Il crescente ricorso al telelavoro durante la pandemia di COVID-19 richiede che le PMI prendano delle misure per proteggersi dalla cibercriminalità.
A causa della pandemia di COVID-19, il numero di persone che praticano il telelavoro è aumentato fortemente. Secondo l’Ufficio federale di statistica (UST), il 44,2% della popolazione attiva ha lavorato almeno parzialmente da casa nel 2020. Questo tasso ammontava al 30% soltanto l’anno precedente. Per molte imprese questo fenomeno pone la questione delle misure di sicurezza da adottare per proteggersi dai ciberattacchi nel contesto di un ambiente di lavoro decentralizzato. Secondo un rapporto realizzato dallo studio di audit Deloitte, un dipendente su quattro in Svizzera ha notato un incremento delle truffe online e della cibercriminalità. Max Klaus, capo sostituto della sezione Cibersicurezza operativa presso il Centro nazionale per la cibersicurezza (NCSC) descrive i maggiori pericoli inerenti a questo settore e fornisce dei consigli per aiutare le PMI a premunirsi.
Quali forme di cibercriminalità sono più frequenti in Svizzera?
Max Klaus: I casi segnalati più frequentemente all’NCSC sono i casi di frode e di phishing (contrazione inglese dei termini abboccare/pescare e password che evoca il furto di dati personali). Si tratta, ad esempio, di una e-mail che segnala un finto problema con la carta di credito del destinatario. Cliccando sul link che appare nella e-mail, si viene indirizzati verso un altro sito web fraudolento dove si è invitati ad inserire la propria password o il proprio codice PIN, oppure un’altra informazione di questo genere. Nel caso del phishing, i criminali cercano generalmente di ottenere dei dati d’accesso a dei conti, a delle applicazioni o a dei programmi di utility. Oltre al phishing, tramite posta elettronica i criminali tentano anche di installare dei malware sul computer della vittima, inviandole una e-mail che la invita ad aprire un allegato. Se vi è contenuto un ransomware (contrazione inglese di riscatto e software, che designa un programma atto all’estorsione) i dati vengono quindi criptati. Se precedentemente non è stata installata nessuna protezione, i dati vengono persi. Per recuperarli, la vittima deve pagare un riscatto. L’NCSC raccomanda perciò di essere estremamente prudenti con la posta elettronica. In caso di ricatto, non bisogna mai versare un riscatto, il quale non garantisce affatto che i dati vengano poi sbloccati.
In che modo è evoluta la cibercriminalità durante la pandemia di COVID-19?
Klaus: Abbiamo notato che i cibercriminali si servivano della pandemia nei loro attacchi, ad esempio con dei falsi negozi online o delle e-mail di phishing i cui oggetti avevano a che fare con la salute. Il numero di ciberincidenti è andato aumentando negli ultimi anni ma non è stato riscontrato un incremento percettibile durante la pandemia. Si è invece constatato un aumento degli avvisi di ciberincidenti. Questo può essere dovuto al fatto che molte persone che lavorano da casa hanno speso più tempo a segnalare i casi oppure che la sensibilità verso questo problema è generalmente più alta.
Come possono le imprese proteggersi nel caso in cui svariati collaboratori lavorino da casa?
Klaus: In un primo tempo, è importante utilizzare una connessione VPN per accedere alla rete dell’impresa da casa propria e utilizzare un’autenticazione a due fattori, ovvero che necessita di una seconda tappa per connettersi, oltre al nome utente e alla password. Un altro punto importante è la sensibilizzazione dei collaboratori, in modo che prendano coscienza dei pericoli legati a internet e che sappiano quale comportamento adottare. Inoltre, conviene definire precisamente il modo in cui il personale deve gestire i dati professionali. Quali documenti si possono o non si possono stampare? Quali possono essere gettati nei rifiuti domestici e quali vanno distrutti? Le informazioni devono essere classificate in categorie come "interne", "confidenziali" o "segrete" e, per ogni categoria, bisogna determinare come le informazioni e i dati devono essere trattati, ad esempio quando vengono inviati tramite posta elettronica.
Durante il telelavoro, molti collaboratori lavorano con apparecchi personali. Questi ultimi devono rispondere alle stesse esigenze di base degli apparecchi dell’impresa – questo include anche un software di protezione appropriato. Le imprese devono inoltre creare delle direttive che indichino come e quando le informazioni professionali devono essere cancellate da questi apparecchi.
Come evitare che i collaboratori nascondano deliberatamente dei dati professionali a casa loro?
Klaus: Per le imprese è senza dubbio difficile sorvegliare le azioni dei loro collaboratori quando essi lavorano da casa. Esistono delle soluzioni di sorveglianza di rete che permettono di controllare i flussi di dati in seno alla rete dell’impresa, in modo da indentificare ogni attività anomala. Ma queste soluzioni sono onerose e pertanto adatte solo alle PMI di una certa grandezza. Per la maggior parte delle imprese non resta quindi che sensibilizzare i propri collaboratori e informarli sulle conseguenze del furto di dati.
Cosa fare in caso di ciberattacco?
Klaus: Nelle grandi imprese, che hanno il loro servizio informatico, tutti i collaboratori devono sapere a chi rivolgersi in caso di urgenza. In generale, quando avviene un ciberattacco, è importante che il flusso d’informazioni scorra senza intoppi, affinché le persone competenti agiscano rapidamente, ad esempio per analizzare i sistemi in questione ed isolarli il più in fretta possibile. Può essere utile descrivere questo processo per iscritto, trasmettendolo a tutti i collaboratori, i quali devono essere sensibilizzati e famigliarizzati con i pericoli inerenti alla cibercriminalità. In generale, ogni impresa deve affidarsi al buon senso dei suoi collaboratori, i quali devono agire con prudenza, ad esempio procedendo ad una verifica quando il mittente di un messaggio è sconosciuto. In caso di dubbio, essi si devono rivolgere direttamente a un collega o a un supervisore. Se un’impresa subisce delle perdite finanziarie dovute a un ciberattacco, essa deve sporgere immediatamente una denuncia penale presso le autorità giudiziarie competenti.
