Smart Working

Covid-19: cyber security e smart working devono andare a braccetto

Considerato il carattere emergenziale e l’ampio bacino di utenti che oggi dominano lo Smart working, e vista l’impossibilità di pianificarne a tempo debito l’esecuzione, risulta fondamentale adottare una serie di precauzioni in termini di Cyber Security. La visione di FireEye

Pubblicato il 31 Mar 2020

BYOD

A causa dell’emergenza sanitaria dovuta alla pandemia da Covid-19, molte aziende si sono ritrovate a dover fornire necessariamente a tutti dipendenti e in tempi pressoché immediati, un accesso remoto a sistemi e dati aziendali, abilitandoli a praticare il cosiddetto Smart Working. Considerato il carattere emergenziale e l’ampio bacino di utenti che caratterizzano questo progetto IT, e vista l’impossibilità di pianificarne a tempo debito l’esecuzione, risulta fondamentale adottare immediatamente una serie di precauzioni in termini di Cyber SecurityGabriele Zanoni, EMEA Solutions Architect di FireEye analizza le misure necessarie a garantire la sicurezza informatica nel lavoro da remoto.

Il Threat Model per minimizzare i rischi

Quando si avvia un programma di lavoro a distanza, è anzitutto necessario svolgere periodicamente un “Threat Model” aggiornato, ovvero analizzare come gli aggressori potrebbero comportarsi in questa specifica situazione, guardando alle modalità in cui altre aziende sono state compromesse in passato, per arrivare poi a stabilire quali sistemi o accorgimenti di sicurezza o di mitigazione serviranno. Sfruttando le sorgenti di Intelligence sulle minacce cyber è ad esempio possibile avere a disposizione informazioni per creare dei modelli di scenari di attacco da andare poi ad indirizzare.

E’ chiaro che cambiamenti repentini a livello di architetture, rete e sistemi possano indebolire il livello di sicurezza se non correttamente gestiti e tracciati. Pertanto indirizzare tempestivamente i nuovi scenari di compromissione (anche con informazioni di Threat Intelligence), valutare l’efficacia delle soluzioni di sicurezza in campo ed al contempo tracciare i cambiamenti “non previsti” o “non voluti” diventa parte fondamentale di una strategia di validazione continua della propria esposizione con il fine ultimo di minimizzare i rischi.

L’impegno di FireEye contro gli attacchi cyber

Proprio in questo periodo, FireEye, azienda statunitense di sicurezza di reti informatiche che fornisce protezione di tipo forense da minacce informatiche, malware e phishing, ha identificato una campagna di email malevole a tema “Coronavirus”. Email con la presenza di falsi link che invece di portare l’utente a visionare le statistiche aggiornate sulla diffusione del virus, portavano allo scaricamento di file con malware. Per aumentare l’efficacia dell’inganno, gli aggressori impersonavano enti sanitari prediligendo vittime nel settore governativo ma anche clienti di alcuni istituti bancari.

Inoltre, FireEye ha pubblicato un blog post (per consultarlo potete farlo qui) con diversi punti a cui prestare attenzione proprio sulla base del Threat Model dato dalle nuove modalità lavorative: l’accesso remoto agli endpoint, i movimenti laterali, l’autenticazione multi-fattore, la gestione sicura dei device degli utenti (e.g. Bring Your Own Device), le connessioni VPN e gli accessi remoti, nonché i controlli per i servizi Cloud.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

C
Claudia Costa

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 5