La pandemia da Coronavirus ha portato in questi ultimi mesi moltissimi di noi a lavorare da casa. Una situazione complessa, per alcuni vantaggiosa per altri meno, sia sotto il profilo psicologico che dell’efficienza. Tuttavia un problema fino ad ora è rimasto in secondo piano, quello della sicurezza informatica. Secondo una recente indagine di CyberArk, società che si occupa proprio di sicurezza informatica aziendale, le abitudini di lavoro da casa – compreso il riutilizzo delle password e la possibilità per i membri della famiglia di usare i dispositivi aziendali – starebbe mettendo a rischio i sistemi critici e i dati sensibili delle organizzazioni.
L’indagine, condotta alla fine di aprile 2020 da una società di ricerca indipendente su 3000 lavoratori di uffici remoti e professionisti IT in Stati Uniti, Regno Unito, Francia e Germania, mirava a valutare lo stato della sicurezza del lavoro da remoto. Il quadro che emerge è preoccupante: il 77% dei dipendenti infatti utilizza dispositivi “BYOD” (Bring Your Own Device), espressione usata per riferirsi a politiche aziendali che consentono l’impiego di dispositivi personali per lavoro, con conseguente accesso non sicuro alle informazioni aziendali.
Lo studio inoltre ha rilevato che i rischi per la sicurezza informatica aziendale diventano ancora più elevati quando si tratta di genitori che lavorano: essendosi dovuti trasformare rapidamente in insegnanti, assistenti e compagni di gioco a tempo pieno, non sorprende che le buone pratiche di sicurezza non siano sempre in cima ai loro pensieri quando si tratta di lavorare da casa. Secondo i dati infatti il 93% ha riutilizzato le password per applicazioni e dispositivi, il 29% ha ammesso di consentire ad altri membri della famiglia di utilizzare i dispositivi aziendali per attività come la scuola, il gioco e lo shopping, mentre il 37% salva in modo non sicuro le password nei browser sui propri dispositivi aziendali.
La corsa per offrire nuove applicazioni e servizi che consentono il lavoro a distanza, associata a connessioni non protette e pratiche di sicurezza pericolose, ha inoltre ampliato in modo significativo la superficie di attacco. Secondo CyberArk dunque sarebbe fondamentale aggiornare le strategie di sicurezza informatica per adattarsi a questo nuovo panorama dinamico di minacce, soprattutto quando si tratta di salvaguardare le credenziali privilegiate dei lavoratori remoti che, se compromesse, potrebbero lasciare scoperti i sistemi e le risorse aziendali più critiche.