21.06.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Un caso di fuga di dati con ricatto mostra che l’uso di dispositivi privati per accedere alle reti aziendali comporta rischi elevati.
Lavorare da casa in modo sicuro
All’inizio della pandemia di COVID-19 e delle misure volte a limitare i contatti, tante aziende hanno dovuto implementare molto rapidamente le capacità tecniche necessarie per consentire ai dipendenti di lavorare da casa. Molte aziende hanno mantenuto questa possibilità anche dopo la revoca dei provvedimenti contro la pandemia e permettono di svolgere parte del lavoro da casa. L’accesso sicuro alla rete aziendale dall’esterno attraverso una VPN («virtual private network») è fondamentale. Tuttavia, se questa tecnologia viene utilizzata con troppa leggerezza, il rischio di ciberattacchi aumenta in modo esponenziale. Lo mostra il seguente caso, segnalato all’NCSC la scorsa settimana. Gli aggressori sono riusciti a ottenere l’accesso a un computer e a infiltrarsi nella rete aziendale da remoto. In seguito hanno copiato i dati e minacciato l’azienda di pubblicarli. Com’è stato possibile arrivare a questo punto? Il problema è stato causato da un malware che ha carpito i dati di accesso della connessione VPN dal computer di un dipendente. Ciò ha permesso agli aggressori di intrufolarsi nella rete aziendale.
Il particolare importante di questo caso è che per l’accesso via VPN, il dipendente non ha usato un computer dell’azienda ma un dispositivo privato. I computer privati non sono sotto il controllo dell’azienda e quindi non è garantito che rispettino gli standard di sicurezza di quest’ultima, che vengano aggiornati e che blocchino l’installazione di software e quindi anche di malware. Se il computer viene utilizzato anche da altri membri della famiglia il rischio aumenta ancora di più. Inoltre, è problematico il fatto che sul dispositivo privato i dati di log necessari in caso di incidente non siano presenti o lo siano soltanto in parte, perché non vengono visualizzati o sono visibili solo in parte.
L’NCSC ha realizzato una guida per l’accesso remoto più sicuro, destinato sia alle imprese sia ai dipendenti. La guida è tuttora valida.
- Gli accessi alla rete aziendale devono essere consentiti soltanto da computer di proprietà dell’impresa e con connessione VPN.
- Accertatevi inoltre che per la VPN sia installata un’autenticazione a due fattori.
- Potete trovare ulteriori informazioni nelle nostre linee guida per il telelavoro:
- - per le imprese
- - per i collaboratori
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 21.06.2022
