Nelle grandi aziende ci sono vari tecnici IT che si occupano di installare e configurare i software aziendali su tutti i computer. In aziende più piccole, invece, avere anche una sola persona che si dedichi a questo compito rappresenta un lusso difficile da giustificare. La maggior parte delle PMI spesso assumono amministratori di sistema part-time a rotazione e che non sempre sono disponibili. Per questo, in alcune occasioni i dipendenti stessi devono configurare autonomamente i software che utilizzano per il proprio lavoro.

Tuttavia, non tutti sanno come configurare un programma più complesso, anche avendo a disposizione un manuale. Se qualcosa va storto, se l’amministratore di sistema non è raggiungibile o non c’è e se nessuno in ufficio sa come risolvere quel problema puntuale, un dipendente potrebbe avere la geniale idea di chiamare qualcuno di sua conoscenza che sappia maneggiare bene i computer.

Alcune aziende che non hanno uno staff di assistenza dedicato ormai considerano questo approccio come una consuetudine: i dipendenti pagano per il servizio che hanno richiesto per poi ricevere successivamente un rimborso. Che sia una consuetudine o meno, situazioni di questo tipo implicano la necessità di conferire un accesso remoto a una persona esterna all’azienda, il che potrebbe essere un problema.

A indagare su questa pratica è stata recentemente Kaspersky Lab, che ha riportato in un post sul suo blog aziendale i principali rischi che un’azienda potrebbe correre affidandosi all’accesso remoto per svolgere assistenza tecnica. Innanzitutto non si può sapere con certezza quanto sia esperta questa persona (che sia un tecnico IT che fornisce un servizio puntuale o un “amico di un amico del cugino del dipendente tal dei tali”), quanto prenda sul serio la sicurezza dell’azienda, la propria e, soprattutto, se si tratta di una persona di cui davvero ci si può fidare. Se consentite che il vostro personale chieda aiuto esterno senza alcun tipo di criterio (portando il controllo dei loro computer al di fuori del perimetro aziendale), potreste mettere in pericolo l’intera rete.

L’amministratore di sistema da remoto potrebbe imbattersi per caso nella corrispondenza elettronica aziendale, in bozze di contratti o in altri tipi di documenti confidenziali. Il computer che utilizza potrebbe essere vulnerabile; inoltre, non sapete in che modo protegge le credenziali di accesso al vostro computer e se qualcun altro vi ha accesso. E se la sua integrità non è proprio ineccepibile, potrebbe persino copiare dati importanti o infettare il vostro sistema a proposito.

img-assrem-720x450

Per non parlare del fatto che, alla ricerca disperata di una soluzione, il vostro dipendente potrebbe inconsapevolmente rivolgersi a siti di falsa assistenza tecnica, spesso pubblicizzati sui social network o in forum tematici.

Di conseguenza, la vostra azienda potrebbe subire perdite sia economiche, sia in termini di danni d’immagine. Il furto di dati o un danno possono implicare costi importanti; inoltre, se consideriamo le normative vigenti che riguardano la protezione dei dati personali, le conseguenze potrebbero essere davvero gravi.

E poi non dimentichiamo che in pochi pensano a disattivare l’accesso remoto non appena risolto il problema per il quale è stato utilizzato. Se si può accedere a un computer da un’altra ubicazione, è probabile che ci saranno altri nuovi tentativi di accesso, e stavolta senza il consenso del dipendente. Siamo a conoscenza di casi di “specialisti” che hanno manomesso volutamente i dispositivi dei propri clienti affinché si rivolgessero nuovamente a loro in cerca di una soluzione.

Per colpa di risorse limitate, alcune aziende sono costrette a rivolgersi alla gestione da remoto, anche se magari solo in casi puntuali. Per ridurre il rischio di incidenti informatici, dovreste attenervi alla regola d’oro di affidarvi esclusivamente a professionisti di fiducia, affinché solo loro possano avere accesso ai computer della vostra azienda. È inoltre importante seguire questi suggerimenti:

  • Nella fase di selezione del vostro fornitore di servizi IT, scegliete un professionista affidabile, meglio se un Managed Service Provider e non una singola persona non testata a dovere. Potete ricorrere al tool di ricerca dei nostri partner per trovare un provider di fiducia
  • Assicuratevi che i vostri dipendenti sappiano che ai computer aziendali possono avere accesso solo quelle persone esterne specificatamente autorizzate dall’azienda
  • Ricordate ai dipendenti di disattivare l’accesso remoto non appena il problema è stato risolto. Nei sistemi moderni è molto facile
  • Avvaletevi di una soluzione di sicurezza affidabile in grado di gestire le app da remoto in modo sicuro, di bloccare risorse dannose (compresi i siti di falsa assistenza tecnica) e di identificare ulteriori minacce online