche il più agile dei team di sicurezza. Ma supportare una forza lavoro ibrida, che accoglie i lavoratori che migrano di nuovo in ufficio e quelli che lavorano da casa, comporterà una serie di sfide alla sicurezza. Ora le Aziende guardano al futuro con nuove forme di Sicurezza Informatica e Sicurezza ibrida.
Con la reale possibilità di interruzioni future per le attività e le mutate condizioni economiche… Le organizzazioni sarebbero stupide a non passare a una forza lavoro più agile che può essere efficace lavorando in ufficio o da remoto…
ha affermato Brendan O’Connor, CEO di AppOmni.
Cambiamento rapido, potenziali rischi
Realisticamente, la pandemia ha accelerato una tendenza che era già in atto. Il rapporto Securing the Future of Hybrid Working di Tessian ha rilevato che il 75% dei responsabili IT ritiene che gli scenari remoti e ibridi siano il futuro. Solo l’11% dei dipendenti afferma di voler lavorare esclusivamente da casa. E la maggior parte afferma di voler lavorare da remoto almeno due giorni a settimana.
Le organizzazioni di tutto il mondo si sono mosse per supportare i lavoratori a distanza, in velocità, con diversi gradi di successo. La maggior parte degli enti e delle aziende si è accorta di essere impreparata, sul fronte della sicurezza, ad un cambiamento così repentino. Hanno affrontato la necessità di accelerare la loro trasformazione digitale e affrettare la migrazione al cloud per respingere un aumento delle minacce. Con la rapida espansione del perimetro di attacco hanno motivo di essere preoccupati.
È inimmaginabile che un cambiamento tecnologico così grande, realizzato rapidamente, non abbia creato nuove vie di esposizione, ha affermato O’Connor. Anche la mancanza di esperienza sia nella sicurezza informatica che nel SaaS contribuisce a questa sfida.
E gli aggressori erano pronti. Tra marzo e luglio circa un terzo delle organizzazioni ha dichiarato che il ransomware diffuso tramite phishing è aumentato rispetto ai cinque mesi precedenti. E più della metà ha registrato un incidente di sicurezza, come una violazione dei dati. Nei mesi che sono seguiti, le minacce hanno visto un aumento.
Ogni volta che le cose cambiano, ci sono opportunità per i cattivi attori di trarre vantaggio dalle interruzioni e dall’incertezza, ha affermato Tim Wade, direttore tecnico presso l’Ufficio del Chief Technology Officer di Vectra. Il rischio di minacce interne sia molto maggiore quando i dipendenti lavorano in remoto.
Non sorprende che quelle organizzazioni il cui passaggio al cloud e a un ambiente distribuito fosse già ben avviato si siano comportate meglio nella transizione a un modello di lavoro da remoto.
Allo stesso modo, tutte quelle aziende che già avevano una collaborazione con una IT agency hanno potuto sviluppare progetti e piani di Collaboration e Sicurezza ibrida. Molte organizzazioni hanno migrato le loro operazioni nel cloud per sfruttare le applicazioni SaaS sempre attive e sempre disponibili. Queste applicazioni SaaS sono essenziali per le strategie di lavoro a distanza e la continuità aziendale, ma presentano nuove sfide per i team di sicurezza. Il trend non accenna a fermarsi: un passaggio permanente a un modello ibrido offre alle aziende l’opportunità di eseguire correttamente la migrazione al cloud. Non è la sicurezza a doversi mettere al passo dei processi aziendali. Devono e possono includere la sicurezza come parte fondamentale del piano di migrazione.
La parte importante è non trascurare la componente di sicurezza della migrazione, ma piuttosto renderla un primo passo necessario.”
I rischi del ritorno in ufficio
Proprio come le aziende devono adottare misure per impedire ai dipendenti di portare il coronavirus al lavoro, i team di sicurezza devono lavorare diligentemente per impedire loro di riportare i problemi di sicurezza in ufficio.
