Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Colmare le lacune: come garantire il futuro del lavoro ibrido
Il lavoro ibrido è qui per restare. Ciò che abbiamo visto emergere è una nuova cultura di modelli di lavoro flessibili che ha contribuito a migliorare il benessere e a creare nuove opportunità di innovazione. Secondo Gartner, si prevede che il 51% dei lavoratori della conoscenza statunitensi lavoreranno in modo “ibrido” e il 20% lavoreranno completamente da remoto nel 2023.
Tuttavia, queste nuove libertà comportano nuove priorità per i team di sicurezza. Proteggere l’impresa è diventato più complesso perché il perimetro è diventato sfumato. Per risolvere questo problema, è necessario concentrarsi sulla protezione degli endpoint, come PC e stampanti, il “ground zero” della maggior parte degli attacchi. Sono necessarie nuove strategie di sicurezza informatica per prevenire, rilevare e contenere le minacce informatiche, ma anche per migliorare la gestione remota dei PC per mitigare i rischi associati ai dispositivi smarriti o rubati.
Secondo una nuova ricerca e un rapporto sulla sicurezza ibrida di HP Wolf Security, l’82% dei leader della sicurezza che utilizzano un modello di lavoro ibrido presentano lacune nella strategia di sicurezza della propria organizzazione. Non è difficile capire come. L'endpoint è il centro del mondo del lavoratore ibrido. Che si tratti di laptop, tablet, PC o smartphone, o di periferiche associate come le stampanti, questi dispositivi possono rappresentare un punto di ingresso privilegiato per gli aggressori. Infatti, l’84% dei leader della sicurezza afferma che l’endpoint è la fonte della maggior parte delle minacce alla sicurezza e il luogo in cui si verificano le minacce informatiche più dannose per l’azienda.
Gli endpoint sono un obiettivo preferito perché rappresentano l’intersezione tra utenti fallibili e tecnologie vulnerabili. Il lavoro ibrido aggrava il problema perché spesso i dispositivi non ricevono la protezione fornita dal perimetro aziendale. I dispositivi e le macchine dei lavoratori remoti possono essere lasciati senza patch e senza una protezione adeguata. Le reti locali potrebbero essere configurate in modo errato e potenzialmente compromesse.
Inoltre c'è il rischio che i dipendenti si trovino in un ambiente più rilassato senza colleghi da consultare, rendendoli più suscettibili a fare clic su un collegamento rischioso o ad aprire un allegato contenente malware. Di conseguenza, due terzi (66%) dei leader IT e della sicurezza affermano che il principale punto debole della sicurezza informatica nella propria organizzazione è la possibilità che i dipendenti ibridi vengano compromessi. Citano phishing, ransomware e attacchi tramite reti domestiche non protette come i rischi principali. Inoltre, i dipendenti non lavorano solo da casa: sono anche nei bar e negli aeroporti e forse vivono anche uno stile di vita da nomade digitale all'estero.
La buona notizia è che le organizzazioni sembrano concentrare i propri investimenti sulla garanzia del lavoro ibrido. Quattro quinti (82%) dei leader della sicurezza hanno aumentato i budget specificatamente per i lavoratori ibridi e il 71% prevede che questa attenzione aumenterà ulteriormente nel 2023. Tuttavia, è fondamentale che il budget sia destinato agli strumenti giusti, con particolare attenzione alla realizzazione degli endpoint al centro di qualsiasi strategia di sicurezza ibrida.
Un'altra priorità per i team IT e di sicurezza è una migliore gestione remota dei dispositivi. Nell’era ibrida, questo è diventato più complesso e necessario. Le tecnologie cloud hanno contribuito a ridurre il carico di lavoro qui, ma non sono efficaci al 100%. Circa il 70% dei leader della sicurezza afferma che il lavoro ibrido aumenta il rischio di smarrimento o furto dei dispositivi. Ma cosa succede quando le macchine remote vengono spente o offline? Trovare o proteggere i dati su questi dispositivi potrebbe essere impossibile, il che rappresenta un rischio significativo se contengono informazioni di identificazione personale (PII), proprietà intellettuale (IP) o segreti commerciali.
Con i lavoratori in movimento più che mai, il rischio di errore umano diventa più elevato. E ci saranno sempre ladri attenti alla ricerca di dispositivi da afferrare. Ciò non fa altro che aumentare il rischio, soprattutto in settori altamente regolamentati come quello governativo, dove un laptop smarrito o rubato potrebbe rappresentare un rischio per la sicurezza nazionale.
Quindi cosa possono fare i manager IT per mitigare queste preoccupazioni? Il primo passo è trovare un nuovo modo per connettersi con computer remoti tramite reti cellulari. Ciò significa che i dispositivi possono essere gestiti anche quando sono spenti o offline. Fondamentalmente, tale funzionalità potrebbe essere utilizzata per connettersi con dispositivi smarriti o rubati e quindi bloccarli e cancellarli. Ciò non solo ridurrà il rischio di fughe di dati e violazioni, ma potrà anche abbassare i costi IT riducendo la necessità di riparazione o sostituzione dei PC. Una connessione più resiliente e sicura ai computer remoti ridurrà inoltre il tempo e gli sforzi necessari per risolvere i ticket di supporto. I team possono segnalare con precisione dove e quando i dispositivi sono scomparsi e quanto tempo è stato necessario per bloccarli o cancellarli.