Numeri alla mano: 1 bambino su 3 ha accesso ai dispositivi dei propri genitori senza la dovuta supervisione da parte degli stessi, e dunque conosce i codici di accesso, mentre solo il 24% degli utenti adotta l’autenticazione a più fattori per i dispositivi condivisi in casa.
Non solo: secondo i risultati di un sondaggio condotto da Cisco, il 43% dei genitori (32% in Italia) consente ai propri figli di utilizzare i dispositivi dedicati allo svolgimento della loro professione senza supervisione e con accesso completo ai codici, mentre restano comunque senza alcuna supervisione il 56 dei bambini che non hanno accesso ai codici ma che comunque mettono le mani sui dispositivi dei genitori.
In Italia, l’80% dei genitori lavoratori intervistati ha riconosciuto di aver condiviso un dispositivo da lavoro con un figlio negli ultimi sei mesi, e dunque resta evidente che i team IT devono considerare più rischi associati alla sicurezza: serve una maggiore visione d’insieme per affrontare le nuove problematiche che derivano dagli ambienti domestici, dove la sostituzione della sicurezza con la comodità rappresenta una continua minaccia.
Tra coloro che condividono i dispositivi con i figli, l’indagine evidenzia anche un uso limitato di misure di sicurezza efficaci. In Italia, soltanto il 17% degli intervistati adotta l’autenticazione a più fattori (MFA) per le attività lavorative critiche, meno della metà (40%) utilizza una VPN, mentre il 38% si limita a fare affidamento su password considerate “forti”.
In un’epoca in cui oltre due terzi dei dispositivi connessi in casa sono condivisi tra i membri della famiglia (75% rispetto al 65% di due anni fa), è fondamentale perfezionare le best practice e monitorare l’attività sui dispositivi – sia gestiti che non gestiti, fissi o mobili – per assicurarsi che nulla vada perduto.
Di seguito alcunu suggerimenti di Cisco per ridurre i rischi di sicurezza che derivano dalla condivisione dei dispositivi:
- Collaborate con gli utenti anziché opporsi. Create account guest sui dispositivi in modo da consentire ai familiari di utilizzarli in modo limitato senza accesso ai sistemi aziendali, ma beneficiando comunque della protezione informatica dell’azienda. Sebbene non sia la soluzione ideale, è sicuramente preferibile rispetto a dare accesso completo a utenti non autorizzati.
- Implementate l’autenticazione a più fattori (MFA) o l’autenticazione a due fattori (2FA). Quando un utente accede a una nuova applicazione o sistema, assicuratevi di confermare l’accesso tramite un ping MFA/2FA o attraverso il riconoscimento biometrico. Un semplice passaggio che può contribuire a impedire l’accesso ai sistemi sensibili da parte di bambini curiosi.
- Proteggete i dati sensibili con una VPN. Non tutti i dati richiedono lo stesso livello di sicurezza; assicuratevi di proteggere i dati sensibili in modo che possano essere accessibili solo tramite VPN. Richiedete agli utenti di inserire il proprio nome utente e password, oltre a completare la verifica tramite MFA/2FA.
- Effettuate regolarmente il backup. L’ambiente domestico può essere rischioso per i dispositivi elettronici: liquidi e cadute possono danneggiarli facilmente. È fondamentale essere sicuri che i dati non vengano persi e che possano essere facilmente ripristinati grazie al backup.
- Educare gli utenti sulla sicurezza informatica. È fondamentale assicurarsi che gli utenti comprendano l’importanza della sicurezza, le conseguenze di un errore e le minacce e gli attacchi più comuni. Politiche chiare, accompagnate da sanzioni per eventuali violazioni, possono aiutare gli utenti a capire cosa sia consentito fare con i dispositivi aziendali e cosa no.
“Qualsiasi accesso non autorizzato a dati riservati costituisce una potenziale violazione, e l’accesso senza controllo da parte dei bambini introduce ulteriori rischi come, ad esempio, la possibilità di inviare o cancellare involontariamente dei dati o di commettere errori nella gestione della posta elettronica,” riferisce Martin Lee, Cisco Talos EMEA Lead. “La diffusione della condivisione dei dispositivi è sorprendente e sembra destinata a continuare. I responsabili IT devono affrontare questa realtà implementando pratiche di sicurezza zero trust, gestendo il time-out delle sessioni inattive e tenendo conto delle esigenze degli utenti.”
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
