News   Pubblicato il 06 febbraio 2019

Safer internet day, ecco i consigli per uno smart working senza rischi

Safer internet day, ecco i consigli per uno smart working senza rischi

Dato il crescente rischio di attacchi ai sistemi aziendali e al cloud con conseguenze nocive per i lavoratori, sia in impresa che in smart working, le iniziative e gli interventi nell’ambito del Safer internet day riguardano anche la cyber security di queste infrastrutture.

La giornata fissata dall’Unione europea si tiene dal 2004 nel secondo giorno della seconda settimana di febbraio, per favorire una maggiore consapevolezza nell’utilizzo di internet: non solo utile strumento di informazione, apprendimento e comunicazione, ma anche ricettacolo di possibili pericoli.

Gerardo Costabile, CEO di DeepCyber, ha commentato: «Lo smart working consente enormi potenzialità in termini di efficienza organizzativa e gestionale, apre al contempo dei nuovi scenari di attacco. Gli end point, tra cui tablet, notebook, cellulari, si connettono a cloud aziendali e non sempre hanno le dovute protezioni, specialmente quando ci si connette a wifi di aeroporti e luoghi pubblici. Analogamente, ancora pochi sono i sistemi con cifratura dei dati e questo, in caso di perdita o furto dei devices comporta spesso l’obbligo di notifica al garante privacy ai sensi del GDPR entro le fatidiche settantadue ore». Non manca dunque il rischio di furto di dati aziendali e personali.

Il consiglio di Costabile «è ragionare su tre diverse direttrici: in primis far evolvere la sicurezza degli end point con tecnologie di nuova generazione, che possano lavorare sia in modalità signature based che con machine learning/IA. In seguito, prevedere una maggiore segmentazione di rete per i device che sono stati per troppo tempo “in giro”, per effettuare alcuni controlli su porzioni di rete controllate. Come terzo consiglio, suggerisco di prevedere una analisi periodica e/o continuativa dei log di questi sistemi, all’interno del proprio SOC e/o in connessione con la cyber threat intelligence (con un approccio che può essere anche full managed esterno, per aziende con un numero limitato di risorse sulla cyber security)».

Per leggere l'articolo completo cliccare sul seguente link.