Smart working e ransomware

Gli ultimi mesi hanno messo il mondo sottosopra, il passaggio allo smart working ha modificato radicalmente il panorama delle minacce informatiche.

Ai tanti fattori da tenere in considerazione per i responsabili della protezione informatica aziendale, se ne sono aggiunti altri due:

• la distribuzione geografica della rete dell’ufficio
• la presenza di computer in ambienti domestici che vengono utilizzati per lavoro.

Se un ransomware infetta la rete dell’ufficio, potrebbero essere cifrati computer lontani chilometri l’uno dall’altro poichè i dipendenti che lavorano da casa, collegandosi da remoto alla rete aziendale, sono sparsi per tutta la città (e forse anche tra più città). Per risolvere il problema, anche se si avesse un backup, bisognerebbe mandare i tecnici informatici a casa di ogni dipendente interessato, oppure portare i computer in ufficio. Questa soluzione però non è facilmente praticabile soprattutto durante i periodi di spostamenti limitati per il lockdown.

Con lo Smart working molte persone lavorano con informazioni aziendali salvate sui computer di casa. Anche se il personale ha ricevuto una formazione adeguata per riuscire a riconoscere un allegato dannoso, ciò non garantisce che i dati aziendali non vengano cifrati per colpa di una disattenzione o di un errore umano causato da un membro della famiglia che ha accesso allo stesso dispositivo del dipendente. E non si può sapere con certezza se questi dispositivi siano ben protetti, chi altri li utilizza e se gli utenti coinvolti comprendano i rischi legati alle moderne minacce informatiche.

Prima di questo Smart working forzato, quando veniva cifrato il computer di casa, il problema era limitato solo alla vittima; oggi, lavorando da casa, i ransomware possono ottenere informazioni aziendali riservate che andranno a finire nelle mani dei cybercriminali. Un attacco ransomware in casa che coinvolge un dipendente diventa quindi un problema aziendale.