Oltre ad aver messo in crisi diversi settori e realtà produttive, questa pandemia ha esasperato un problema che da qualche anno affligge aziende di ogni ordine e grado. Una recente analisi di VMware ha infatti evidenziato come gli attacchi informatici siano aumentati sia in numero che in sofisticatezza, diventando molto più pericolosi che in passato.
Gli attacchi più diffusi
In questo periodo di incertezza, gli hacker si sono concentrati in particolar modo su alcuni tipi di attacchi:
- Attacchi governativi e ad associazioni sovranazionali. In un periodo in cui interi paesi e organizzazioni come l'OMS sono concentrati sulla lotta alla pandemia, attacchi informatici di vario genere sono in grado di sfruttare vulnerabilità che in un'altra situazione verrebbero individuate e corrette molto più velocemente.
- Attacchi ransomware doppi. Solitamente, un ransomware non fa altro che impedire alla vittima l'accesso ai propri dati fino al pagamento di un riscatto. Durante la pandemia si è però sviluppata una nuova forma di attacco ransomware, che prevede non soltanto il blocco ma anche il furto dei dati. In questo modo, le aziende vittima di questi attacchi subiscono una pressione ancora superiore.
- Attacchi a connessioni e cloud. A causa della pandemia, molte aziende hanno riorganizzato le proprie attività in modo da permette il lavoro in remoto. Tuttavia, ciò non è stato accompagnato da un aumento delle misure di sicurezza per i server utilizzati dai vari servizi cloud e per le connessioni personali, le quali sono di norma molto meno sicure e quindi più soggette ad attacchi esterni.
Misure di sicurezza
È evidente come per le aziende sia necessario mettere in atto misure di sicurezza avanzate che permettano di proteggersi da qualsiasi tipo di attacco.
- Implementare l'uso di VPN online. Poiché lavorare da remoto è diventato praticamente obbligatorio, può essere una buona idea incoraggiare i propri dipendenti a utilizzare una VPN online per accedere a dati e servizi aziendali. In questo modo si riducono i rischi che un hacker possa intercettare il traffico, e anche se ci dovesse riuscire, i dati sarebbero cifrati e quindi inutilizzabili.
- Educare i propri dipendenti. Informare i propri dipendenti sulle misure di sicurezza da tenere dovrebbe essere una pratica standard anche in una situazione normale. Diventa però ancora più importante quando si lavora da remoto e l'azienda non ha diretto controllo sulle attività e sui dispositivi dei dipendenti. È quindi fondamentale redigere dei documenti chiari che descrivano le politiche di sicurezza aziendali e fare in modo che siano costantemente aggiornati. Questo significa educare i propri dipendenti non soltanto sulle misure di sicurezza relative al proprio lavoro e all'accesso ai dati aziendali, ma anche sulle vulnerabilità dei propri dispositivi e delle proprie connessioni personali. Usare una VPN online non è sufficiente se poi si inviano e-mail aziendali utilizzando il proprio smartphone collegato alla rete mobile.
- Limitare l'accesso a dati e informazioni. Un'altra possibilità da prendere in considerazione è quella di limitare l'accesso ai dati aziendali, in modo da proteggere le informazioni riservate da eventuali attacchi esterni. Non tutti i dipendenti hanno bisogno di avere accesso a queste informazioni per svolgere proprio lavoro, quindi può essere una buona idea implementare una gerarchia di accesso per limitare il tipo di dati che ogni dipendente è in grado di visualizzare.
La pandemia ha senza dubbio costretto molte aziende a confrontarsi per la prima volta con il problema della sicurezza informatica. Tuttavia, questo non è un argomento rilevante soltanto in periodi particolari: si tratta infatti di una cosa a cui bisognerebbe prestare sempre molta attenzione, in modo da non farsi cogliere impreparati in caso di imprevisti.