I rischi per la sicurezza di cui molte organizzazioni dovrebbero preoccuparsi quando i dipendenti iniziano a tornare in ufficio sono ciò che il malware dannoso nasconderà nei loro laptop, in attesa di passare alla rete aziendale, fornendo agli aggressori accesso alla stessa… ha affermato Joseph Carson, Chief Security Scientist e consulente CISO di Thycotic.
Carson ha avvertito che i rischi potrebbero essere seri poiché gli aggressori useranno probabilmente i dispositivi dei dipendenti come cavalli di Troia per accedere alle reti aziendali. Questi rischi differiscono in modo significativo. Quando si accede alle reti tramite una VPN, la maggior parte del traffico viene monitorato e protetto, mentre quando si connettono direttamente alla rete aziendale tendono ad avere accesso a tutti i dispositivi. È importante segmentare i dispositivi fino a quando non vengono scansionati e puliti completamente prima di consentire loro l’accesso completo alla rete.
In un periodo di transizione con nuove implementazioni architetturali, i fornitori devono essere protetti in ogni fase del processo.
Esistono nuove soluzioni che vedono rete e sicurezza come una cosa sola, consentendo una risposta più agile e rapida sia nelle fasi di prevenzione che di mitigazione di un attacco. Anche ripensare a come limitare l’accesso è fondamentale, in particolare per le organizzazioni che hanno avuto un accesso più aperto a dati e sistemi sensibili all’interno dell’ufficio o del data center tradizionale. Ciò significa in definitiva mettere strumenti che una volta venivano applicati a campi sensibili ristretti come i dati di pagamento a una più ampia gamma di dati.
Durante la pandemia, molte organizzazioni hanno imparato una dura lezione su quanto fossero deboli i loro controlli di sicurezza per la gestione delle risorse remote e il monitoraggio della superficie di attacco, oggi aziende e organizzazioni guardano avanti grazie agli esperti di cybersecurity e sicurezza ibrida.
Non puoi difendere ciò che non puoi vedere e prevedere, ha detto Colin Ahern, vice CISO della città di New York, che sovrintende alle scienze della sicurezza per il NYC Cyber Command. Il numero di dispositivi che necessitavano di protezione è aumentato in volume e tipologia.
scopri le nostre soluzioni per lo smart working:
Sicurezza e Conformità nel Settore Alberghiero con Cisco Meraki
Implementazione di controlli Zero Trust per la conformità
La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO
Threat Actors, Malware e Exploited Vulnerabilities 2024
Blindare la Supply Chain: scegliere accuratamente i fornitori
La Sicurezza Informatica in Italia: Normative e Framework
Frodi BEC: attenzione alla truffa dell’IBAN
Il NIST identifica attacchi informatici che manipolano l’IA
Questo Natale facciamoci un regalo: proteggiamo il nostro business
- Blog (66)
- Case Studies (18)
- Eventi (1)
- News (65)
- Aprile 2024 (2)
- Marzo 2024 (2)
- Febbraio 2024 (3)
- Gennaio 2024 (1)
- Dicembre 2023 (1)
- Novembre 2023 (4)
- Agosto 2023 (2)
- Luglio 2023 (3)
- Maggio 2023 (1)
- Marzo 2023 (3)
- Febbraio 2023 (2)
- Gennaio 2023 (3)
- Dicembre 2022 (2)
- Novembre 2022 (2)
- Ottobre 2022 (4)
- Settembre 2022 (2)
- Agosto 2022 (1)
- Luglio 2022 (4)
- Giugno 2022 (3)
- Maggio 2022 (3)
- Aprile 2022 (3)
- Marzo 2022 (3)
- Febbraio 2022 (3)
- Gennaio 2022 (2)
- Dicembre 2021 (4)
- Novembre 2021 (2)
- Ottobre 2021 (4)
- Settembre 2021 (4)
- Luglio 2021 (2)
- Giugno 2021 (1)
- Maggio 2021 (8)
- Aprile 2021 (27)
- Marzo 2021 (7)
