Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata? Mettere "in pausa" l'AI act per non perdere competitività �...
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA 7 lavori tech che potrebbero sparire presto, per colpa dell'...

I consigli di Veeam per un ritorno sicuro in ufficio

Rick Vanover, Senior Director for Product Strategy e Dave Russell, Vice President of Enterprise Strategy raccontano come tornare a lavorare in sicurezza

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 27/07/2021 alle 09:59

I computer di lavoro hanno avuto diversi ruoli durante la pandemia - ospitando di tutto, dagli incontri di aggregazione sociale e di esercizio fisico, alle sessioni di apprendimento online, allo shopping casalingo fino allo streaming di Netflix. I familiari hanno preso in prestito il computer della mamma per giocare online, e le password sono state passate di mano in mano.

La "cyber diligence" ha avuto una priorità inferiore a quella che avrebbe dovuto avere. «I criminali informatici sono ben consapevoli di quanto siano stati poco sicuri gli spazi di lavoro utilizzati dai dipendenti in remoto. Hanno colpito con una serie di attacchi di phishing durante il lockdown della primavera 2020» spiega Rick Vanover, Senior Director for Product Strategy di Veeam.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

«Oggi, gli amministratori sono preoccupati che gli hacker possano introdurre vulnerabilità nei computer portatili non sicuri e sguinzagliarli una volta che i dipendenti si riconnetteranno con una più ampia varietà di risorse all'interno della rete aziendale».

Alcune aziende hanno lavorato bene per anticipare possibili minacce alla sicurezza. Nel momento in cui il lavoro a distanza è diventato una prassi, alcune di esse hanno fornito propri dispositivi con una sicurezza antivirus regolarmente aggiornata. Ma la maggior parte si è trovata a dover attivare configurazioni di lavoro da casa rapide e adeguate che non richiedessero aggiornamenti, patch e controlli di sicurezza regolari.

Un recente studio sulla sicurezza informatica condotto a febbraio, evidenzia quanto le imprese sembrino essere impreparate per un ritorno sicuro in ufficio. Tra gli intervistati, il 61% ha usato i propri dispositivi personali - non i computer in dotazione al lavoro - a casa. Solo il 9% ha utilizzato una soluzione antivirus fornita dal datore di lavoro, e solo il 51% ha ricevuto servizi di supporto IT durante la transizione alle postazioni di lavoro remote.

«Gli amministratori devono essere pronti a far fronte a eventuali problemi. Stanno riportando in azienda un gran numero di dispositivi potenzialmente non protetti e allo stesso tempo si stanno preparando ad accogliere una nuova normalità basata su personale ibrido casa/ufficio».

Secondo lo studio Data Protection Report di Veeam, l'89% delle aziende ha incrementato in modo significativo l'utilizzo di servizi cloud a causa del lavoro in remoto, e si prevede che questa tendenza continui, il che significa che ci saranno più endpoint da proteggere.

«In questa fase gli amministratori IT devono esaminare tutte le risorse interessate e assicurarsi che siano pronte a rientrare in gioco. Iniziate eseguendo una valutazione del rischio per ogni dipendente e ogni dispositivo».

acronis-backup-85272.jpg

«Quali dispositivi sono stati sottoposti a patch e manutenzione regolare? I computer utilizzati per il lavoro a distanza probabilmente contengono dati aziendali riservati; dove sono stati salvati e con quale account?»

Questi controlli devono essere eseguiti per ridurre al minimo il rischio e per assicurarsi che gli standard di conformità, come il regolamento generale sulla protezione dei dati (GDPR), siano rispettati.

«Inoltre, è bene controllare che i dipendenti non abbiano dato le password ai membri della famiglia che usano i computer di lavoro. Sono state cambiate le password? Hanno usato le stesse password per gli account di lavoro e quelli personali? Hanno installato nuovi software o ne hanno rimosso qualcuno durante il periodo di lavoro a distanza?»

«Successivamente, eseguite la scansione di tutti i dispositivi in questione per ricercare app e software non autorizzati. È possibile che i dipendenti abbiano attinto a determinate risorse per svolgere il proprio lavoro ma che non rispettano standard di sicurezza».

«I criminali informatici spesso prendono di mira gli endpoint, quindi i team IT devono eseguire la scansione di tutti i dispositivi aziendali e personali dei dipendenti che verranno riportati in rete».

È probabile che i dipendenti si siano lasciati andare durante il lavoro a distanza, ma devono tornare a dedicarsi a una corretta "igiene digitale". «Spingeteli a usare password diverse per i dispositivi di casa e per quelli di lavoro e che siano complesse e difficili da decifrare» sottolinea Dave Russell, Vice President of Enterprise Strategy di Veeam.

«Organizzate regolarmente corsi di formazione su come individuare e-mail di phishing e altre minacce. Stabilite delle linee guida per l'utilizzo del wi-fi pubblico e per il download di materiali. Quando i dipendenti tornano al lavoro, spetta agli amministratori perfezionare le pratiche IT, una per una, per proteggersi dalle principali minacce che potrebbero minare la sicurezza dell'azienda».

Il modo migliore per individuare eventuali problemi è impostare un sistema che sia in grado di segnalarli mentre accadono. Questa pratica può essere applicata agli strumenti dei dipendenti - e ai loro comportamenti - man mano che tornano a utilizzare le applicazioni dell'azienda.

«Approfittate degli strumenti di monitoraggio che tracciano i cambiamenti di utilizzo e delle applicazioni. Se un dipendente cambia qualcosa in un'applicazione, dovete saperlo. Potrebbe essere un bug che altera un pezzo di codice o un cambiamento che avete fatto voi - di proposito o inavvertitamente - che vorrete resettare».

salesforce-pmi-52618.jpg

«Prendete l'abitudine di controllare i vostri strumenti di monitoraggio almeno un paio di volte al giorno. Ci vuole solo un minuto e vi permette di controllare costantemente il vostro livello di sicurezza informatica».

«Gli amministratori IT devono assicurarsi che tutti i servizi di gestione dei dati e di backup siano affidabili. Se un dispositivo compromesso mette a rischio i dati, dovete assicurarvi di avere i backup in funzione e programmati con pratiche che garantiscano che i dati in questione siano protetti e pienamente disponibili».

«Tenere a mente la cosiddetta "regola del 3-2-1": assicurarsi di avere almeno tre copie dei dati aziendali, memorizzare i dati aziendali critici su almeno due diversi tipi di supporti di archiviazione e mantenere una copia dei backup in un luogo fuori sede. A tutto ciò, nell'era del ransomware, è bene aggiungere un'altra regola: assicurare che tutte le soluzioni per il recovery non diano errore».

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 3
Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Il Primo Ministro svedese Kristersson chiede di sospendere le regole UE sull'AI, definendole "confuse" e prive di standard comuni condivisi.
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Leggi questo articolo
Articolo 2 di 3
7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Firebase Studio, AI Overviews, Stitch e altri prodotti sono destinati a cambiare il futuro lavorativo dei professionisti.
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Leggi questo articolo
Articolo 3 di 3
I limiti dei data center stanno bloccando lo sviluppo dell'IA
Le comunità indigene dell'Alberta contestano le restrizioni sui data center: il limite di 1.200 megawatt minaccia investimenti miliardari e opportunità economiche.
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA
1
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.