Cisco | Dispositivi condivisi con i bambini: ecco 5 consigli
- Un recente sondaggio di Cisco tra i genitori lavoratori mostra che, nonostante i rischi per la sicurezza, la condivisione dei dispositivi è una pratica diffusa
- In Italia, un bambino su tre ha accesso ai dispositivi lavorativi dei genitori senza supervisione e conosce i codici di accesso
- Nonostante le implicazioni per la sicurezza, la protezione dei dispositivi è insufficiente: con solo il 24% degli utenti adotta l'autenticazione a più fattori
Numeri alla mano: 1 bambino su 3 ha accesso ai dispositivi lavorativi dei propri genitori senza la dovuta supervisione da parte degli stessi, e dunque conosce i codici di accesso, mentre solo il 24% degli utenti adotta l'autenticazione a più fattori per i dispositivi condivisi in casa. Non solo: secondo i risultati di un sondaggio condotto da Cisco, il 43% dei genitori (32% in Italia) consente ai propri figli di utilizzare i dispositivi dedicati allo svolgimento della loro professione senza supervisione e con accesso completo ai codici, mentre restano comunque senza alcuna supervisione il 56 dei bambini che non hanno accesso ai codici ma che comunque mettono le mani sui dispositivi dei genitori.
“Qualsiasi accesso non autorizzato a dati riservati costituisce una potenziale violazione, e l'accesso senza controllo da parte dei bambini introduce ulteriori rischi come, ad esempio, la possibilità di inviare o cancellare involontariamente dei dati o di commettere errori nella gestione della posta elettronica,” ha dichiarato Martin Lee, Cisco Talos EMEA Lead. “La diffusione della condivisione dei dispositivi è sorprendente e sembra destinata a continuare. I responsabili IT devono affrontare questa realtà implementando pratiche di sicurezza zero trust, gestendo il time-out delle sessioni inattive e tenendo conto delle esigenze degli utenti.”
In Italia, l'80% dei genitori lavoratori intervistati ha riconosciuto di aver condiviso un dispositivo da lavoro con un figlio negli ultimi sei mesi, e dunque resta evidente che i team IT devono considerare più rischi associati alla sicurezza: serve una maggiore visione d’insieme per affrontare le nuove problematiche che derivano dagli ambienti domestici, dove la sostituzione della sicurezza con la comodità rappresenta una continua minaccia.
Tra coloro che condividono i dispositivi con i figli, l'indagine evidenzia anche un uso limitato di misure di sicurezza efficaci. In Italia, soltanto il 17% degli intervistati adotta l'autenticazione a più fattori (MFA) per le attività lavorative critiche, meno della metà (40%) utilizza una VPN, mentre il 38% si limita a fare affidamento su password considerate "forti".
In un'epoca in cui oltre due terzi dei dispositivi connessi in casa sono condivisi tra i membri della famiglia (75% rispetto al 65% di due anni fa), è fondamentale perfezionare le best practice e monitorare l'attività sui dispositivi - sia gestiti che non gestiti, fissi o mobili - per assicurarsi che nulla vada perduto.
Ecco alcuni suggerimenti di Martin Lee, responsabile Cisco Talos EMEA, per ridurre i rischi di sicurezza che derivano dalla condivisione dei dispositivi
- Collaborate con gli utenti anziché opporsi. Create account guest sui dispositivi in modo da consentire ai familiari di utilizzarli in modo limitato senza accesso ai sistemi aziendali, ma beneficiando comunque della protezione informatica dell'azienda. Sebbene non sia la soluzione ideale, è sicuramente preferibile rispetto a dare accesso completo a utenti non autorizzati.
- Implementate l'autenticazione a più fattori (MFA) o l'autenticazione a due fattori (2FA). Quando un utente accede a una nuova applicazione o sistema, assicuratevi di confermare l’accesso tramite un ping MFA/2FA o attraverso il riconoscimento biometrico. Un semplice passaggio che può contribuire a impedire l'accesso ai sistemi sensibili da parte di bambini curiosi.
- Proteggete i dati sensibili con una VPN. Non tutti i dati richiedono lo stesso livello di sicurezza; assicuratevi di proteggere i dati sensibili in modo che possano essere accessibili solo tramite VPN. Richiedete agli utenti di inserire il proprio nome utente e password, oltre a completare la verifica tramite MFA/2FA.
- Effettuate regolarmente il backup. L'ambiente domestico può essere rischioso per i dispositivi elettronici: liquidi e cadute possono danneggiarli facilmente. È fondamentale essere sicuri che i dati non vengano persi e che possano essere facilmente ripristinati grazie al backup.
- Educare gli utenti sulla sicurezza informatica. È fondamentale assicurarsi che gli utenti comprendano l'importanza della sicurezza, le conseguenze di un errore e le minacce e gli attacchi più comuni. Politiche chiare, accompagnate da sanzioni per eventuali violazioni, possono aiutare gli utenti a capire cosa sia consentito fare con i dispositivi aziendali e cosa no.
Cisco: crittografia e security in attesa del “Q-Day” - In un arco temporale di alcuni anni i Cryptanalytically Relevant Quantum Computer (CRQC) diventeranno realtà. Il CRQC è un computer quantistico capace di violare tutti i sistemi di crittografia a chiave pubblica attualmente in uso. Questa minaccia alla sicurezza dei dati, nota come 'Q-Day', non si è ancora concretizzata perché gli attuali computer quantistici non sono abbastanza potenti.
Attacchi tramite codici QR: l’allarme di Cisco Talos - Attualmente circa un messaggio di posta elettronica su 500 include un codice QR, e di questi circa il 60% è costituito da spam. Si tratta di messaggi che contengono prevalentemente collegamenti a pagine di phishing o richieste di autenticazione a più fattori (MFA), utilizzate dai criminali informatici per sottrarre le credenziali degli utenti.
Cisco Consumer Privacy Survey 2024 - Il 69% dei consumatori afferma di essere a conoscenza delle leggi sulla privacy, mentre l’89% si sente più sicuro sapendo che i loro dati sono protetti in modo adeguato. I giovani però sembrano esser molto più attenti al problema rispetto alla generazione dei loro padri: per proteggere la propria privacy, il 49% dei consumatori tra i 25 e i 34 anni ha cambiato azienda o fornitore a causa delle politiche sui dati o delle pratiche di condivisione dei dati, rispetto invece al 18% tra quelli con più di 75 anni.