La tua infrastruttura informatica deve essere una fortezza inespugnabile. Più aggiungi strati di protezione, minori saranno le probabilità che un cyberattacco abbia conseguenze devastanti. Ma quando la situazione si fa più pressante, le persone tendono a commettere errori, soprattutto quando lavorano in remoto. Se vuoi evitare fughe di dati, usa l’autenticazione in due fattori e la crittografia su tutti i dispositivi.
Anche prima del vertiginoso aumento di lavoratori in remoto come risposta alla pandemia da COVID-19, oltre il 7% degli utenti o dei dispositivi in remoto sono stati vittime di phishing riusciti. Secondo il Rapporto sui costi delle violazioni dei dati (IBM Security, 2019), il 49% delle fughe involontarie studiate è avvenuta a causa di errori umani.
Ciò spesso accade su dispositivi che sono stati smarriti nell’area di lavoro o in un veicolo. Per prevenire problemi di sicurezza informatica legati al lavoro in remoto e per assicurare la continuità aziendale, dovresti estendere il più possibile la protezione dei tuoi dispositivi e dati sensibili. Per farlo, ti potranno essere d’aiuto la giusta soluzione di crittografia e l’utilizzo di un’autenticazione in due fattori.
Crittografia: Uno scudo contro virus informatici e multe
La crittografia è il processo con cui si codificano le informazioni in modo tale da renderle inaccessibili a persone non autorizzate. In caso di diffusione di dati criptati della tua azienda, chiunque li abbia rubati non potrà leggerli senza la giusta chiave di decodifica. Questo processo è ideato per proteggere denaro e informazioni di valore. E nell’ambito del business, la crittografia dovrebbe essere utilizzata anche per proteggere proprietà intellettuali, know-how o dati personali elaborati nella tua azienda.
Ogni azienda possiede liste di clienti, informazioni proprietarie, dati sulle vendite, oppure informazioni sullo staff o le risorse umane che non devono cadere nelle mani sbagliate. Immaginiamo una situazione in cui un dipendente perde il suo smartphone, protetto una password debole, che può comportare una fuga intenzionale di alcuni dati sensibili. Oppure un’altra, in cui un dipendente si porta un pc portatile al lavoro, e che questo contenga sfortunatamente un malware che consente a chi lo opera di cambiare diritti di amministratore, impostazioni di sicurezza o altri comandi delicati.
In questi casi, se i tuoi dati non sono criptati, chiunque può leggerli. E potrebbero venire diffusi, pubblicizzati, o utilizzati per altri scopi malevoli.
Se vuoi evitare questo tipo di situazione, considera l’opzione di applicare una soluzione di crittografia che renda pressoché impossibile agli hacker la lettura dei dati rubati. Una soluzione di crittografia ti offrirà la possibilità di interrompere immediatamente l'utenza in remoto e di rendere inaccessibili i dati su qualsiasi dispositivo, mitigando così in modo efficace ogni rischio.
Inoltre, diverse leggi e normative, come GDPR, PCI-DSS, HIPAA, SOX, e GLBA, richiedono la crittografia. Se i dati personali sono correttamente criptati, eventuali incidenti di fughe di dati saranno più difficilmente considerati come inadempienze.
Cosa aggiunge in più alla tua attività l’autenticazione a 2 fattori?
L’autenticazione a due fattori (2FA) è un metodo utilizzato per verificare l’identità di un utente quando cerca di accedere a un’applicazione. Non si ferma quando l’utente digita username e password. Al contrario, la 2FA richiede di dare un altro tipo di informazione per confermare la tua identità, come un codice di verifica, risposte a domande di sicurezza personali, oppure dati biometrici come il riconoscimento facciale o la scansione dell’impronta digitale.
Una buona gestione delle password è fondamentale, ma anche difficile da garantire per molte aziende. Secondo Dashlane, nel 2018, l’americano medio ha circa 200 account digitali a cui si accede tramite password. Il che vuol dire 200 password da ricordare (anche se due terzi delle persone usano la stessa password per tutti gli accessi). Alcuni esperti prevedono che l’utilizzo delle password avrà un ulteriore boom, prima che poi scompaiano, sostituite da nuove tecnologie.
Ma fino ad allora, ecco qualche motivo, pubblicato in The Business Journal, che dimostra perché ogni azienda dovrebbe richiedere la 2FA (e non solo per le piattaforme cloud). Innanzitutto, il 90% delle password possono essere decifrate in meno di sei ore. Inoltre, i criminali informatici possono testare miliardi di password al secondo. Prima o poi, decifrando le password, gli hacker possono affondare la tua azienda, proprio come è successo nel caso di Xander Koppelmans, di cui abbiamo parlato di recente.
Le aziende che usano software basato su cloud o i cui dipendenti accedono tramite desktop virtuale devono richiedere a tutti l’utilizzo della 2FA, poiché limita la probabilità di password divulgate e di ingresso di ospiti sgraditi nella loro rete in caso di furto o smarrimento di un dispositivo. Ti protegge inoltre dalle email di phishing. Se qualcuno ti manda un’email truffaldina che cerca di farti accedere col tuo username e la tua password su di un sito fasullo, la 2FA ti proteggerà comunque, perché solo il sito vero potrà inviarti un codice 2FA funzionante. La crittografia e la 2FA ti aiuteranno a costruire un’infrastruttura informatica più sicura, sia per i tuoi lavoratori in loco che per quelli in remoto.