Smart working fonte di rischi, italiani poco attenti alla sicurezza
Uno studio di Cisco svela atteggiamenti poco prudenti nell’uso delle password e di reti Wi-Fi pubbliche. L’utilizzo dell’autenticazione multifattore è però diffuso.
Lavorare da casa o da luoghi pubblici, in smart working, può comportare dei rischi per i dati e le applicazioni aziendali. Non è una scoperta, ma uno studio di Cisco mette in luce diversi aspetti del problema e rivela tra gli italiani un atteggiamento di eccessiva rilassatezza. Tra i circa mille (1.011) intervistati italiani dell’indagine, la maggior parte condivide lo spazio domestico con diversi dispositivi connessi, tra Pc, smartphone, tablet, smart speaker: il 20% ne ha tre, il 19% ne ha quattro, il 13% ne ha cinque e i restanti ne possiedono in numero ancora maggiore.
Sei persone su dieci (62%) utilizzano il proprio smartphone anche per lavorare. Il 71% usa alternativamente sia il Pc personale sia il telefono per inviare email di lavoro, mentre il 54% lo fa per effettuare chiamate e il 56% per condividere documenti aziendali. Insomma, non esiste più una separazione tra sfera lavorativa e sfera privata, e i dispositivi personali sono ampiamente utilizzati per accedere alle applicazioni di lavoro e ai dati aziendali.
Tutto ciò non è necessariamente un male, ma lo diventa quando gli utenti ignorano alcuni principi di sicurezza basilari, come l’aggiornamento delle password. Tra gli intervistati italiani, meno della metà (46%) ha modificato la parola chiave che protegge la rete Wi-Fi domestica nei sei mesi precedenti al questionario, mentre il 25% lo ha fatto più di un anno prima e il 18% non l’ha mai aggiornata. Altra fonte di rischio è l’uso delle reti pubbliche non protette da password, come quelle di bar, aeroporti o ristoranti: il 60% degli italiani le ha utilizzate per collegarsi con il proprio Pc e smartphone. Considerando che questi dispositivi vengono usati per accedere alla posta elettronica di lavoro, e che vi sono archiviati dati e documenti aziendali, i pericoli sono evidenti.
“Quando accediamo a una rete Wi-Fi pubblica, non possiamo sapere con chi la stiamo condividendo o i motivi per cui queste persone la stanno utilizzando, né tantomeno quanto ha investito sulla sua sicurezza chi gestisce quella rete”, ha sottolineato Martin Lee, Emea lead di Talos, la divisione di Cisco che si occupa di ricerca e threat intelligence and research organization."L'utilizzo della funzione hotspot del telefono (con una password forte) sarà più sicuro dell'utilizzo di una rete pubblica, mentre l'utilizzo di una VPN sarà sempre più sicuro del non utilizzo di una Vpn”.
C’è comunque una buona notizia: sul totale del campione d’indagine, che comprendeva anche altre nazionalità, gli utenti italiani si rivelano i più virtuosi nell’uso dell’autenticazione a più fattori. Il 79% degli intervistati ha dichiarato di utilizzarla. Ma forse in questo caso il merito spetta non solo agli utenti, ma anche alle aziende che adottano un doppio livello di verifica per l’accesso alle applicazioni e alle risorse di lavoro.
“Le aziende sono ecosistemi che sommano molte parti diverse e variabili”, ha commentato Lothar Renner, managing director cybersecurity Emea di Cisco. “La nostra ricerca sull'atteggiamento dei consumatori verso la sicurezza informatica al di fuori dal perimetro dell’organizzazione conferma che l’errore umano non può essere cancellato e le persone continuano a rappresentare un rischio importante per le imprese di ogni dimensione, indipendentemente dalla quantità e dalla qualità delle misure di sicurezza adottate”.