Security: SMB Technology Solutions News
Are users a bigger risk than you thought?

Gli utenti sono un rischio maggiore del previsto?

I dipendenti sono ancora oggi poco preparati sul tema della sicurezza. Ricerche recenti indicano che solo un quarto dei dipendenti sa identificare un'email di phishing, mentre uno su sette ritiene che il malware possa diffondersi fisicamente tra computer vicini. Ora che il lavoro da remoto è una necessità, un approccio a 360° alla sicurezza è fondamentale per prevenire i rischi prodotti dall'anello più debole della catena: le persone.

Naturalmente, pensiamo tutti di essere immuni. Ogni azienda è certa che i suoi utenti abbiano pianificato l'installazione di aggiornamenti automatici nelle ore notturne, abbiano letto le linee guida sugli attacchi di phishing e abbiano completato un corso di formazione sulla sicurezza online.

Purtroppo, i numeri suggeriscono una realtà ben diversa. Media Pro segnala che il 70% degli utenti è privo di nozioni di base sulla sicurezza informatica. E le cifre registrate da Osterman Research indicano che meno di un terzo dei dipendenti sa identificare almeno due segnali di allarme di un'intrusione malware nel proprio dispositivo.

È troppo presto per capire quale sarà l'influsso a lungo termine dello smart working sulle prassi lavorative. Tuttavia, molte aziende devono ora valutare il proprio approccio alla luce del successo o mancato successo nel gestire una forza lavoro in gran parte remota.

 

Le ultime notizie dal fronte dello smart working segnalano che la maggior parte dei dipendenti, l'82%, pensa che i propri datori di lavoro fossero ben preparati a questo cambiamento improvviso. Tuttavia, una ricerca di OnePoll ha anche scoperto che la sicurezza è stata una delle sfide più complesse per gli utenti.

  • Il 33% ha affermato che protocolli rigorosi e la mancanza di accesso Single Sign-On hanno reso il lavoro da casa più difficile.
  • Il 16% ha segnalato criticità a causa di connessioni VPN lente.

 

Eppure SurePayroll ha riscontrato che oltre tre quarti dei lavoratori affermano di raggiungere la massima produttività a casa. E una ricerca di Airbnb svela come oltre due terzi non considerino l'interazione di persona una parte essenziale del loro lavoro.

Il rischio è che una più ampia adozione del lavoro da remoto possa creare più problemi di sicurezza rispetto ai vantaggi offerti in termini di produttività e risparmi. Come sempre, la sicurezza deve favorire maggiore libertà anziché rivelarsi un impedimento.

La formazione degli utenti è essenziale per implementare bene ogni tipo di approccio alla sicurezza. Tuttavia, le cifre dimostrano che non è realistico lasciare agli utenti la gestione delle proprie esigenze in fatto di sicurezza.

Esistono per fortuna diverse strategie che assicurano la massima semplicità senza compromettere l'approccio alla sicurezza. La chiave sta nel semplificare la vita anche a se stessi, in modo che la sicurezza non debba assorbire ogni istante lavorativo, ad eccezione degli specialisti che si occupano della strategia.

Nuovi approcci alla sicurezza, come Lenovo ThinkShield, unificano i dispositivi, gli standard di sicurezza e le tecnologie di terze parti in un insieme ben orchestrato. In particolare, è opinione comune che la prevenzione e la protezione debbano essere integrate dall'inizio alla fine, inclusi gli endpoint di proprietà personale, e anche nei componenti che attraversano la supply chain prima che i dispositivi vengano prodotti.

Puoi includere tecnologie come la gestione dei dispositivi MobileIron, Windows Autopilot e Absolute Application Persistence in un'unica implementazione. Inoltre, i PC professionali Lenovo includono componenti di difesa avanzati di serie, tra cui l'autenticazione biometrica, gli otturatori ThinkShutter per la webcam e i filtri ePrivacy che limitano il campo visivo e proteggono dagli sguardi indesiderati alle spalle.

L'intervento degli utenti in queste soluzioni è minimo o addirittura nullo, a parte la chiusura dell'otturatore della webcam ogni volta che vogliono. E, in linea con le preoccupazioni su una sicurezza troppo invasiva verso chi lavora da remoto, raramente l'utente remoto si accorge che tali protezioni sono attive.

La discreta genialità dei team IT aziendali ha portato molti dipendenti a pensare che le loro aziende fossero già pronte per l'improvviso passaggio al lavoro da remoto. Il prossimo punto da valutare è il dato di OnePoll secondo cui quasi il 40% dei dipendenti si aspetta dai propri datori di lavoro un atteggiamento più rilassato sullo smart working.

Con il giusto approccio alla sicurezza, quella che è nata come risposta ben pianificata a un fenomeno rarissimo può diventare un fattore di propulsione elegante e sostenibile per il successo aziendale.