Dopo Corona: più home office desiderato - più sicurezza IT richiesta

Il 41% dei dipendenti lavora attualmente da casa. Questo è il risultato della Eset-Studio "Cambiare il mondo del lavoro grazie a Corona". Ma come sarà la situazione dopo la crisi di Corona? Secondo il sondaggio, il 68% dei dipendenti vorrebbe un allentamento delle norme sulla presenza. Vogliono lavorare da casa almeno un giorno alla settimana (29%) o poter decidere in modo flessibile se lavorare a casa o in ufficio (31%). L'8% dei dipendenti riesce a immaginare una vita lavorativa senza una postazione fissa nell'edificio aziendale. Un ambiente di lavoro più digitalizzato significa, in ultima analisi, riportare al più presto la sicurezza informatica nell'agenda aziendale, in modo che gli uffici domestici non diventino "cavalli di Troia" per la protezione dei dati aziendali. Anche in questo caso, lo studio mostra una grande necessità di recupero dopo la crisi.

"Quando si parla di sicurezza informatica, vediamo che le aziende hanno ancora molto da recuperare", spiega Holger Suhl, Country Manager DACH di Eset. "Nemmeno uno su tre ha ricevuto dal proprio datore di lavoro attrezzature tecniche e linee guida IT complete per il lavoro a casa, il 14% utilizza i propri dispositivi privati per scopi professionali: un GAU non solo dal punto di vista della sicurezza dei dati."

L'attrezzatura per lavorare da casa è spesso inadeguata

Quasi la metà dei dipendenti (41%) lavora attualmente da casa. Di questi, quasi il 70% è stato inviato al Ministero dell'Interno solo a causa della situazione attuale. "È stato necessario creare da un giorno all'altro delle infrastrutture che permettessero ai dipendenti di lavorare a casa. L'improvvisazione era all'ordine del giorno. È importante creare una base stabile per il futuro", afferma Suhl.

Solo il 27% degli intervistati ha ricevuto dal proprio datore di lavoro linee guida tecnologiche e comportamentali complete per lavorare in un ufficio da casa. Un quarto non ha ricevuto una guida informatica su cosa considerare nell'home office. "I risultati sono spaventosi. In particolare, l'uso del software VPN e dell'autenticazione a più fattori è essenziale per garantire l'affidabilità della rete aziendale. Nome utente e password non sono più sufficienti in questa situazione", spiega Holger Suhl. Sorprendentemente, circa il 30% degli intervistati non ha ricevuto alcuna attrezzatura tecnica (16%) o utilizza i propri dispositivi privati per scopi professionali (14%). "Dal punto di vista della sicurezza dei dati e della sicurezza della rete aziendale, si tratta di una grave negligenza. In caso di danni, non è certo che la cyber-assicurazione, ad esempio, possa coprirli".

E dopo la crisi?

Secondo il sondaggio, quasi uno su tre vorrebbe tornare in ufficio in modo permanente dopo la fine della crisi di Corona. Ben l'8% non vuole tornare in ufficio. Il 60% dei dipendenti vorrebbe un allentamento delle norme. Vogliono lavorare nel proprio ufficio almeno un giorno alla settimana (29%) o avere la flessibilità di decidere se lavorare da casa o in ufficio (31%). "Le aziende che prima di Corona erano rigorosamente contrarie all'home office dovranno ripensarci in futuro e concedere ai propri dipendenti modelli di lavoro flessibili. Dopo un buon mese di lavoro nell'ufficio domestico, è ora di concentrarsi sulla messa in sicurezza dei luoghi di lavoro all'interno delle proprie quattro mura. L'accesso sicuro alla rete aziendale attraverso l'autenticazione a più fattori è fondamentale", spiega Suhl.  Fonte: Eset

Informazioni sul sondaggio: Per lo studio Eset "Changing the world of work through Corona", è stato condotto un sondaggio online da YouGov Deutschland GmbH, al quale hanno partecipato 2.045 persone nel periodo dal 07.04.2020 al 09.04.2020. I risultati sono stati ponderati e, secondo Eset, sono rappresentativi della popolazione della regione DACH di età superiore ai 18 anni.

Ufficio domestico: quali vulnerabilità di sicurezza si nascondono?

Chiunque lavori tra le proprie quattro mura deve essere consapevole delle vulnerabilità della sicurezza. Due esperti di Eco, l'associazione del settore Internet, danno cinque consigli per lavorare in sicurezza in un ufficio a casa.

Un luogo di lavoro sicuro: La base è una connessione di rete stabile tramite la WLAN protetta da password di casa. I dipendenti possono accedere alla rete aziendale tramite VPN (Virtual Private Network). I dati possono anche essere scambiati con colleghi, clienti e partner tramite data room sicure nel cloud. Qui i documenti possono essere modificati in modo sicuro insieme ai colleghi.

Hardware privato e aziendale rigorosamente separati: Se possibile, si dovrebbe utilizzare il portatile aziendale solo per collegarsi ai sistemi informatici della propria azienda. Oppure si lavora con il computer privato nel browser su macchine virtuali (VM) configurate in modo sicuro che non consentono alcuno scambio di dati tra il PC privato e le VM. Dispositivi privati come smartphone, chiavette USB o dischi rigidi esterni non devono essere collegati al computer aziendale. Al contrario, non si devono installare e utilizzare le normali applicazioni aziendali sul proprio computer privato senza il consenso del capo.

Selezionare le applicazioni sicure: Come detto, per il lavoro nell'ufficio di casa si devono sempre utilizzare i sistemi di sicurezza previsti, come il client VPN e le macchine virtuali (VM). Il software per gli utenti privati può essere utilizzato per scopi aziendali solo con l'esplicito consenso del reparto IT. Molti servizi di trasferimento dati e di conferenza per privati non soddisfano i requisiti minimi di protezione dei dati e di sicurezza informatica, che sono di fondamentale importanza per alcune aziende.

Attenzione alle e-mail di phishing: I criminali informatici stanno inviando molte e-mail di phishing contenenti presunte notizie sulla crisi di Corona. Per quanto grande sia l'interesse, è meglio controllare due volte l'indirizzo del mittente e il contenuto di ogni e-mail. In caso di dubbio, non cliccate su alcun link e non aprite alcun allegato. È meglio inoltrare un messaggio di posta elettronica di troppo all'IT per il controllo, invece di catturare il malware.

Sicurezza online nell'ufficio di casa: Il computer aziendale deve essere usato da soli e le password non devono mai essere date a familiari, amici o colleghi di lavoro. Chiunque non stia lavorando al proprio computer dovrebbe bloccarlo. Anche in ufficio, non visitate siti web che potrebbero rappresentare un rischio per la sicurezza. Inoltre, è necessario prendere sul serio gli avvisi del browser.

Fonte: eco - Associazione dell'industria di Internet