Ora non è il momento di essere tentati di usare soluzioni insicure di lavoro da casa

16 marzo 2020. La domanda di lavoro da casa sta esplodendo a causa delle misure Covid-19 prese in tutto il mondo. Come si è scoperto, molte organizzazioni non sono scalate per fornire un lavoro da casa sicuro. Non tutti i dipendenti sono dotati di computer portatili, le piattaforme VPN o VDI non sono scalate per un uso di massa, ecc. Nel tentativo di mantenere il business in funzione, i dipartimenti IT stanno prendendo misure urgenti per lo scaling per il mobile e lavoro da casa. Sfortunatamente, questo non avviene sempre con le migliori pratiche di sicurezza in mente:

• • • Aprire RDP: Gli utenti stanno ottenendo l'accesso ai desktop e agli ambienti informatici basati su server tramite un ambiente RDP aperto. Nel nostro studio di gennaio 2020abbiamo visto oltre 360.000 ambienti RDP aperti in 6 paesi europei. Sono sicuro che questo sarà significativamente più alto oggi.
    • Nessun MFA: Le organizzazioni non usano l'MFA (autenticazione a più fattori) e usano solo Login & Password. Questi sono ancora troppo spesso facili da indovinare o da violare. Ad esempio, '123456', 'password' e 'qwerty' sono nella top 3 delle password più utilizzate nel 2019. In alternativa, entità maligne potrebbero anche collegare i login e le password attraverso le molte liste che galleggiano sul dark web. Se non hai misure di sicurezza extra in atto, usare solo un login & password significa che la tua azienda è un bersaglio facile.
    • Accesso VPN su BYOD: La VPN è lo strumento più utilizzato per l'accesso remoto. Con l'aumento della domanda, le organizzazioni sono tentate di abilitare la VPN su dispositivi non gestiti (che potrebbero essere compromessi). L'esecuzione di una VPN su un dispositivo compromesso è decisamente no-go. Dà agli hacker la possibilità di entrare nella tua rete senza troppi problemi.

Gli hacker di Corona?

Vediamo un aumento dell'attività di hacking dopo l'epidemia di Corona. TheNextWeb riferisce che gli hacker stanno pubblicando mappe e cruscotti infestati da malware. Mentre la mappa ufficiale della "John Hopkins University" informa il pubblico, queste mappe sono costruite per scoprire credenziali come nomi utente, password, numeri di carte di credito, ecc. Questo potrebbe essere l'account webmail personale dell'utente. Potrebbe anche essere l'accesso alla rete aziendale. 

Non necessariamente legato alla stessa causa principale (che è ancora sconosciuta), ma il 13 marzo Settimanale del computer riferisce che un ospedale di Brno, in Cechia, è stato vittima di un attacco informatico. I sistemi informatici dell'ospedale sono stati spenti e sono stati criptati da un ransomware. Questo, nel mezzo della crisi Covid19. Il peggior tempismo possibile per l'ospedale. E probabilmente il migliore per gli hacker per vedere qualsiasi forma di pagamento del riscatto. 2 giorni dopo, il 15 marzo, il comune di Marsiglia, Francia, è anche colpito da attacchi ransomware dice SecurityaffairsQuesto attacco proprio prima delle elezioni locali francesi. 

Lavoro a domicilio sicuro con Awingu

Awingu permette un accesso sicuro all'interno dei principi di "Fiducia zero". Gli utenti prendono qualsiasi dispositivo, compresi i dispositivi 'BYOD' non gestiti, e accedono tramite il loro browser a desktop basati su RDP e applicazioni remote, condivisioni di file, intranet, ... Niente viene eseguito localmente sul dispositivo. L'utente ottiene l'accesso solo a queste risorse (file, applicazioni, ..) a cui ha il diritto di accedere. L'MFA è integrata. I controlli dell'utente possono essere molto gradualmente abbassati (ad esempio, nessuna stampa remota, nessun copia-incolla, ecc.)

Il bello è che: Awingu funziona sopra il vostro ambiente back-end esistente. Non è dirompente, aggiunge ancora tutti i vantaggi di mobilità e sicurezza. 

Distribuzioni veloci, più veloci, più veloci

Il tempo è essenziale. L'implementazione di Awingu nella vostra rete esistente può essere fatta nel giro di poche ore. Il roll-out per gli utenti è anche molto veloce perché non ci sono agenti e client da installare sugli end-point. Gli utenti hanno solo bisogno di autenticarsi allo spazio di lavoro Awingu tramite un browser. Questo è tutto.