Gli ambienti di lavoro mobile sono pronti alla sfida della sicurezza?
Dimension Data ha reso disponibile un nuovo report intitolato Securing Workspaces for Tomorrow che esamina la necessità di trasformazione delle aziende per consentire ai dipendenti di lavorare in spazi lavorativi ancora più mobili. Le aziende che non sono in grado di offrire un ambiente lavorativo flessibile, autonomo e creativo corrono infatti il rischio di perdere i talenti di prossima generazione, ma nonostante ciò la maggior parte degli ambienti lavorativi non è pronto per reagire alle minacce informatiche future.
Il white paper, disponibile qui per il download, evidenzia la richiesta incalzante dei dipendenti di tutto il mondo di uno spazio lavorativo più mobile e flessibile per poter lavorare in qualsiasi luogo, momento e da qualsiasi dispositivo, aumentando la produttività e migliorando l’equilibrio tra lavoro e vita privata. Tuttavia, proprio perché gli utenti mobile accedono a Internet in movimento, sono più vulnerabili agli attacchi, in quanto potrebbero non avere lo stesso livello di sicurezza offerto all’interno del perimetro aziendale.
Oggi, l’utente medio utilizza quattro dispositivi al giorno, e questo dato è destinato ad aumentare fino a 5 dispositivi connessi nei prossimi quattro anni. Entro il 2020 fino a 1,55 miliardi di persone saranno responsabili per il proprio lavoro svolto non più solo presso la propria scrivania. Inoltre è previsto che entro il 2015 per una forza lavoro mondiale di 3,85 miliardi di persone il 50% dei dipendenti sarà costituito da millenians esperti tecnologici, per i quali l’equilibrio lavoro-vita è il principale elemento nella valutazione delle opportunità lavorative.
i dispositivi IoT sono più suscettibili di cyber attacchi perché possiedono funzionalità di sicurezza basilari
Dal momento che sempre più aziende aspirano alla creazione degli spazi di lavoro del futuro e sfruttano i benefici di una forza lavoro mobile basata su piattaforme cloud, c’è più che mai bisogno di implementare adeguate misure per proteggere i dati, le infrastrutture, le applicazioni e gli utenti, ovunque essi si trovino. I dispositivi, l’ambiente, le applicazioni, le tecnologie emergenti, tutti connessi a Internet, potenzialmente costituiscono nuove opportunità di attacchi ai moderni ambienti lavorativi a opera dei cyber criminali.
Il report individua alcune vulnerabilità principali che possono verificarsi in questo ambito, ma consiglia anche come muoversi per evitare il peggio. La prima vulnerabilità è relativa alla IoT, con l’ambiente lavorativo protagonista di un uso sempre più ampio di CCTV e di dispositivi intelligenti controllati dagli utenti attraverso smartphone e hub intelligenti. Tuttavia questi dispositivi e i relativi hub possono essere più suscettibili di cyber attacchi in quanto tipicamente possiedono solo funzionalità di sicurezza basilari.
I cyber attacchi inoltre passano per lo più inosservati e sono spesso nascosti dal traffico criptato HTTPS o in file ufficiali come word e PDF. Gli utenti finali vengono poi identificati come l’anello più debole e come minaccia interna; il 54% dei professionisti della sicurezza di tutto il mondo vede infatti nell’ingegneria di phishing/social una delle due più comuni tecniche di minaccia informatica.
Uno dei consigli emersi dal report è quello infine di bloccare le minacce attraverso gli analytics di sicurezza context-aware. Questi infatti possono essere utilizzati per identificare velocemente un’ampia gamma di attacchi evoluti come i DDoS volumetrici, i malware zero-day e minacce insider. Insieme al monitoraggio laterale continuo della rete aziendale, e grazie alla consapevolezza di utenti, dispositivi e applicazioni, la soluzione accelera la risposta agli incidenti, migliora le indagini forensi e riduce i rischi aziendali.