I rischi nel dare accesso ai dispositivi professionali ai propri figli

Home > Attualità > I rischi di condividere i dispositivi professionali con i propri figli

Attualità

I rischi di condividere i dispositivi professionali con i propri figli

In Italia un bambino su tre ha accesso ai dispositivi lavorativi dei genitori senza supervisione e conosce i codici di accesso, con tutti i rischi legati alla diffusione di dati.

Necessaria una maggiore attenzione per la sicurezza e la protezione dei dati, diventa urgente adottare l’autenticazione a più fattori.

Partendo dal presupposto che l’uso di strumenti tecnologici da parte di minori è bene che sia costantemente monitorato e controllato, la cosa si complica ulteriormente se ai propri figli piccoli si offre la possibilità di utilizzare i propri dispositivi professionali fornendo loro i codici di accesso.

Le statistiche ci dicono che ben 1 bambino su 3 ha accesso ai dispositivi lavorativi dei propri genitori senza la dovuta supervisione da parte degli stessi, e dunque conosce i codici di accesso.

Intanto solo il 24% degli utenti adotta l’autenticazione a più fattori per i dispositivi condivisi in casa. Ci riferiamo alla possibilità di non limitarsi a nome utente e password, ma due o più fattori di autenticazione a cui solo il proprietario può accedere.

Comportamenti dei genitori di eccessiva leggerezza nella gestione dei dispositivi professionali

Cisco, a questo proposito, ha condotto un interessante sondaggio i cui risultati ci dicono che il 43% dei genitori (32% in Italia) consente ai propri figli di utilizzare i dispositivi dedicati allo svolgimento della loro professione senza supervisione e con accesso completo ai codici, mentre restano senza alcuna supervisione il 56% dei bambini che non hanno accesso ai codici ma che comunque mettono le mani sui dispositivi dei genitori.

“Qualsiasi accesso non autorizzato a dati riservati costituisce una potenziale violazione, e l’accesso senza controllo da parte dei bambini introduce ulteriori rischi come, ad esempio, la possibilità di inviare o cancellare involontariamente dei dati o di commettere errori nella gestione della posta elettronica – ha commentato Martin Lee, Cisco Talos EMEA Lead –.

La diffusione della condivisione dei dispositivi è sorprendente e sembra destinata a continuare. I responsabili IT devono affrontare questa realtà implementando pratiche di sicurezza zero trust, gestendo il time-out delle sessioni inattive e tenendo conto delle esigenze degli utenti.”

In Italia, l’80% dei genitori lavoratori intervistati ha riconosciuto di aver condiviso un dispositivo da lavoro con un figlio negli ultimi sei mesi, e dunque resta evidente che i team IT, cioè chi si concentra sulla gestione e la manutenzione dell’infrastruttura tecnologica, devono considerare più rischi associati alla sicurezza.

La necessità di una maggiore visione: cosa è importante fare

Serve una maggiore visione d’insieme per affrontare le nuove problematiche che derivano dagli ambienti domestici, dove la sostituzione della sicurezza con la comodità rappresenta una continua minaccia.

Tra coloro che condividono i dispositivi con i figli, l’indagine evidenzia anche un uso limitato di misure di sicurezza efficaci. In Italia, soltanto il 17% degli intervistati adotta l’autenticazione a più fattori (MFA) per le attività lavorative critiche, meno della metà (40%) utilizza una VPN, mentre il 38% si limita a fare affidamento su password considerate “forti”.

In un’epoca in cui oltre due terzi dei dispositivi connessi in casa sono condivisi tra i membri della famiglia (75% rispetto al 65% di due anni fa), è fondamentale perfezionare le best practice e monitorare l’attività sui dispositivi – sia gestiti che non gestiti, fissi o mobili – per assicurarsi che nulla vada perduto.

Cinque suggerimenti da non sottovalutare

Ecco alcuni suggerimenti di Martin Lee, responsabile Cisco Talos EMEA, per ridurre i rischi di sicurezza che derivano dalla condivisione dei dispositivi

– Collaborate con gli utenti anziché opporsi. Create account guest sui dispositivi in modo da consentire ai familiari di utilizzarli in modo limitato senza accesso ai sistemi aziendali, ma beneficiando comunque della protezione informatica dell’azienda. Sebbene non sia la soluzione ideale, è sicuramente preferibile rispetto a dare accesso completo a utenti non autorizzati.

– Implementate l’autenticazione a più fattori (MFA) o l’autenticazione a due fattori (2FA). Quando un utente accede a una nuova applicazione o sistema, assicuratevi di confermare l’accesso tramite un ping MFA/2FA o attraverso il riconoscimento biometrico. Un semplice passaggio che può contribuire a impedire l’accesso ai sistemi sensibili da parte di bambini curiosi.

– Proteggete i dati sensibili con una VPN. Non tutti i dati richiedono lo stesso livello di sicurezza; assicuratevi di proteggere i dati sensibili nei dispositivi professionali in modo che possano essere accessibili solo tramite VPN. Richiedete agli utenti di inserire il proprio nome utente e password, oltre a completare la verifica tramite MFA/2FA.

– Effettuate regolarmente il backup. L’ambiente domestico può essere rischioso per i dispositivi elettronici: liquidi e cadute possono danneggiarli facilmente. È fondamentale essere sicuri che i dati non vengano persi e che possano essere facilmente ripristinati grazie al backup.

– Educare gli utenti sulla sicurezza informatica. È fondamentale assicurarsi che gli utenti comprendano l’importanza della sicurezza, le conseguenze di un errore e le minacce e gli attacchi più comuni. Politiche chiare, accompagnate da sanzioni per eventuali violazioni, possono aiutare gli utenti a capire cosa sia consentito fare con i dispositivi aziendali e cosa no.