Il 36% dei lavoratori remoti non si preoccupa della protezione tramite password
La pandemia Covid-19 del 2020 ha costretto un numero senza precedenti di persone a lavorare da casa poiché le organizzazioni e le aziende fanno del loro meglio per mantenere un carico di lavoro regolare con la maggior parte dei dipendenti che lavora da remoto. Questo cambiamento significativo nel modo di operare di così tante aziende pone nuove minacce e nuovi problemi che devono essere affrontati dalla sicurezza informatica.
Trend Micro ha condotto un sondaggio su larga scala intitolato "Head in the Clouds" che ha intervistato migliaia di lavoratori remoti in paesi di tutto il mondo, per scoprire quante cattive e pericolose abitudini che quegli stessi lavoratori hanno nella loro vita personale persistono quando fanno il loro lavoro e accedere alle reti aziendali dalle loro case. I risultati non sono stati molto incoraggianti.
Uno dei risultati chiave del sondaggio è stato che circa il 36% dei lavoratori remoti non dispone di alcun tipo di protezione tramite password sui propri dispositivi domestici personali. La maggior parte aveva una sorta di password, ma non ci sono informazioni specifiche sul tipo o sulla forza di quelle password. Un altro dato preoccupante mostra che meno della metà dei partecipanti al sondaggio aveva un'app o un software di sicurezza sul proprio dispositivo. In un mondo in cui Windows 10 è stato rilasciato al pubblico per mezzo decennio e viene fornito con Windows Defender preinstallato, che è una sorta di base di riferimento per la sicurezza domestica anche per coloro che non si preoccupano particolarmente della sicurezza del proprio computer, quei numeri sono preoccupanti.
Un numero significativo di lavoratori utilizza anche dispositivi personali per accedere alle reti aziendali e allo storage e alle applicazioni cloud aziendali. I dispositivi mobili personali come telefoni e tablet che sono stati precedentemente utilizzati per il tempo libero e l'intrattenimento sono misurabilmente meno sicuri dei dispositivi simili forniti e protetti da un datore di lavoro. Questi dispositivi mobili sono spesso collegati ed esposti a vari dispositivi abilitati per IoT sulla rete domestica dell'utente, che possono essere utilizzati come vettore di attacco aggiuntivo.
Data la frequenza di hack e attacchi ad aziende, organizzazioni e individui casuali attraverso lo spam e-mail, la sicurezza delle password dovrebbe essere una priorità per tutti, indipendentemente dal fatto che lavorino da casa o meno. Una password più sicura possibile è la prima e più semplice forma di difesa che puoi montare contro potenziali attacchi.
Esistono alcune best practice che puoi applicare per i tuoi dispositivi e account. Questi includono il non utilizzare mai la stessa password su più dispositivi o servizi, utilizzando password lunghe e complesse che contengono simboli, cifre e lettere maiuscole, nonché l'utilizzo dell'autenticazione a più fattori per qualsiasi sito Web o servizio che la offre.
