Safer Internet Day: un appello a favore della segmentazione della rete nell’Home Office

redazione

Durante la pandemia, il tema della sicurezza di internet nell’ambito dell’home office ha assunto un significato completamente nuovo. Prima dell’emergenza sanitaria legata al COVID-19, le abitudini d’uso legate a internet erano saldamente suddivise tra professionale e personale nella mente degli utenti. Per la pratica occasionale di attività professionali dalla propria abitazione l’accesso a internet avveniva attraverso la rete aziendale sicura mentre l’accesso diretto alla rete internet domestica era riservato al relax e all’intrattenimento sotto forma di giochi per computer, shopping online o visione di film.

Nello spirito del Safer Internet Day 2021, tuttavia, è opportuno prestare maggiore attenzione anche alla sicurezza dell’accesso alla rete internet da casa, considerando ormai l’utilizzo che ne viene fatto sia per scopi professionali che privati. Nel momento in cui, durante i periodi di lockdown, il lavoro e la vita personale si fondono, la sicurezza è un aspetto ancora più cruciale quando si naviga sul web per diletto e si lavora sulla stessa rete nelle proprie abitazioni. Come finestra sul mondo esterno durante la fase di restrizione dei contatti, internet è il fulcro intorno a cui ruotano il mondo del lavoro, dell’istruzione e dello studio, del consumo di notizie e del relax – e diversi membri della famiglia sono connessi a internet per periodi di tempo molto più lunghi che in passato.

Poiché i singoli utenti e l’errore umano sono stati identificati come l’anello più debole della catena di attacco, i criminali informatici che si nascondono dietro ai malware hanno adattato i loro vettori di attacco alle nuove realtà nel corso della pandemia. Il malware sta prendendo di mira il bisogno di informazioni che si è creato nell’attuale contesto e sta sfruttando la disattenzione degli utenti isolati in telelavoro. Un allegato infetto aperto senza prestare particolare attenzione, un’applicazione di gioco infetta utilizzata sul computer professionale: basta un clic per aprire la porta della rete aziendale al malware. Di conseguenza, la rete domestica assume anche un nuovo significato per la sicurezza aziendale.

Oggi non si tratta più solo di smart TV o tablet: sono numerosi i dispositivi collegati a internet nell’ufficio di casa. E spesso lo stesso PC portatile è usato da diversi membri della famiglia. Di conseguenza, è più importante tenere traccia delle diverse applicazioni e anche tracciare confini chiari tra l’uso professionale e privato di internet. Un uso responsabile di internet da casa dovrebbe idealmente essere accompagnato da una segmentazione o isolamento delle diverse esigenze. Per esempio, se i genitori hanno accesso a dati sensibili, che si tratti di ambienti di sviluppo, informazioni finanziarie o dati medici, queste informazioni sensibili devono essere protette dall’accesso di altri membri della famiglia. D’altra parte, ogni famiglia dovrebbe chiedersi se la smart TV e il laptop aziendale devono avere accesso a internet sulla stessa rete.

Per contrastare la fusione tra uso privato e professionale della stessa rete, alcune semplici misure di sicurezza dovrebbero essere una priorità per garantire un ambiente home office sicuro. È possibile segmentare la rete privata per diverse aree di attività e necessità con semplici strumenti. La maggior parte dei router wireless attuali permette di creare due reti separate, quindi questo significa che l’area professionale della rete domestica può essere separata da quella adibita all’uso privato. Un’area dedicata è riservata alla smart TV o ad altri device per la casa intelligente, ai tablet dei bambini o a un computer portatile per la didattica a distanza. In questo modo, il televisore collegato a internet non può trasmettere malware al computer portatile usato per lavorare. In generale, vale la pena pensare di disabilitare la funzione Universal Plug and Play per impedire al televisore di comunicare con internet. Inoltre, è anche utile impostare una funzione di filtraggio DNS – con l’aiuto di una varietà di strumenti – che protegga dall’accesso a siti web pericolosi, blocchi la pubblicità indesiderata, o impedisca il furto di cookie quando si accede a Internet.

È necessario capire che alcune funzionalità, che dovrebbero facilitare la gestione dei dispositivi connessi a internet, purtroppo li rendono anche più insicuri. Ultimo ma non meno importante, internet è una rete vulnerabile esattamente allo stesso modo della rete aziendale e può essere sfruttata dai criminali informatici per diffondere malware. Nell’ambiente aziendale, per ragioni di sicurezza, Zero Trust Network Access (ZTNA) permette di stabilire una connessione diretta alle singole applicazioni rinunciando completamente alla rete. In occasione del Safer Internet Day, Zscaler accende i riflettori sulla necessità di

prestare attenzione a come ogni individuo può rendere il proprio ambiente privato un po’ più sicuro semplicemente utilizzando normali e semplici regole di igiene per la sicurezza. E così, in tempi di home office, ne beneficia in termini di maggior protezione, anche l’azienda.

Didier Schreiber, Regional Marketing Director, Southern Europe Zscaler