Il responsabile servizi speciali dell’azienda fa il punto della situazione
Le prospettive sul lavoro per i prossimi mesi pongono al centro lo smart working, che rappresenta la soluzione adottata da molte aziende sulla base delle indicazione dell’ultimo dpcm. Molti professionisti si sono interrogati sui rischi legati alla sicurezza da remoto e il dott. Roberto Cao Pinna si è espresso sulla questione, in quanto responsabile dei servizi speciali di Tecninf, azienda leader in cyber security e applicazioni di Intelligenza Artificiale.
Nonostante i numerosi ed evidenti vantaggi, non vanno sottovalutati i rischi, ad esempio le conseguenze dell’uso di reti non trusted nella connessione alla rete aziendale; inoltre tale mancanza si riflette sul dispositivo su cui si lavora. Le contromisure per i client corporate attestati sulla rete aziendale non possono essere implementate attraverso una rete remota: questo significa che non possono essere garantite quando il client non è connesso attraverso l’uso della VPN.
Immaginando una situazione verosimile, Pinna presenta l’esempio di un dipendente che utilizzi il portatile aziendale per lavorare in smart working e che acceda alle risorse aziendali tramite VPN; lo stesso dipendente dopo le ore lavorative potrebbe impiegare lo stesso pc per svago, per utilizzare i social network o leggere la posta privata e lo stesso potrebbero fare i suoi familiari, amplificando il rischio. Con gli usi impropri il portatile potrebbe essere infettato da un malware o potrebbe essere, nell’ipotesi peggiore, hackerato.
Passando per il computer portatile del dipendente malware ed eventuali hacker vengono proiettati all’interno della rete aziendale. Cao Pinna afferma: “Questo scenario, assolutamente verosimile, impone alle aziende la necessità di andare oltre la semplice difesa perimetrale, dotandosi di strumenti che consentano il monitoraggio continuo di ciò che accade nella rete per verificare eventuali azioni di hacking”. Conclude: “Tecninf a già attivato una rete di esperti che si occupano di analisi e test dei protocolli aziendali, per permettere a tutte le realtà che utilizzano una rete VPN di schermare qualsiasi tipo di minacce. Nel mondo di internet, sperare che non accada nulla non è mai una strategia vincente”.
Franca Cutilli