I blocchi COVID-19 stanno causando un enorme picco nelle violazioni dei dati

I timori per le perdite di dati da parte di lavoratori remoti non sono solo fondati, sono anche molto peggio del previsto, ha affermato l’Associazione internazionale dei gestori patrimoniali IT.

La International Association of IT Asset Managers (IATAM) sta avvertendo che il lavoro a domicilio a causa della pandemia di COVID-19 sta portando a un picco di violazioni dei dati maggiore del previsto.

La IATAM ha sollevato l’allarme sui potenziali guasti alla sicurezza informatica a seguito dei blocchi del coronavirus a metà marzo e ha scoperto che la sua profezia si è adempiuta un po ‘più accuratamente di quanto sperasse.

VEDERE: Coronavirus: criteri e strumenti IT critici di cui ogni azienda ha bisogno (TechRepublic Premium)

“Abbiamo anticipato che le cose sarebbero andate male. Le aziende e le agenzie potrebbero sperare e pregare che siano sicure, ma l’ambiente di lavoro da casa ha creato una moltitudine di opportunità di perdite”, ha dichiarato la presidente della IATAM, la dott.ssa Barbara Rembiesa. “Troppe organizzazioni si sono lasciate spalancate agli attacchi. Comprendere i percorsi di accesso all’interno della rete di dati di un’azienda è una lente preziosa per le aziende e le agenzie per evitare perdite di risorse.”

IATAM ha riscontrato che i rischi di violazione di COVID-19 rientrano in una delle quattro categorie:

Le attività vengono volutamente lasciate non garantite

IATAM ha citato diversi esempi di rendere intenzionalmente i dispositivi meno sicuri per semplificare il lavoro remoto.

“Un esempio potrebbe consistere nella rimozione delle autorizzazioni di amministratore in modo che i dipendenti possano completare l’attività senza la supervisione dell’amministratore. Un altro sarebbe consentire l’uso di computer aziendali” senza patch “che consentono agli hacker di caricare file dannosi con privilegi di amministratore. In alcuni casi, le aziende con le reti private virtuali (VPN) precaricate sui computer aziendali consentono alle persone di lavorare da casa su dispositivi personali senza VPN o con una rete privata virtuale di fascia bassa che potrebbe essere meno resistente agli hacker “, ha affermato IATAM in una nota.

La rapida aggiunta di nuovo hardware lascia poco tempo per la sicurezza

Il passaggio a così tante persone che lavorano a casa ha fatto sì che molte organizzazioni stiano lottando per colmare le lacune degli asset IT. Ciò ha portato a un rapido acquisto di un elevato volume di macchine e poco tempo a disposizione dei team IT per prepararli o formare i lavoratori su una sicurezza adeguata mentre sono fuori sede.

“Più risorse aziendali hai, maggiore è il rischio di intrusioni. Ogni risorsa diventa una porta o un punto di ingresso per una violazione, in particolare quando (o il suo utente) è impreparato”, ha riferito IATAM.

Le risorse sulle reti domestiche sono fondamentalmente meno sicure

Molte aziende hanno reagito rapidamente agli ordini casalinghi. Se impreparati, la loro tecnologia non ha alcuna possibilità di adattarsi così rapidamente, lasciando molte persone che lavorano da casa in condizioni di sicurezza tutt’altro che ideali.

“Molti dispositivi aziendali sono stati implementati rapidamente in una situazione di lavoro da casa, lasciando poco tempo per garantire che fossero protetti tramite una rete privata virtuale o altri mezzi”, ha affermato IATAM.

Gli utenti non preparati stanno commettendo errori

I domino creati dai tre problemi precedenti diventano facili da rovesciare quando gli utenti non sono addestrati o preparati per le minacce online.

“Questi tentativi di phishing sono stati mascherati da appelli per aiuto, campagne di disinformazione o nuove informazioni su COVID-19, per ottenere credenziali di accesso o installare software dannoso. Questo è un ottimo esempio di come un dipendente potrebbe involontariamente invitare in un’intrusione.”

Come proteggere i dati nelle mani dei lavoratori remoti

Le aziende con piani di sicurezza informatica maturi, ha affermato Rembiesa, dovrebbero già disporre di disposizioni per far fronte a imprevisti come gli ordini di massa da casa a casa. Sfortunatamente per quelli che non lo fanno, c’è un bel po ‘di lavoro da fare e dovrà essere fatto da remoto.

Rembiesa ha diversi suggerimenti per le aziende che lavorano intensamente per proteggere i propri dati durante la pandemia di COVID-19:

  • Assicurati che i lavoratori remoti abbiano accesso a una VPN e assicurati che la utilizzino per lavorare con informazioni riservate
  • Abilita la cancellazione remota dei computer compromessi o rubati
  • Aiuta gli utenti a imparare come valutare la sicurezza della propria rete domestica e proteggerla in futuro
  • Assicurati che gli utenti sappiano come trattare i dati sensibili e quali sono le loro responsabilità quando lavorano in remoto.
  • Formare i dipendenti sulle leggi sulla privacy dei dati come GDPR e HIPAA.

La sicurezza dei dati è una lotta in cui sia IT che utenti devono essere investiti insieme. La formazione, combinata con una buona gestione patrimoniale, è l’unico modo per garantire alle aziende di superare COVID-19 senza diventare un’altra statistica di sicurezza.

Vedi anche

Donna invecchiata centrale che si siede ad una lettura della tabella facendo uso di un computer della compressa, tenente una tazza, vista frontale

Immagine: Monkeybusinessimages / Getty Images / iStockphoto

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *