Il mondo delle piccole imprese è meno propenso a fornire ai dipendenti device aziendali per lavorare da casa. Nonostante ciò solo il 34% ha avuto istruzioni su come lavorare da casa in sicurezza su computer portatili, tablet e smartphone, durante l’emergenza pandemica. E questo è curioso se si considera che il maggior numero di dati di una impresa si trova ormai fuori dal perimetro aziendale. Il dato si abbassa al 26% se consideriamo solo i dati dei dipendenti italiani delle PMI. Sono questi alcuni dei risultati emersi dallo studio di Kaspersky sul lavoro da casa.
Lavorare su dispositivi personali è diventato una necessità per i dipendenti di alcune piccole aziende durante la pandemia di coronavirus. Ciò non toglie che, indipendentemente dalle misure di isolamento imposte dal Covid-19, questa pratica sia considerata utile per le aziende, perché permette ai dipendenti di lavorare in qualsiasi momento e ovunque e consente ai datori di lavoro di risparmiare sulle attrezzature.
Lo studio di Kaspersky ha messo in luce che durante la pandemia, il 62% dei dipendenti italiani delle piccole imprese, e il 57% in media nei Paesi coinvolti nella ricerca, non ha ricevuto dispositivi aziendali dai propri datori di lavoro. Questo dato scende in Italia al 51% se consideriamo i dipendenti di tutte le tipologie di aziende e al 45% in media in tutti i Paesi esaminati. Sebbene per alcune organizzazioni possa essere l’unica opzione per mantenere la propria attività, solo un terzo del personale delle piccole imprese (34%), il 26% per quanto riguarda l’Italia, ha risposto di aver ricevuto indicazioni sui requisiti di sicurezza IT per lavorare in modo sicuro sui dispositivi personali.
Queste indicazioni potrebbero includere, ad esempio, l’installazione di una soluzione anti-malware eseguita da un utente o fornita dall’impresa, l’utilizzo di password forti e univoche su dispositivi e router WiFi e l’aggiornamento regolare dei sistemi operativi dei dispositivi al fine di ridurre i rischi connessi a vulnerabilità non identificate.
Avere istruzioni di questo tipo è diventato ancora più necessario negli ultimi tempi, dato che il 42% dei dipendenti italiani delle piccole imprese e il 35% per tutti i Paesi intervistati ha ammesso di aver iniziato a memorizzare una maggiore quantità di informazioni aziendali rilevanti sui propri dispositivi di casa, oltre che nei servizi personali di cloud storage (24% dei dipendenti italiani, 25% del campione totale).
“Le piccole imprese possono trovarsi in circostanze difficili e la loro priorità è salvare la loro attività e i loro dipendenti nel corso del periodo di isolamento. In un momento del genere, la sicurezza informatica potrebbe passare in secondo piano. Tuttavia, implementare anche solo le misure IT di base può ridurre le possibilità di infezione da malware, la compromissione di pagamenti o la perdita di dati aziendali. Come hanno già raccomandato molti esperti di cybersecurity, le aziende possono condividere le conoscenze con i loro dipendenti per aiutarli a mantenere i loro dispositivi sicuri. Naturalmente, queste misure devono essere seguite non solo durante l’isolamento a casa ma anche dopo e in generale quando il personale lavorerà da remoto”, ha dichiarato in una nota Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing di Kaspersky.
Per proteggere i propri dipendenti che lavorano utilizzando i dispositivi personali, Kaspersky suggerisce alle piccole aziende di adottare alcuni standard di sicurezza IT:
- I dispositivi domestici dovrebbero essere protetti con una soluzione antivirus.
- I sistemi operativi dei dispositivi, così come le applicazioni e i servizi devono essere sempre aggiornati alle versioni più recenti.
- La protezione con password deve essere attivata per tutti i dispositivi, compresi i cellulari e i router WiFi. Se un router ha una password di default, questa dovrebbe essere cambiata con una nuova e robusta. La funzionalità di gestione delle password in una soluzione di sicurezza aiuta a generare e memorizzare password uniche e forti per ogni account.
- Le connessioni WiFi domestiche dovrebbero essere criptate, preferibilmente con lo standard di crittografia WPA2. Questa operazione può essere effettuata tramite le impostazioni del router.
- Se un dipendente utilizza hotspot WiFi, dovrebbe utilizzare una VPN.
- Utilizzare una soluzione di sicurezza che consenta la crittografia di dispositivi e server e crei dei backup per tutti i dati aziendali. Questo aiuterà a ripristinare rapidamente i dati in caso di un’infezione da ransomware.
- Fornire ai dipendenti un elenco dei servizi cloud sicuri che possono utilizzare per archiviare o trasferire i dati aziendali.
- È inoltre una buona pratica offrire ai dipendenti una preparazione di base sulla sicurezza. La formazione può avvenire online e dovrebbe riguardare pratiche fondamentali, come la gestione di account e password, la sicurezza della posta elettronica, la sicurezza degli endpoint e la navigazione sul web. Kaspersky e Area9 Lyceum hanno creato un corso gratuito per aiutare il personale a lavorare in sicurezza da casa.
- Assicurarsi che i dipendenti sappiano chi contattare nell’eventualità di problemi informatici o di sicurezza.