Cosa fare in momenti come questi, quando una pandemia sta sconvolgendo le pratiche dell’ambiente lavorativo? Molte aziende, inclusi giganti tecnologici come Microsoft, Alphabet, Facebook e Apple, hanno iniziato a incoraggiare i dipendenti a lavorare da casa. Tuttavia, quando i dipendenti lavorano da remoto in tempi di crisi, è molto più difficile implementare pratiche solide di autenticazione basate sulla rete.
Non solo i controlli di telemetria di rete diventano problematici, ma si assiste anche a un drammatico aumento di tentativi di phishing e altre violazioni, poiché i cybercriminali cercano sempre più di trarre profitto dal panico causato dal coronavirus, colmando il vuoto informativo per ingannare le persone e rubare i loro dati.
Come proteggere la tua organizzazione da tali attacchi? Ecco alcuni consigli di base che puoi usare per garantire un flusso di lavoro produttivo senza compromettere la sicurezza:
1. Riconoscere ed evitare le truffe di phishing
Oltre due terzi dei dipendenti che cadono vittima di attacchi informatici lo fanno a causa di email di phishing. Molto spesso, questi tipi di violazioni avvengono quando un dipendente di un’azienda clicca su un link all’interno di un’email che lo conduce a un sito web falso controllato dall’aggressore.
Durante una crisi come questa, i cybercriminali sono alla ricerca di nuove opportunità di phishing, sapendo bene che le persone sono scosse dal panico e sono propense ad aprire email o cliccare su siti che promettono informazioni rilevanti. Ecco alcuni articoli utili sulle nuove truffe di phishing legate al coronavirus:
- Coronavirus Scam Alert: Watch Out For These Risky COVID-19 Websites And Emails
- Coronavirus Scam Alert: Watch Out For These Risky COVID-19 Websites And Emails
- Hackers Posing as CDC, WHO Using Coronavirus in Phishing Attacks
Ci sono diversi passaggi che un’azienda può intraprendere per proteggersi da tali attacchi. Innanzitutto, è necessario educare i dipendenti sulle tattiche di phishing e incoraggiarli a non aprire email sospette. Consideriamo brevemente alcune delle principali raccomandazioni aggiuntive:
- Impostare filtri email per proteggersi dallo spam
- Passare il mouse sopra l’allegato del link per controllare le credenziali SSL (i siti sicuri usano la crittografia SSL, il che significa che i loro indirizzi iniziano con HTTPS invece di HTTP.)
- Regolare le impostazioni del browser per prevenire allegati di link dannosi
2. Utilizzare l'MFA obbligatoria ovunque possibile
L'autenticazione a più fattori è una combinazione di fattori di autenticazione che fornisce una protezione aggiuntiva per i tuoi account. Se sei un’azienda che interagisce regolarmente con altre aziende online, l’MFA può proteggere i dati più sensibili, come le informazioni finanziarie e personali, e ridurre enormemente le possibilità che vengano trafugati. L’autenticazione multifattoriale comprende una vasta gamma di tecnologie, come biometria, app per smartphone/codici ricevuti tramite messaggi di testo o token di sicurezza wireless, che forniscono un ulteriore livello di sicurezza.
I servizi che offrono e raccomandano diversi tipi di MFA includono Apple (iCloud e altri servizi), Google (Gmail e altri servizi), Microsoft Office 365, Yahoo!, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr, ecc. Tutto ciò che serve è regolare le impostazioni dell’account necessarie.
3. Obbligare i dipendenti a usare password complesse
Le persone non sono molto creative quando si tratta di creare password; usano comunemente la data di nascita, l’indirizzo, il numero di telefono, la sicurezza sociale, il numero di targa dell’auto, il nome della madre o del padre, ecc. Secondo le raccomandazioni del NIST, i sistemi informatici dovrebbero consentire un minimo di 8 caratteri e un massimo di 64 caratteri e includere tutti i tipi di caratteri, comprese lettere minuscole e maiuscole, numeri, punteggiatura e spazi. Questo tipo di password è più difficile da decifrare da un punto di vista crittografico. Tuttavia, il National Institute of Standards and Technology ha raccomandato di abbandonare le password complesse e utilizzare invece l’autenticazione multifattoriale (MFA).
Se stai cercando una maggiore protezione per la tua azienda, puoi usare un dispositivo di sicurezza multifunzionale come Hideez Security Key, che può aiutarti a gestire tutte le attività sopra descritte in modo efficiente e senza sforzo. Rappresenta una buona soluzione in quanto è un dispositivo di password e chiave di sicurezza controllato da un amministratore, con protezione integrata contro il phishing tramite il vault di risorse/password.
Hideez può agire come secondo fattore di autenticazione per i dipendenti aziendali e conservare circa 1.000 account per dispositivo. Basta qualche semplice personalizzazione ed è fatta! Tutte le credenziali dei lavoratori sono al sicuro, e l’autenticazione funziona in background.
Per saperne di più sul dispositivo – dai un’occhiata alle caratteristiche e specifiche di Hideez Key oppure prenota una demo gratuita:
