L’emergenza Coronavirus ha contribuito a introdurre lo smart working nelle aziende e nella Pubblica Amministrazione. Purtroppo questo processo è avvenuto in brevissimo tempo e senza che le aziende, in special modo le piccole aziende e i liberi professionisti, potessero informarsi e scegliere la soluzione migliore per le loro esigenze.

Va osservato inoltre che non tutti potrebbero aver prestato la dovuta attenzione agli aspetti legati alla security e alla protezione dei dati: da Team di Microsoft alle già diffuse soluzioni di collaboration di Google, molte aziende avevano già precedentemente adottato strumenti per rispondere a tutte le necessità di questa modalità lavorativa in maniera “teoricamente” efficace, altre invece hanno agito in emergenza dal punto di vista informatico.

In entrambi i casi, mettendo di fatto a rischio i dati aziendali.

Oltre al problema della diffusione incontrollata dei dati sensibili su piattaforme di public cloud, c’è un problema ancora più serio ed è legato ai sistemi di connessione remota (da casa), ai personal computer e ai server aziendali. Se da una parte oggi è diventato impossibile lavorare se non connettendosi alla propria azienda, come purtroppo stanno sperimentando i cittadini italiani delle zone in quarantena, dall’altra parte ci sono i rischi reali di esporre su Internet il patrimonio informatico e i dati aziendali.

La connessione remota al proprio desktop in azienda può avvenire in tanti modi (protocolli come RDP, VNC, etc): alcuni sono sicuri, altri assolutamente da evitare.

Non si tratta di allarmismo ma di un semplice dato di fatto: il mondo è concentrato sul Covid-19, i criminali informatici di tutto il mondo sono senza dubbio pronti a capitalizzare sulla crisi, poiché sempre più persone lavorano a distanza e le aziende potrebbero essere costrette a investire soltanto un minimo nell’IT e nella sicurezza. Purtroppo, sia per le aziende che per i dipendenti, anche prestare la massima attenzione a proteggere se stessi e le informazioni aziendali riservate non è sufficiente.

Più lavoro smart = più cyber attacchi?

Come osservato da Stefano Fratepietro di Tesla Consulting

sperando che i “cattivi” in questo periodo evitino di attaccare gli ospedali e le strutture sanitarie, da quando è iniziato lo smart working, la situazione della rete Internet italiana non promette molto bene per i cyber risk.

Utilizzando uno dei tanti strumenti di monitoraggio del traffico dati nazionale, abbiamo effettuato diversi test a campione… ovvero una semplice verifica istantanea di cosa sta transitando sulle connessioni internet italiane in un qualsiasi momento della giornata e ciò che abbiamo visto è estremamente preoccupante:

• 034 desktop remoti esposti direttamente sul web, di cui oltre 100 sistemi in end of life
• Oltre 12.000 server VNC esposti, inclusi oltre 50 sistemi in end of life (molte Università).

  A questo link il post originale con aggiornamenti > https://bit.ly/3dkNKFo

Ripetuto il test ci siamo resi conto che la quantità di connessioni potenzialmente a rischio è ingente.

                                  La nostra query con Shodan – Click per ingrandire

Il consiglio di Exe.it

Chiunque voglia lavorare con tranquillità da casa collegandosi a server e pc dovrebbe:

1. Implementare almeno una VPN che rispetti regole di filtering e protezione permettendo l’accesso in maniera stringente (restrict mode) solo agli endpoint dei servizi necessari da remoto.

   È uso comune pensare che una VPN sia sicura a priori e permetta tutto il traffico verso la rete aziendale oppure verso il server da utilizzare per l’accesso al servizio: simili impostazioni peggiorano notevolmente il livello di sicurezza dell’infrastruttura IT interna, in quanto spostano la possibilità di accesso all’intera rete o server sul client remoto dell’utente che per natura è più esposto a malware, trojan, ecc, in particolar modo se si parla di smart working e all’utente viene data la possibilità di utilizzare un dispositivo di proprietà.

2. Utilizzare sistemi di connessione remota sicuri (il mercato ne è pieno) basati su connessione cifrata e certificati digitali.

Proponiamo sistemi di smart working da oltre vent’anni e oggi la nostra soluzione si chiama ITaaS (in versione Light o Advanced). Vista l’emergenza in atto, abbiamo reso disponibili i nostri consulenti per le piccole aziende e i liberi professionisti (siamo in attesa di pubblicazione sul portale Solidarietà Digitale) che via email o su appuntamento telefonico sono a disposizione per una consulenza di base GRATUITA, al fine di consigliarvi le misure minime di sicurezza da seguire.

Per informazioni puoi contattarci:

• via e-mail: info@exe.it
• al numero telefonico 051-9923611
• via ticket-system all’indirizzo https://assistenza.exe.it/
• attraverso il seguente form