Tre dipendenti italiani su quattro (73%), al lavoro da remoto in modalità smart working, non hanno ancora ricevuto una guida o una formazione specifica sulla sicurezza informatica per proteggersi dai rischi.
Lo rileva un recente report di Kaspersky intitolato: “How COVID-19 changed the way people work” e condotto coinvolgendo 6.000 lavoratori in tutto il mondo, di cui 550 solo in Italia.
Ne esce un quadro in cui i datori di lavoro potrebbero non aver spiegato correttamente ai loro dipendenti come evitare danni alla sicurezza IT aziendale.
Secondo il sondaggio, infatti, almeno il 73% degli italiani coinvolti ha dichiarato di non aver avuto una formazione in tema di sicurezza informatica da quando ha iniziato a lavorare da remoto. Inoltre, quasi un quarto (24%) dei dipendenti intervistati ha detto di aver già ricevuto, ad esempio, e-mail di phishing a tema COVID-19.
Il download accidentale di contenuti malevoli da questo tipo di email può portare all’infezione dei dispositivi e anche alla compromissione dei dati aziendali. Molti dipendenti hanno anche aumentato l’uso di servizi online non approvati dai loro reparti IT, noti come “shadow IT”, come tool per le videoconferenze (35%), per la messaggistica istantanea (39%) o per l’archiviazione dei file (35%).
Perché i dipendenti vanno educati alla cybersecurity
Per evitare questo tipo di rischi, è importante che le organizzazioni educhino i dipendenti in tema di sicurezza informatica.
Mentre i dipendenti si stanno abituando al grande cambiamento del lavoro da casa, è importante che le aziende si assicurino che il personale possa lavorare come sempre. Garantire la loro protezione dal punto di vista informatico è un compito impegnativo; servono, infatti, molte risorse per consentire un accesso sicuro ai servizi necessari ai dipendenti per poter svolgere il lavoro al meglio.
È quindi fondamentale stabilire delle misure di cybersecurity efficaci, perché il lavoro da remoto può anche comportare nuovi rischi, come l’aumento di attacchi di tipo spam e phishing, la connessione a hot spot WiFi compromessi o l’uso di sistemi e soluzioni “shadow IT”, implementati e utilizzati, quindi, dai dipendenti senza l’approvazione esplicita dell’azienda stessa.
Come riferito in una nota ufficiale da Morten Lehn, General Manager Italy di Kaspersky.: «È difficile pensare al “business as usual” quando tutto cambia in modo così drastico. Mentre i dipendenti stanno cercando di adattarsi alla nuova realtà del lavoro da casa, i team che si occupano delle infrastrutture IT e della cybersecurity sono sotto pressione e cercano di assicurare a tutti la possibilità di lavorare in sicurezza. Gli incidenti informatici possono solo aggiungere ulteriori difficoltà a questa sfida, è quindi importante stare sempre attenti e assicurarsi che anche il lavoro da remoto sia sicuro».
Lavorare da remoto in sicurezza con i consigli di Kaspersky
- Assicurarsi che i dipendenti sappiano chi contattare in caso di problemi informatici o di sicurezza. Prestare particolare attenzione a quei dipendenti che devono lavorare da casa utilizzando dispositivi personali, fornendo loro delle indicazioni e delle raccomandazioni specifiche a livello di cybersecurity.
- Programmare delle occasioni di formazione di base per i dipendenti a tema sicurezza informatica. Si tratta di un tipo di formazione che può essere fatto anche online e che dovrebbe riguardare alcune tematiche essenziali, come la gestione di account e password, la sicurezza della posta elettronica, degli endpoint e della navigazione online. Kaspersky e Area9Lyceum, ad esempio, hanno preparato un corso online gratuito per aiutare i dipendenti a lavorare in sicurezza anche da casa.
- Adottare misure fondamentali per la protezione dei dati, così da salvaguardarli insieme ai dispositivi aziendali, come l’attivazione di una protezione tramite password, la crittografia dei dispositivi di lavoro e la garanzia di un backup per i dati.
- Assicurarsi che i dispositivi, il software, le applicazioni e i servizi in uso siano aggiornati con le ultime patch.
- Installare una soluzione di protezione affidabile come Kaspersky Endpoint Security Cloud su tutti gli endpoint, compresi i dispositivi mobili. Il software garantisce anche l’utilizzo dei soli servizi online approvati dal team IT per scopi lavorativi, riducendo così i rischi correlati all’uso di “shadow IT”.