Uno studio di Trend Micro sul lavoro in ufficio a casa ha scoperto che i dispositivi smart home e le loro app possono essere una grande vulnerabilità nella sicurezza informatica aziendale e quindi sono necessarie nuove politiche di sicurezza.
Quali sono le abitudini dei lavoratori in ufficio a casa durante la pandemia di Corona? Trend Micro ha esplorato questa domanda nel suo studio "Head in the Clouds", per il quale sono stati intervistati più di 13.000 lavoratori remoti in 27 paesi del mondo (504 dei quali in Germania).
Lo studio ha scoperto che il 45 per cento dei lavoratori intervistati in Germania (39% in tutto il mondo) utilizza dispositivi privati per accedere ai dati aziendali. Questo viene spesso fatto tramite servizi e applicazioni ospitate nel cloud. Tuttavia, gli smartphone, i tablet e i laptop personali utilizzati sono spesso meno sicuri dei corrispondenti dispositivi aziendali e sono anche esposti ad applicazioni IoT potenzialmente vulnerabili e ai gadget della rete domestica. Per esempio, più della metà degli intervistati (5% in Germania, 36% a livello globale) non ha nemmeno una protezione di base con password su tutti i dispositivi personali.
"Il fatto che così tanti dipendenti usino dispositivi privati per accedere a dati e servizi aziendali indica una mancanza di consapevolezza dei rischi di sicurezza associati. Per rimediare a questo e mitigare i rischi, consiglio alle aziende di offrire una formazione sulla cybersicurezza su misura. Questi dovrebbero prendere in considerazione la diversità degli utenti e i loro diversi livelli di conoscenza e atteggiamenti verso la sicurezza informatica", dice la dottoressa Linda Kaye, esperta in cyberpsicologia.
Dispositivi insicuri in rete
Il 68% dei lavoratori remoti in Germania (52% a livello mondiale) ha dispositivi IoT integrati nella propria rete domestica. Di questi, il 7 per cento (10 % in tutto il mondo) usa dispositivi di marche meno conosciute che spesso mostrano vulnerabilità di sicurezza documentate, come vulnerabilità del firmware non patchate e login non sicuri. Questi possono permettere agli aggressori di guadagnare un punto d'appoggio sulla rete domestica e compromettere i dispositivi personali non protetti collegati ad essa. Quando vengono utilizzati al lavoro, questi dispositivi possono poi servire come punti di ingresso nelle reti aziendali, spiega Trend Micro.
Ma non è tutto: quando si torna in ufficio, le infezioni da malware avvenute nell'ufficio di casa possono essere portate in azienda attraverso dispositivi BYOD personali non protetti.
Lo studio ha anche rilevato che il 65 per cento dei dipendenti remoti che lavorano in Germania (70 per cento in tutto il mondo) collegano i computer portatili aziendali alla loro rete domestica. Anche se questi dispositivi sono di solito meglio protetti di quelli privati, questo crea ancora un rischio per i dati e i sistemi aziendali. Questo è specialmente il caso quando gli utenti sono autorizzati a installare applicazioni non autorizzate su questi dispositivi per accedere o controllare i dispositivi IoT privati sulla rete domestica.