Mani che digitano su un laptop con l'immagine di un lucchetto con linee e nodi che rappresentano una rete

Prevenirne la violazione dei dati nell'attuale scenario di lavoro remoto

apr 2021
By Tomasz Surdyk
Blog Casa

#KingstonCognate presenta Tomasz Surdyk

Foto di Tomasz Surdyk

Esperto di sicurezza informatica, cybersecurity e dati personali.

Con i suoi 24 anni di esperienza nella sicurezza IT del settore amministrativo, Tomasz è una figura di spicco in materia di sicurezza informatica, cybersecurity e dati personali. In passato, Tomasz ha ispezionato sistemi ICT e reti che elaborano informazioni riservate e dati personali in ambienti governativi. Tomasz possiede nulla osta di sicurezza per NATO e UE.

Da diversi anni Tomasz è titolare di un'azienda specializzata nell'implementazione di soluzioni di sicurezza finalizzate ad accrescere la sicurezza di dati aziendali e dati personali. Tra i suoi compiti rientrava anche l'esecuzione di audit per enti pubblici e privati di numerosi paesi UE. Inoltre, è un consulente esperto in materia di dati personali, sicurezza delle informazioni, furto d'identità, cybersecurity e segretezza bancaria. Tomasz è stato uno dei primi esperti a implementare soluzioni di protezione dati per la polizia polacca.

Rischi connessi al lavoro da remoto

Il progresso tecnologico e l'accesso diffuso a Internet hanno incrementato il pericolo che incombe sugli utenti che lavorano da remoto. Quando si naviga in Internet, bisogna essere consapevoli dei diversi tipi di minacce che possono provocare la perdita o la sottrazione dei dati aziendali.

Minacce che sono significativamente maggiori per i dipendenti che lavorano da casa, rispetto ai colleghi che lavorano in ufficio. L'implementazione di procedure appropriate e l'innalzamento dei livelli di protezione possono mitigare i rischi connessi al lavoro da remoto. La maggior parte dei dipendenti che lavora da remoto si connette a reti domestiche la cui sicurezza non può essere controllata dai tecnici responsabili dell'IT aziendali. L'assenza di un adeguato livello di sicurezza consente di penetrare agevolmente nella rete aziendale proprio tramite i dispositivi dell'azienda. Ciò accade quando i dipendenti utilizzano dispositivi inaffidabili. In questo casi infatti gli hacker hanno la possibilità di "spiare" e impadronirsi di informazione che vengono archiviate senza essere crittografate. Ecco perché è così importante fare in modo che i dipendenti si connettano in modo sicuro alla rete domestica. I dipendenti che lavorano da remoto dovrebbero connettersi attraverso una VPN e mantenere costantemente aggiornato il sistema operativo e il software antivirus dell'attrezzatura IT utilizzata.

I laptop aziendali sono sicuri?

Mani che digitano su un laptop con l'immagine di lucchetti che scorrono in primo piano sullo schermo

I computer aziendali usati dai dipendenti dovrebbero rispettare un livello di scurezza minimo implementato dai tecnici IT. All'interno di questo livello rientrano sicuramente, ma non solo, l'aggiornamento del sistema operativo, l'autenticazione al sistema a due fattori (2FA), l'uso del software antivirus ed altre forme di sicurezza integrativa per gli account e-mail aziendali. Inoltre, i computer aziendali dovrebbero adottare drive SSD con crittografia così come ogni dipendente dovrebbe essere dotato di drive USB con crittografia. Queste soluzioni assicurano l'archiviazione sicura dei dati utilizzati dai dipendenti mentre lavorano da remoto. I drive USB con crittografia e i drive USB con crittografia hardware garantiscono la massima sicurezza dei dati, senza imporre compromessi sulla velocità e la semplicità di accesso. I dati archiviati all'interno dei dispositivi USB o SSD dotati di crittografia vengono protetti in modo automatico e istantaneo. Nel caso in cui tali dispositivi venissero sottratti, nessuno potrebbe mai accedere ai dati in essi contenuti senza disporre delle necessarie autorizzazioni. La versione di livello enterprise permette al responsabile IT di cancellare da remoto tutti i dati presenti nei dispositivi USB o SSD con crittografia.

Prevenzione dei rischi

Maggiore è il numero delle misure di sicurezza aggiuntive, minore è la possibilità per gli hacker di riuscire a bucare la sicurezza aziendale. Un'altra importante soluzione per la sicurezza è il firewall, che isola i dispositivi dalle minacce esterne. L'implementazione di un firewall consente di bloccare i virus e prevenire la sottrazione dei dati in corso di elaborazione.

Venendo ai siti Web, bisogna prestare attenzione alle diverse minacce che viaggiano in Internet.

  • Attacchi DoS e DDoS: puntano ad ostacolare l'accesso a un sito web o a un negozio online.
  • Phishing: sottrazione dei dati di accesso ai siti Web. Tali violazioni possono riguardare anche altre informazioni, quali i dati personali, i dati delle carte di credito, i dati di accesso al conto corrente online o, ancora, i dati di accesso alle caselle email.
  • Spam: pubblicità non richiesta e invadente relativa a offerte, prodotti, promozioni inviata da svariate aziende. Le conseguenze possono andare ben oltre il fastidio dell'invadenza di questi messaggi, visto che spesso email dall'aspetto del tutto normale contengono link invalidi o nascosti che portano a siti Web infettati da virus o phishing, da dove poi partono attacchi di tipo malware e ransomware.
  • Redirecting: sistemi che dirottano la navigazione dell'utente, portandolo su siti Web diversi da quelli che intendeva visitare, dove gli hacker hanno violato la sicurezza e possono agire in modo pericoloso.

Il software DLP, in sinergia con VPN, USB e SSD con crittografia, può mitigare i pericoli che minacciano i dati. Ma il pericolo maggiore deriva dall'uomo ed è per questo che la formazione rappresenta un aspetto chiave di una valida strategia di protezione dei dati.

Chiedi a un esperto

Kingston può offrirti un'opinione indipendente sulla configurazione che stai attualmente utilizzando, per poter essere sicuro che sia adatta alla tua organizzazione.

SSD con crittografia automatica

Possiamo esaminare con voi i vantaggi che i drive SSD potrebbero offrire al vostro specifico ambiente di storage. Inoltre, saremo lieti di consigliarvi la tipologia di SSD più adatta a supportare i collegamenti da remoto del vostro personale e garantire la massima sicurezza di questa modalità di lavoro.

Chieda a un esperta SSD

Drive USB crittografati

I nostri esperti sapranno illustrarvi nel dettaglio i vantaggi che i drive USB dotati di funzionalità di crittografia potrebbero offrire alla vostra organizzazione, aiutandovi a individuare il modello di drive più adatto alle vostre specifiche esigenze.

Chieda a un esperta USB

Articoli correlati

Blog Casa