I consigli di un CISO per uno smartworking più sicuro

I consigli di un CISO per uno smartworking più sicuro

Written by Domenico Panetta

23/09/2020

In qualità di Chief Information Security Officer (CISO) di Yubico, Chad Thunberg è responsabile dei programmi di sicurezza, gestione dei rischi e conformità dell’azienda. Ha più di 20 anni di esperienza nella risoluzione di scenari di sicurezza complessi, ma deve ancora incontrare il panorama unico che stiamo affrontando collettivamente come leader IT.

Molti dei suoi colleghi in tutto il mondo stanno improvvisamente esplorando nuove complessità di sicurezza associate alla gestione di una forza lavoro remota, ed è difficile. Non solo i team IT si sforzano di creare o scalare infrastrutture tecniche in grado di proteggere una forza lavoro remota in rapida crescita, ma anche i dipendenti devono affrontare le proprie sfide.

Le persone che lavorano da casa, non hanno mai lavorato prima fuori da un ufficio; paura, incertezza e dubbio sono nella mente di molti; e quasi tutti sono distratti dall’afflusso di notizie, dalla mancanza di connessione sociale o dalle routine domestiche interrotte. La sfortunata realtà è che gli hacker prosperano in tempi di crisi quando la probabilità di errore umano è a loro favore.

Sebbene lo stato degli eventi attuali possa sembrare scoraggiante, se non impossibile, esistono modi in cui le organizzazioni possono elevare immediatamente la propria posizione di sicurezza sul lavoro remoto aiutando i dipendenti a sentirsi supportati. Le tre aree seguenti forniranno alcuni vantaggi immediati a qualsiasi organizzazione e promuoveranno un ambiente di lavoro più resiliente per tutti mentre andiamo avanti insieme.

Distribuire una tecnologia di autenticazione avanzata per proteggere l’accesso remoto.

Una forte multi-factor authentication, come le YubiKey, svolge un ruolo importante nel fornire un ulteriore livello di fiducia nella verifica dell’identità di un utente. Ciò è particolarmente importante con le modifiche nei flussi di lavoro. I controlli di rilevamento basati sul comportamento e sull’euristica potrebbero non funzionare come previsto, almeno a breve termine. Le aziende dovranno fare affidamento su misure preventive fino a quando i loro sistemi di rilevamento non saranno rivisti e adattati.

Inoltre, le aziende dovrebbero aspettarsi di vedere un afflusso di attacchi di social engineering su tutti i dipendenti, ma anche mirati specificamente al personale di supporto. Queste persone saranno sommerse da chiamate di supporto da parte dei dipendenti e lavoreranno rapidamente, forse anche 24 ore su 24, per risolvere i problemi. È l’ambiente perfetto per sfruttare gli errori degli utenti e, come risultato, è probabile che assisteremo a un aumento delle credenziali rubate e di account hijacked.

Mantenere la sicurezza degli endpoint e pianificare un maggiore utilizzo dei dispositivi personali.

Senza la supervisione degli ambienti di lavoro dei dipendenti, è necessario aumentare la fiducia negli endpoint che accedono all’infrastruttura aziendale. I fattori ambientali possono rappresentare minacce significative, incluso l’uso non autorizzato delle risorse aziendali da parte dei membri della famiglia o l’uso di dispositivi personali per accedere alle risorse aziendali. Entrambi questi scenari possono aumentare la probabilità di attacchi di malware, ransomware o phishing con successo.

L’utilizzo di software anti-malware o firewall, autenticazione avanzata per gli accessi al computer e semplici best practice come aggiornamenti software frequenti o blocco dello schermo, sono fondamentali per mantenere il controllo degli endpoint in ambienti di lavoro non protetti.

Stabilire backup per affrontare le minacce ransomware per i lavoratori remoti.

È più probabile che una forza lavoro remota lavori offline e memorizzi le informazioni sia sui dispositivi forniti dall’azienda che sui computer personali. Un attacco ransomware riuscito su uno dei due può avere un impatto maggiore sul dipendente e sull’azienda.

Un ripristino riuscito richiederà backup frequenti e automatici di tali informazioni. I backup dovrebbero avvenire senza problemi e non richiedere che l’utente sia connesso alla rete aziendale tramite VPN.

Uno dei motivi principali per cui Chad ha scelto di entrare a far parte di Yubico è aiutare ad affrontare i problemi di sicurezza fondamentali che il mondo deve affrontare. Ora più che mai, la missione di Yubico è fondamentale per garantire che i dipendenti, in ufficio e remoti, possano lavorare senza problemi e senza ulteriori rischi per la sicurezza.

Anche dopo che le aziende hanno iniziato a ridurre la forza lavoro remota e a tornare ai parametri di lavoro in ufficio, un piano di continuità operativa con questi tre punti focali fornirà una base di sicurezza sostenibile per mitigare i rischi futuri.

Per altri suggerimenti utili su come proteggere la forza lavoro remota, guarda il webinar on-demand, “5 modi per proteggere i lavoratori remoti dall’acquisizione di account” dove il Chief Solutions Officer di Yubico, Jerrod Chong, condivide alcune delle migliori pratiche per la protezione delle piattaforme di Identity e Access Management (IAM), soluzioni VPN e VDI, accessi ai computer, sessioni SSH, password managers e altro ancora.

Autore: Chad Thunberg
Autore: Chad Thunberg

CISO, Yubico

In qualità di Chief Information Security Officer di Yubico, Chad è responsabile dei programmi di sicurezza, gestione del rischio e conformità dell’azienda. Prima di Yubico, Chad è stato Chief Operating Officer di Leviathan ed era responsabile della gestione dell’organizzazione dei servizi professionali, del mantenimento della reputazione di Leviathan per la ricerca leader del settore e della garanzia che l’organizzazione dei servizi professionali mantenga un elevato standard di qualità. Chad ha inoltre consigliato ai clienti di Leviathan di Fortune 100 la strategia di sicurezza, l’implementazione di iniziative di sicurezza su larga scala e l’integrazione di pratiche sicure nella pipeline di sviluppo.

Potrebbero piacerti anche questi articoli…