Quasi tutti i governi del mondo in questo periodo raccomandano (e in molti casi impongono) che i dipendenti lavorino da casa; una delusione per molte aziende e dipendenti, che dopo la prima ondata pandemica speravano in un ritorno a qualcosa di simile alla normalità. Tuttavia, le aziende dovrebbero prepararsi al ritorno in ufficio e, così facendo, non devono lasciarsi cullare da un falso senso di sicurezza.

Un ritorno in ufficio significa infatti anche il ritorno di un nemico familiare: gli attacchi ransomware. I dispositivi che sono stati utilizzati per lavorare da casa per mesi e che potrebbero essere stati infettati da malware non rilevabile verranno nuovamente posizionati dietro il firewall aziendale. Per le aziende che tornano in ufficio, prepararsi all’inevitabilità di un attacco ransomware dovrebbe essere la priorità numero uno.

La crescente minaccia del ransomware

Durante il lockdown dei mesi scorsi, poiché le persone che lavorano da casa utilizzavano strumenti sconosciuti, la sicurezza informatica è diventata una preoccupazione più urgente che mai. Aziende come Honda ed EasyJet ne hanno avvertito tutta la forza, poiché entrambe sono state colpite da attacchi informatici mentre cercavano di rispondere alla disruption portata dal COVID-19.

Quando i dipendenti torneranno in ufficio, c’è il rischio reale che possano portarsi dietro dispositivi infetti. Una volta che questi dispositivi sono tornati dietro il firewall aziendale, il malware latente potrebbe diffondersi rapidamente sulla rete e causare danni considerevoli.

Ci sono due cose che rendono probabile questo scenario. In primo luogo, la pandemia ha coinciso con l’emergere del virus EKANS, che potrebbe rimanere inattivo e invisibile sui dispositivi fino a quando non si riconnettono alla rete aziendale. In secondo luogo, negli ultimi sei mesi, è stato rilevato un aumento fino al 72% dei nuovi campioni di ransomware. Molti reparti IT sono già impegnati nel supportare nuove iniziative di lavoro flessibile e, se a ciò aggiungiamo queste nuove minacce, il risultato potrebbe essere la tempesta perfetta richiesta per il ransomware per prendere piede all’interno delle aziende.

Backup per evitare di pagare

Che siano legali, reputazionali o finanziarie, il furto dei dati dei clienti può avere gravi conseguenze. Prendete Garmin per esempio; ci sono diversi report secondo cui la società ha dovuto pagare un riscatto multimilionario per recuperare i propri dati dopo essere stata vittima di un attacco ransomware a luglio. Per le aziende che cercano di mitigare questi rischi, ci sono tre cose da fare al ritorno all’ufficio.

Object storage

1 – Visibilità completa e accesso rapido ai dati

Le aziende devono assicurarsi di avere piena visibilità sulla propria infrastruttura aziendale e sui propri ambienti di dati. Le soluzioni di insight sono fondamentali se le aziende vogliono ottenere la piena visibilità di ciò che vive e dove, inclusi i dati in sede e nel cloud. Ciò aiuterà a mantenere la conformità dei dati, nonché a garantire che la loro protezione e le opzioni di backup coprano tutti gli aspetti necessari dell’infrastruttura.

2 – La regola del 3-2-1

Sebbene le misure preventive siano preziose nella lotta contro gli attacchi ransomware, le aziende devono prepararsi per lo scenario peggiore. Avere una solida soluzione di backup dei dati è fondamentale per questo e la regola del “3-2-1” è decisamente consigliata. Ciò implica avere tre copie dei dati, due delle quali si trovano su diversi supporti di memorizzazione e una in una posizione fuori sede. Poiché gli attacchi spesso si concentrano sulla crittografia dei server di backup come parte della loro invasione, l’isolamento fisico (separazione completa dalla rete) di una di queste copie dei dati di backup dalla rete (noto come air-gapping) è vitale.

Con un’efficace soluzione di backup dei dati in atto, le aziende vittime di un attacco ransomware possono riprendere le operazioni rapidamente e senza dover interagire con gli hacker. Invece, in quel momento critico in cui le aziende si rendono conto di aver subito il furto dei dati, una combinazione di backup in sede e nel cloud consente all’organizzazione di ripristinare semplicemente i dati di backup e riprendere le operazioni.

3 – Rivedere i “nuovi” processi e sistemi

Quando alle aziende è stato chiesto di far lavorare da casa i loro dipendenti con breve preavviso, molte sono state costrette ad accettare che una rapida implementazione dei sistemi di lavoro da casa avrebbe comportato rischi a breve termine. I processi che, normalmente, avrebbero richiesto mesi, come audit, gare d’appalto e formazione del personale, sono stati talvolta condensati in un periodo di una settimana.

Tuttavia, per le aziende che ora tornano in ufficio, questi rischi devono essere rivisti e affrontati. L’importanza di farlo correttamente è fondamentale se le aziende vogliono salvaguardarsi dai rischi normativi e dai ransomware. Pertanto, le aziende che non hanno la fiducia necessaria per farlo correttamente dovrebbero cercare di esternalizzare il lavoro a specialisti che possono identificare e correggere eventuali processi affrettati con velocità e accuratezza. Quando si tratta di affrontare questi rischi, il tempo è infatti un componente essenziale.

In definitiva, nel mondo di oggi, le aziende devono accettare l’esistenza di un certo grado di inevitabilità quando si tratta di violazioni dei dati. Tuttavia, essere preparati non è solo intelligente ma conveniente e il momento di prepararsi al meglio è adesso.