Mailserver e archiviazione

I tuoi clienti lavorano da remoto? Ecco come proteggerli

17 Settembre 2020

Se qualche mese fa, all’inizio della pandemia, ti avessi chiesto “quando pensi che i tuoi clienti torneranno in pianta stabile in ufficio?”, cosa avresti risposto?

Probabilmente avresti indicato una data vicina nel tempo “marzo, aprile, maggio…”

O magari avresti intuito che saremmo andati per le lunghe e la tua risposta sarebbe stata “novembre, dicembre… o nel 2021!”.

Probabilmente però la risposta più corretta sarebbe stata “mai”.

Questo perché ormai non si torna più indietro: in questa “nuova normalità”, e di sicuro anche nei prossimi anni, lo smart working e il lavoro da remoto saranno parte importante della vita di tantissime aziende.

Preso atto di questo cambiamento, bisogna cominciare a chiedersi: cosa posso fare per proteggere i miei clienti dai cyber rischi quando non lavorano in ufficio?

Attenzione alle email

La prima cosa a cui prestare attenzione sono le email.

L’email è infatti lo strumento maggiormente utilizzato dai cyber criminali per perpetrare i loro attacchi.

Il motivo è molto semplice: la posta elettronica è usata in ogni tipo di azienda e a ogni livello. Insomma, è ampiamente diffusa e non richiede gente particolarmente “skillata” per essere utilizzata.

In più è lo strumento che più di ogni altro permette ai cyber criminali di attaccare direttamente l’utente, sfruttando le sue “vulnerabilità” più che quelle di un’infrastruttura IT o di un particolare software.

Ora, con il lavoro da remoto, accadono due cose:

  • i dipendenti usano i propri device personali per lavorare, mettendo a rischio dati e sicurezza aziendale una volta che si ricollegano alla rete dell’ufficio (che sia fisicamente o tramite VPN);
  • i dipendenti usano i PC aziendali, ma con ogni probabilità li usano anche per attività personali. O magari per far accedere la moglie, il marito, i figli ad applicazioni, posta elettronica e siti web.

In entrambi questi scenari basta un click sull’email sbagliata o una visita a un sito web malevolo per mandare all’aria tutti i sistemi di protezione che hai implementato.

Un rischio troppo alto da correre.

Come difendersi

Per proteggere i tuoi clienti dai rischi legati alle email lo strumento più efficace resta la formazione.

Solo con un training continuo e dedicato i tuoi clienti saranno in grado di riconoscere la maggior parte delle minacce che viaggia via posta elettronica. A proposito: abbiamo preparato una guida che permette ai tuoi clienti di riconoscere le minacce email con qualche piccolo accorgimento, scaricala subito gratuitamente!

Oltre al training però ci vogliono degli strumenti di protezione in grado di bloccare la maggior parte degli attacchi che arrivano via email, un filtro antivirus e antispam come Security Gateway ad esempio potrebbe fare al caso tuo. Se invece i tuoi clienti utilizzano Microsoft 365, puoi pensare di usare Vade Secure, una soluzione all’avanguardia che si integra tramite API con la suite di Microsoft.

Le password

Un altro elemento a cui prestare attenzione è la sicurezza delle password.

Un malintenzionato in possesso di una password di un account email può fare letteralmente tutto quello che vuole:

  • usare l’account email di cui si sono rubate le credenziali per inviare spam, attacchi BEC e quant’altro;
  • tentare l’accesso ad altri servizi, come l’homebanking o software aziendali e rubare informazioni o soldi;
  • vendere le credenziali rubate nel Dark Web;

E’ quindi importante che i tuoi clienti utilizzino password difficili da individuare e che ne usino di diverse per accedere a servizi differenti.

Ecco alcuni accorgimenti che puoi prendere per proteggere i tuoi clienti:

  • in Security Gateway è inclusa una funzionalità di Hijack Detection in cui puoi specificare un numero massimo di messaggi che un account può inviare in un certo lasso di tempo. Impostando questa funzionalità puoi impedire che gli account dei tuoi clienti vengano usati per veicolare spam.
  • Se per la posta elettronica dei tuoi clienti utilizzi MDaemon e per la sicurezza ti servi di Security Gateway, sappi che in entrambi i software è inclusa una funzionalità che, dopo una serie di verifiche, impedisce agli utenti di usare delle password che sono state coinvolte in data breach in passato. Questo può aiutarti ad aumentare la sicurezza, soprattutto se i tuoi clienti sono soliti usare sempre le stesse password.

Data leak

Prima ti ho parlato della componente umana e di come fare a mitigare i rischi di un cyber attacco andando ad agire sui comportamenti degli utenti.

Ora però veniamo alla parte “tecnologica”: come impedire il furto di dati?

Security Gateway include oltre 70 regole per la prevenzione di data leak che possono aiutarti a bloccare la trasmissione non autorizzata di dati e informazioni personali.

Ad esempio puoi scegliere di spedire prima all’amministratore i messaggi contenenti informazioni potenzialmente riservate. O ancora puoi cifrare tali messaggi per aumentarne la sicurezza.

Prendi in considerazione il cloud

Se per abilitare il lavoro remoto dei tuoi clienti ti stai servendo di una VPN, ti sarai scontrato con gli inevitabili problemi di performance e sicurezza. La VPN è una tecnologia “vecchia”, poco flessibile e poco adatta al momento storico in cui viviamo.

Ecco perché è una buona idea servirsi di soluzioni in cloud, come ad esempio il gateway email di MDaemon che è basato sul cloud e protegge la posta dei tuoi clienti con una serie di funzionalità antivirus, antispam, antiphishing e antimalware.

O ancora: perché non virtualizzare le applicazioni legacy che usano i tuoi clienti in modo che loro possano accedervi da qualsiasi dispositivo in totale sicurezza?

Conclusioni

Cambiare modalità di lavoro non è facile ora e non lo sarà nei prossimi mesi e anni, ma in questo scenario diventano sempre più cruciali professionisti come te, in grado di mettere insieme tecnologie e conoscenze per rendere il lavoro da remoto più semplice e più sicuro.

Tratto dal blog di MDaemon

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.