Come lo smart working può minacciare le reti aziendali
Una nuova indagine di CyberArk, condotta alla fine di aprile 2020 basandosi sulle risposte di 3.000 lavoratori di uffici remoti e professionisti IT in Stati Uniti, Regno Unito, Francia e Germania, ha rilevato che le abitudini di lavoro da casa, compreso il riutilizzo delle password e la possibilità per i membri della famiglia di usare i dispositivi aziendali, sta mettendo a rischio i sistemi critici e i dati sensibili delle organizzazioni.
L’indagine, che mirava a valutare lo stato della sicurezza nell’attuale ambiente di lavoro remoto, ha rilevato che:
- Il 77% dei dipendenti utilizza dispositivi BYOD non gestiti e insicuri per accedere ai sistemi aziendali
- Il 66% dei dipendenti ha adottato strumenti di comunicazione e collaborazione come Zoom e Microsoft Teams, che hanno recentemente segnalato vulnerabilità di sicurezza
- La convenienza spesso supera la sicurezza, specialmente per i genitori che lavorano
Lo studio ha rilevato che i rischi per la sicurezza aziendale diventano ancora più elevati quando si tratta di genitori che lavorano. Poiché questo gruppo ha dovuto trasformarsi rapidamente in insegnanti, assistenti e compagni di gioco a tempo pieno, non sorprende che le buone pratiche di sicurezza non siano sempre in cima ai propri pensieri quando si tratta di lavorare da casa.
- Il 93% ha riutilizzato le password per applicazioni e dispositivi
- Il 29% ha ammesso di consentire ad altri membri della famiglia di utilizzare i dispositivi aziendali per attività come la scuola, il gioco e lo shopping
- Il 37% salva in modo non sicuro le password nei browser sui propri dispositivi aziendali
Mentre il 94% dei team IT è fiducioso nella propria capacità di garantire la protezione della forza lavoro remota, il 40% non ha aumentato i protocolli di sicurezza nonostante il significativo cambiamento nel modo in cui i dipendenti si collegano ai sistemi aziendali e l’aggiunta di nuove applicazioni legate alla produttività. La corsa per offrire nuove applicazioni e servizi che consentono il lavoro a distanza, associata a connessioni non protette e pratiche di sicurezza pericolose, ha ampliato in modo significativo la superficie di attacco.
È fondamentale aggiornare quindi le strategie di sicurezza per adattarsi a questo nuovo panorama dinamico di minacce, soprattutto quando si tratta di salvaguardare le credenziali privilegiate dei lavoratori remoti che, se compromesse, potrebbero lasciare scoperti i sistemi e le risorse aziendali più critiche.
“La posizione di sicurezza delle organizzazioni continua ad essere messa alla prova perché molti dipendenti remoti devono affrontare sfide significative al fine di bilanciare produttività e protezione nei loro spazi di lavoro professionali e personali” ha dichiarato Marianne Budnik, CMO di CyberArk. “Poiché sempre più organizzazioni estendono le politiche di lavoro da casa a lungo termine, è importante imparare le lezioni apprese dalle fasi iniziali del lavoro a distanza e plasmare le future strategie di sicurezza, affinché i dipendenti non debbano scendere a compromessi che potrebbero mettere a rischio l’azienda”.