Lo smart working aumenterebbe il rischio di attacchi hacker

Nello scorso weekend, in Italia si è molto parlato della rubrica di Corrado Augias su Repubblica, in cui il giornalista se la prendeva con l’Enel per una mail che era chiaramente di phishing (e per cui ha poi chiesto scusa il giorno dopo). Al di là del dibattito che si è creato intorno all’episodio, piuttosto bizzarro, è però vero che i casi di phishing e più in generale gli attacchi hacker sono favoriti dallo smart working. Secondo quanto riporta la Bbc, infatti, diversi studi dimostrerebbero come il lavoro da remoto, nell’ultimo anno, abbia fatto aumentare gli attacchi hacker e reso molto più difficile il lavoro dei reparti IT di molte grandi e piccole aziende nel mondo.

La questione della sicurezza informatica dei sistemi operativi cui oggi milioni di lavoratori fanno riferimento è diventata sempre più centrale, evidenziandone tutte le carenze: un recente sondaggio dello studio legale Hayes Connor Solicitors sottolinea ad esempio come un lavoratore domestico su cinque nel Regno Unito non abbia ricevuto alcuna formazione sulla sicurezza informatica. Il rapporto ha anche rilevato che due dipendenti su tre che hanno stampato documenti di lavoro potenzialmente sensibili a casa e hanno ammesso di aver messo i documenti nei loro cestini senza prima distruggerli. Nel frattempo, uno studio separato, effettuato sempre nel Regno Unito lo scorso anno, ha rilevato che il 57 per cento dei responsabili delle decisioni IT ritiene che i lavoratori remoti esporranno la propria azienda al rischio di una violazione dei dati. Nella fretta di digitalizzare il lavoro a causa della pandemia, molte aziende non hanno poi fatto in tempo a fornire sicurezza aggiuntiva relativa a computer, comunicazioni elettroniche e comunicazioni telefoniche, aumentando il rischio di esposizione dei loro sistemi operativi.

Secondo Ted Harrington, specialista in sicurezza informatica con sede a San Diego, il primo passo sarebbe stato quello di fornire a tutti i lavoratori da remoto un laptop dedicato, un passo fondamentale per garantire la sicurezza informatica. «Fornire al personale laptop e altre apparecchiature di proprietà, controllate e configurate dall’azienda allevia l’onere per i dipendenti di impostare le cose nel modo giusto e garantisce che seguano i controlli di sicurezza richiesti dall’azienda», ha spiegato. Il passo successivo è che le aziende devono impostare una VPN o una rete privata virtuale, in modo che i computer remoti abbiano connessioni sicure e crittografate con i server dell’azienda e il resto del personale. Infine, è importante la formazione del lavoratore, che deve essere in grado di riconoscere le potenziali minacce: una cosa che, forse, avrebbe aiutato anche Augias nel suo piccolo incidente.