In questo podcast parliamo di smart working e sicurezza dei dati, e lo facciamo con Valerio Pastore, fondatore di BooleBox.

BooleBox: lo smart working nei giorni del coronavirus

Durante l’intervista Valerio analizza il momento attuale, in cui il coronavirus costringe a casa milioni di persone. Il lavoro prosegue quindi seguendo le modalità dello smart working, ma ciò crea problemi molto seri alla sicurezza dei dati aziendali. Per non dire, poi, della smart school, cioè delle lezioni che gli alunni seguono sempre da casa.
Insomma, un oceano di opportunità per i cybercriminali, che senza adeguate misure di sicurezza potrebbero pescare alla grande tra i dati delle aziende e delle persone.

La soluzione? Ce la racconta Valerio nel podcast. Buon ascolto!

Le domande di Radio IT a Valerio Pastore (BooleBox)

1. Lo smart working a casa è una situazione alla quale il coronavirus ha costretto molti che non l’avevano mai praticato, o praticato sporadicamente. Questa situazione incide sulla sicurezza informatica?
In questo periodo molte aziende stanno praticando lo smart working, ma solo poche sono attrezzate per farlo. Ciò comporta inevitabilmente un aumento del rischio per la sicurezza delle informazioni, gestite da postazioni di lavoro improvvisate. Consiglio quindi di adottare policy precise e chiare per i dipendenti e di utilizzare strumenti adatti alla fruibilità sicura dei dati.

2. Ma questo stato di cose colpisce di più la sicurezza aziendale o quella privata?
Sicuramente è più colpita la sicurezza aziendale. Il cambiamento riguarda soprattutto la gestione dei dati aziendali, traslocata in toto su dispositivi privati, non sicuri e non conformi alle policy decise dalle aziende. il rischio è che i dati vengano lasciati su questi dispositivi o archiviati, per comodità, su cloud privati non protetti. Ma così le aziende perdono il controllo dei dati e non possono accertarsi che finiscano, anche solo per distrazione, nelle mani sbagliate. 

3. Quando ci si deve connettere da casa alla rete aziendale viene molto spesso utilizzata una VPN. Questo tipo di connessione è sicura o no?
Le reti VPN sono utilizzate per permettere a chi è all’esterno dell’azienda di accedere agli ambienti di rete della stessa azienda in modo sicuro. La parola “sicuro” vale però quando la rete è configurata non utilizzando solo username e password, ma anche sistemi di autenticazione a due fattori e client con certificati installati sui dispositivi utilizzati dall’azienda.

Nello scenario attuale i rischi sono soprattutto delle PMI, che spesso non hanno esperienza nell’implementazione delle VPN e si trovano a improvvisare rischiando di creare buchi di sicurezza; sistemi automatici esterni malevoli, come per esempio i bot, potrebbero rivelarli come punti di accesso. In particolar modo, se i firewall per creare il perimetro di accesso non sono aggiornati con le ultime patch, si rischiano seri problemi.  Quindi per ridurre i rischi di attacco è sempre meglio servirsi di tecnici esterni che possano verificare che tutto sia stato configurato correttamente. 

E poi nel podcast scoprirai…

… i rischi legati alla smart school dei ragazzi che seguono le lezioni on line, e soprattutto la soluzione di cifratura completa dei dati offerta da BooleBox.

Buon ascolto!