In questi giorni di emergenza legata alla diffusione del nuovo coronavirus, numerose imprese in Italia hanno adottato la soluzione del telelavoro. La situazione spinge le aziende a valutare anzitutto il rischio legato alla salute dei propri dipendenti nonché la necessità di tutelarsi in caso di un possibile fermo produttivo. Viene però sottovalutato il rischio legato alla sicurezza dei dati aziendali per quelle imprese che hanno consentito ai propri dipendenti di lavorare in “smart-working”. E’ vero infatti che questa modalità porta numerosi vantaggi, ma vorremmo sollevare l’attenzione delle imprese anche sulle minacce intrinseche alla stessa.

E infatti: che grado di sicurezza possono avere dei computer aziendali – e non perché non tutti ne dispongono – collegati ad una rete WiFi domestica, per mezzo della quale i dipendenti accedono ai propri documenti di lavoro? Quanto la soluzione è improvvisata e quanto realmente verificata e sicura? Se il datore di lavoro, da un lato, può notare dei vantaggi dal punto di vista economico legato da una continuità di servizio, dall’altro deve fare molta attenzione per evitare che una soluzione, in principio vantaggiosa, sia portatrice di minacce ben più consistenti, economicamente e da un punto di vista di immagine.

Purtroppo viviamo in un mondo peggiore di quello che pensiamo e in questi giorni non si contano le finte e-mail di allerte a tema COVID-19 che nascondono in realtà minacce per la sicurezza informatica e violazioni importanti delle reti. Una forma di sciacallaggio digitale vergognosa, che vuole portare in rete altri tipi di “infezioni” approfittando di quella diffusa nel mondo reale.

Oltre a verificare – come anche sul luogo di lavoro ordinario – che il dipendente utilizzi i dispositivi aziendali per il solo scopo lavorativo, è necessario predisporre utenze con diritti limitati, criptare i dati e stabilire connessioni ai dati aziendali tramite connessioni VPN, con protocollo di sicurezza minimo del tipo OpenVPN. Sarebbe inoltre consigliabile criptare i dati presenti sui dispositivi esterni e predisporre delle procedure di DLP – “Data Loss Prevention”. I consulenti informatici delle aziende potranno fornire delle linee guida dettagliate.

Una volta garantiti degli standard minimi di sicurezza e procedure da seguire, che le aziende -indipendentemente dalle dimensioni – dovrebbero fornire ai propri dipendenti con delle guide dettagliate, le imprese dovrebbero pensare a tutelarsi da un punto di vista assicurativo, tramite le polizze contro il rischio cyber, la cui offerta sul mercato assicurativo è in continua evoluzione.

CARE ha da tempo iniziato un’attività di consulenza assicurativa mirata alle aziende Italiane ed estere legata al rischio Cyber, noto ormai soprattutto per la garanzia di copertura contro l’attacco hacker, ma che in realtà offre tutta una serie di protezioni e tutela dei costi per l’interruzione dell’attività aziendale o ad esempio per il risarcimento dei costi per il recupero di dati e sistemi.

Cybernetes, il programma di cyberconsulenza di CARE sul mercato dal gennaio 2018, vuole rimettere la clientela in una sicura posizione di fiducia e controllo sui propri assetti virtuali, in seguito a valutazioni approfondite in merito ai rischi effettivi e all’ottemperanza con la normativa GDPR.