5 nuove sfide di sicurezza informatica poste dal lavoro ibrido o remoto
Il lavoro ibrido, che prevede la suddivisione della settimana lavorativa tra orario di lavoro in ufficio e lavoro a distanza, è la nuova normalità a cui molte aziende si sono adattate dopo che la pandemia le ha costrette a lavorare da remoto per continuare a fornire servizi.
Un recente studio indica che il 58% delle aziende è stato incoraggiato a promuovere un ritorno in ufficio con una modalità di lavoro ibrido. Inoltre, si stima che nei prossimi due anni il 48% dei dipendenti seguirà un modello di lavoro ibrido o da remoto.
Queste stime suggeriscono che il modello ibrido è destinato a durare, ma cosa per la sicurezza informatica?
5 sfide di sicurezza del nuovo modello di lavoro
1. Superfici di attacco estese:
Con i dipendenti che lavorano fuori ufficio, le aziende hanno un’area più ampia da proteggere. In alcuni casi, la flessibilità del modello di lavoro può aumentare il numero di endpoint, reti e software, il che si aggiunge al carico di lavoro dei team che gestiscono la sicurezza informatica per queste organizzazioni e può ridurre le risorse.
2. Carenza di talenti nel campo della sicurezza:
I problemi nell’ottenere personale qualificato possono influenzare il modo in cui un’azienda protegge i lavoratori remoti. Di conseguenza, è cresciuta l’esternalizzazione della sicurezza agli MSP. Questi servizi necessitano di tecnologie affidabili che li aiutino a ottimizzare le proprie risorse per continuare a fornire il miglior servizio ai propri clienti.
3. Meno supervisione da parte del personale di sicurezza:
La natura stessa del lavoro remoto sposta parte dell’accesso al sistema, del traffico di rete e dei dati al di fuori dei perimetri aziendali convenzionali, il che può diventare un ostacolo al monitoraggio della sicurezza. Le organizzazioni faticano ad estendere il monitoraggio a tutti i dispositivi all'interno della rete, ma spesso non riescono a ottenere la visibilità desiderata.
4. Suscettibilità agli attacchi di phishing:
Il phishing continua a rappresentare una minaccia latente per le aziende. Con i lavoratori lontani dall’ufficio fisico, il rischio aumenta. I dipendenti fanno più affidamento sulla posta elettronica e potrebbero essere più vulnerabili a un attacco di phishing ben progettato mascherato da richiesta aziendale legittima.
5. Vulnerabilità nei dispositivi:
I dispositivi che consentono il lavoro remoto devono avere le patch necessarie installate, poiché possono fungere da gateway per le reti aziendali.
Soluzioni di sicurezza informatica progettate per le imprese distribuite
Da quando il modello di lavoro ibrido ha preso piede, gli MSP si trovano ad affrontare le nuove sfide di sicurezza informatica per proteggere le reti aziendali dei propri clienti. Sono necessarie nuove soluzioni di sicurezza mirate per affrontare questi problemi e ottenere i risultati desiderati.
WatchGuard propone una linea di dispositivi desktop Firebox per soddisfare questo tipo di esigenze, adatti a rispondere alle richieste dell'ambiente di lavoro distribuito di oggi. Questi dispositivi consentono agli MSP di proteggere le sedi dei propri clienti, i dispositivi remoti, le apparecchiature per ufficio e i software per punti vendita al dettaglio, affrontando le sfide di sicurezza informatica causate dai dipendenti che lasciano gli uffici fisici.
Un punto da notare è che gli MSP possono contare su una gestione semplificata a livello locale e in WatchGuard Cloud. Questi dispositivi semplificano inoltre l'estensione di una SD-WAN da una rete aziendale a una posizione remota senza richiedere una configurazione estesa, incorporando al tempo stesso servizi di sicurezza di livello aziendale come ThreatSync, APT Blocker (rilevamento malware in modalità sandbox) e IntelligentAV, che offre ai dispositivi un vantaggio quando devono difendersi da minacce avanzate.
Con il provisioning zero-touch, gli MSP possono distribuire e configurare dispositivi, aggiornare firmware e applicare policy dopo che un utente remoto ha attivato un dispositivo, nonché gestire e configurare rapidamente la SD-WAN, tramite la piattaforma basata su cloud, da posizioni remote.
Il lavoro ibrido è destinato a durare, quindi è necessario adattarsi ai nuovi requisiti di sicurezza che comporta. Nell’articolo “Hybrid Work Is Only Viable with Unified Cybersecurity” sono evidenziati i vantaggi di affrontare le sfide uniche della sicurezza informatica in modo semplice ed efficiente attraverso un’unica piattaforma consolidata.
Per ulteriori approfondimenti: Risorse per attivare la sicurezza del lavoro in remoto