Sicurezza “Out of Office”

25 Dic 2018

Le feste di Natale e Capodanno sono un periodo piacevole per tutti: i dipendenti non sono in ufficio e gli esperti di sicurezza hanno finalmente la possibilità di rilassarsi. Tuttavia, prima di godervi il vostro meritato riposo, assicuratevi di aver adottato tutte le misure necessarie per proteggere i dati aziendali che si trovano sui dispositivi personali dei vostri dipendenti.

Dati sensibili su dispositivi personali

Se la vostra azienda adotta una politica BYOD già consolidata e i dipendenti sono consapevoli dei danni potenziali derivanti dal lavorare su propri dispositivi personali, potete ritenervi abbastanza tranquilli. Al contrario, in caso di urgenze da risolvere durante il periodo delle vacanze lontano dall’ufficio o addirittura lontano da casa, si potrebbero verificare dei problemi di cybersicurezza.

È fondamentale non dimenticare che la messaggistica via mobile è utilizzata in molte aziende anche per il business. Inoltre, i dipendenti conservano le informazioni di contatto di colleghi e collaboratori nella rubrica dei loro dispositivi.

Alcuni apparecchi conservano anche i messaggi vocali. Si possono utilizzare sia applicazioni di terzi sia smartphone che possiedono una funzione integrata che registra automaticamente le conversazioni telefoniche.

I cybercriminali sono felici quando andate in vacanza

Una persona generalmente in vacanza si rilassa e non tiene tutto sott’occhio, inclusi smartphone e tablet. Con tutta probabilità, il contenuto di un dispositivo rubato o perso sarà cancellato prima di essere venduto. Ma, in giro, i ladri in cerca di dati sono tanti.

Ricordatevi che i cybercriminali possono accedere a informazioni importanti anche senza avere fisicamente rimosso lo smartphone dalla tasca del legittimo proprietario. Inoltre, molti dipendenti utilizzano reti Wi-Fi pubbliche quando sono in vacanza. Il che è senza dubbio molto pratico ma comporta notevoli rischi: i cybercriminali monitorano l’etere e intercettano i dati.

Lo stesso accade per i dispositivi di ricarica USB che si trovano negli aeroporti e in altri luoghi pubblici che possono essere utilizzati per carpire i dati da un dispositivo e infettarlo con software dannosi, come ad esempio uno spyware.

Le possibili conseguenze

Un segreto industriale finito nelle mani sbagliate può costare molto caro. Informazioni relative a fusioni societarie o acquisizioni potenziali, business plan, report finanziari e altri dati aziendali possono essere venduti a concorrenti con conseguenze enormi per la vostra azienda. Ma c’è di più.

La registrazione di una telefonata con un collega potrebbe non svelare alcun tipo di segreto ufficiale; tuttavia, eventuali informazioni carpite durante la stessa potrebbero essere perfette per un’estorsione o attacchi che coinvolgono l’ingegneria sociale.

Anche i contatti dei vostri dipendenti sono molto ambiti dai phisher. Per esempio, una rubrica trafugata potrebbe contenere indirizzi non disponibili online. I legittimi proprietari di tali indirizzi, rassicurati dal fatto che nessun esterno li possa contattare, sono più propensi a fidarsi di e-mail in entrata rispetto a coloro i cui indirizzi sono pubblici sul sito web aziendale, per esempio.

Come ridurre il rischio di fuga di dati durante le vacanze

Partiamo dal presupposto che è impossibile impedire ai dipendenti l’utilizzo dei loro apparecchi personali per motivi lavorativi; alcuni di loro non prenderebbero in considerazione neppure il più imperativo dei divieti. Per proteggere i dati aziendali da esterni, vi consigliamo quindi di formare i vostri dipendenti con le basi di sicurezza informatica, incluso l’utilizzo di smartphone e tablet. Quantomeno, inviate loro un promemoria prima delle vacanze più importanti:

  • Spiegate che adottando misure di sicurezza adeguate possono tenere le loro informazioni personali lontane da occhi indiscreti (corrispondenza, fotografie, dettagli di carte di credito, ecc.).
  • Incoraggiateli a mettere in pratica le misure più semplici per proteggere le informazioni personali. Insistete sull’importanza della cifratura dei dati, l’autenticazione a due fattori e password robuste e parlate delle misure da adottare nel caso in cui un dispositivo venga rubato.
  • Informate i vostri dipendenti dei pericoli derivanti dall’utilizzo di reti Wi-Fi pubbliche e spiegate loro come potersi collegare in sicurezza (per esempio, utilizzando una VPN).
  • Consigliate di ricaricare gli smartphone tramite prese di corrente e non via USB.
  • Spiegate loro l’importanza di installare una soluzione antivirus affidabile che disponga di tecnologia antifurto per dispositivi mobili personali.

E non dimenticate di augurare a tutti buone vacanze: dopotutto siamo nelle Feste!