In piena emergenza sanitaria, protezione delle connessioni, controllo del traffico, gestione degli endpoint e delle reti casalinghe diventano un “must”

incidenti sicurezza

Si è visto: a poco più di tre settimane dall’inizio dell’emergenza legata all’epidemia influenzale da Covid-19, le imprese italiane e i loro dipendenti si trovano in una situazione che, per molti, è un’assoluta novità e ha conseguenze anche sulla sicurezza informatica.

Se la disponibilità di strumenti per il lavoro in remoto non è certo un problema, le maggiori preoccupazioni emergono riguardo all’apertura di spazi in cui si possono inserire i cyber criminali.

Non tutte le aziende che hanno introdotto il lavoro in remoto in queste settimane hanno infatti a disposizione strumenti specifici per mettere in sicurezza i dati e i servizi a cui accedono i lavoratori.

Nello scenario dello smart working emergono nuove necessità come la protezione delle connessioni, il controllo del traffico, la gestione degli endpoint e delle reti casalinghe.

Gli utenti che lavorano al di fuori del perimetro aziendale sono infatti notevolmente più esposti sia alle “normali” minacce informatiche, che a eventuali attacchi mirati.

Proprio questo è uno dei maggiori timori degli esperti di sicurezza. Se i criminali informatici per il momento hanno approfittato della situazione sfruttando il Covid-19 come esca per attacchi di phishing e per diffondere malware, è probabile che proveranno a sfruttare anche questa situazione prendendo di mira le aziende attraverso i nuovi punti deboli.

In un contesto casalingo gli utenti non possono contare sugli strumenti di sicurezza aziendale (dall’antispam ai firewall) che di solito proteggono la loro attività. Senza contare che la scarsa dimestichezza con gli strumenti di condivisione in remoto può aprire la strada ad attacchi basati su tecniche di social engineering, come l’invio di link malevoli “camuffati” da share o i classici messaggi di phishing.

Serve eseguire solo dei processi classificati come legittimi

Il consiglio di Panda Security è di adottare soluzioni come Panda Adaptive Defense, che – a differenza dei sistemi di protezione più tradizionali – adotta un nuovo approccio alla cybersecurity basato su algoritmi comportamentali e classificazione automatica delle applicazioni.

Questo consente di prevenire ogni forma di minaccia (conosciuta, ignota, zero-day etc.) anche in una situazione in cui la superficie d’attacco è più ampia che in un normale contesto aziendale.

Tale soluzione protegge i sistemi IT consentendo l’esecuzione solo dei processi classificati come legittimi grazie a un monitoraggio in real time.

Come riferito in una nota ufficiale da Nicola D’Ottavio, Country Manager Italia e Svizzera di Panda Security: «Per proteggere l’integrità dei sistemi e dei dati aziendali in una situazione come questa è necessario utilizzare strumenti di nuova generazione che sono in grado di superare i limiti dei software di protezione tradizionali».