Conosci i rischi del phishing?
Domenico Barile
Implementation Specialist @ Emburse - CTO Project Manager @ Validata - Gestione Digitale delle Note Spese | Affianco HR e Uffici Amministrazione nel dematerializzare le Note Spese riducendo costi e tempi di gestione.
Dopo mesi di smartworking, le aziende stanno pianificando il ritorno al lavoro in sede. Se per tanti questo significa la fine di un lungo periodo lontano dall’ufficio, i reparti IT pensano che questo ritorno alla normalità sia un grosso problema da affrontare.
A casa, la sicurezza dei computer è spesso trascurata e portare in ufficio un PC compromesso può esporre inconsapevolmente la rete aziendale a nuove minacce e attacchi informatici. I computer privati o quelli aziendali usati in un contesto privato, durante questi mesi di smartworking, hanno avuto un ruolo cruciale per la vita di tutti, anche dei lavoratori stessi: sono stati essenziali per lavorare ma anche per svagarsi, fare shopping online, video-corsi e molto altro. Tutte attività che hanno esposto pc e tablet privati a rischi informatici.
Consigliati da LinkedIn
Durante la pandemia, infatti, gli attacchi di phishing sono aumentati in maniera esponenziale rispetto agli ultimi anni. Sebbene molte aziende abbiano provveduto a equipaggiare i loro dipendenti con Vpn e con una protezione antivirus adeguata, parte dei dipendenti si è trovata a dover attivare delle configurazioni di lavoro da casa rapide che non richiedessero controlli di sicurezza.
Quindi, come ci si prepara al ritorno in ufficio? Attraverso controlli per garantire che gli standard di sicurezza siano conformi al GDPR e ad altre normative in modo da ridurre al minimo il rischio di attacchi informatici e la perdita di dati. Si consiglia di eseguire la scansione di tutti i dispositivi per individuare software non autorizzati e è necessario assicurarsi che i dipendenti non sottovalutino nuovamente l'utilizzo della rete. La pigrizia, infatti, spesso vince sul buon senso! Gli utenti tendono a usare la stessa password di casa anche sul posto di lavoro, mettendo a rischio l'azienda stessa. Organizzare regolarmente corsi di formazione su come rilevare e-mail di phishing e altre minacce e sviluppare linee guida per l'utilizzo del Wi-Fi pubblico e il download di materiali, che potrebbero essere il primo passo per indurre i dipendenti a non sottovalutare il problema.