Un virus biologico ha caratterizzato la seconda edizione degli Swiss Cyber Security Days. Non solo l’evento si è tenuto in modalità virtuale, ma alcune presentazioni hanno anche affrontato la questione relativa al modo in cui proteggere il nuovo perimetro in tempi di telelavoro e home office.
Testo: Andreas Heer, Immagine: Adobe Stock,
Durante gli Swiss Cyber Security Days Swiss Cyber Security Days (SCSD) di quest’anno non si è potuto fare a meno di affrontare un tema in particolare. Ci si è chiesti come i responsabili della sicurezza informatica possano rispondere al meglio alle nuove sfide poste dall’home office e dal lavoro flessibile. Con i suoi effetti sul mondo del lavoro, il coronavirus biologico ha caratterizzato i contenuti digitali dell’evento, che per motivi legati all’attuale situazione si è tenuto in modalità virtuale.
Una situazione lavorativa che potrebbe causare grattacapi ai responsabili della sicurezza IT. L’accentuata carenza di personale incontra con l’home office una situazione di partenza molto più difficile da controllare rispetto a un ambiente aziendale protetto. Si parte dall’infrastruttura domestica. I router e gli Access Point della rete privata sono ben protetti o chiunque può accedervi con «admin/admin»? E i documenti aziendali sono davvero criptati quando li si manda in stampa sulla stampante di casa?
Uno dei relatori ha definito l’infrastruttura domestica «Shadow IT», termine non del tutto errato data la sua incontrollabilità. Anche un altro problema si è aggravato: quello delle password non sicure o utilizzate più volte. Secondo il Data Breach Investigations Report 2020 di Verizon, l’uso improprio delle credenziali di accesso è la seconda causa più frequente di intrusioni informatiche riuscite, dopo gli attacchi di phishing.
Questa situazione ha condotto diversi relatori alla stessa conclusione. Se il classico perimetro si era già indebolito con il maggiore utilizzo dei servizi cloud, ora è diventato completamente irrilevante. Infatti, se tutti i collaboratori lavorano in home office, diventano loro stessi il nuovo perimetro da proteggere, benché le classiche misure di sicurezza della rete domestica siano generalmente insufficienti. Sono quindi necessari altri approcci e altre misure di sicurezza.
Gli esperti di sicurezza sono concordi sul fatto che l’home office è destinato a durare e hanno anche già presentato soluzioni che tengono conto della nuova situazione di rischio. Ad esempio, il fatto che i membri della famiglia utilizzino il notebook aziendale per scopi privati e potrebbero cliccare su un link di phishing nella webmail personale.
Gli approcci presentati in questa seconda edizione di Swiss Cyber Security Days seguono una logica abbastanza ovvia. Resta da capire se potranno essere applicati nella realtà con la stessa facilità con cui sono stati esposti durante le presentazioni. Un approccio zero trust può essere impiegato per gestire un’infrastruttura di rete domestica sconosciuta. L’accesso alle risorse aziendali – sui dispositivi e nel cloud – richiede un’autenticazione a più fattori, mentre i dati stessi vengono trasportati e memorizzati in forma criptata.
Anche la prevenzione della sicurezza e le soluzioni Endpoint Detection and Response sono in fase di aggiornamento. Stanno diventando «intelligenti» e analizzano il comportamento del notebook aziendale: è la persona autorizzata o un malware che vuole accedere all’infrastruttura aziendale? L’intelligenza artificiale o quanto meno il machine learning per soluzioni di sicurezza basate sul comportamento e automatizzate è stato un tema ricorrente nelle presentazioni. Spesso sotto forma di Managed Security Services, che, come pacchetti di servizi, contribuiscono inoltre ad arginare la carenza di personale, rendendo meno spaventosa agli occhi dei responsabili della sicurezza la cifra «40’000», che circolava all’evento e che rappresenta il numero stimato di personale specializzato mancante in Svizzera.
Maggiori informazioni: