Lavoro da remoto in sicurezza
Barracuda, agenzia di protezione dai rischi informatici, ha diffuso una interessante analisi degli strumenti e delle modalità per tutelare chi lavora da casa dagli attacchi dei cyber-criminali.  
Le ripercussioni della pandemia di COVID-19 ci accompagneranno probabilmente nel prossimo futuro e riguarderanno anche alcuni positivi vantaggi organizzativi che nel frattempo si stanno affermando nel modo in cui le persone lavorano. Per le imprese, questa è un'opportunità: i lavoratori da remoto sono generalmente più soddisfatti, più produttivi e meno propensi a cambiare lavoro. Ma è anche una sfida se non si dispone di piani appropriati per la sicurezza.
 
L'ondata di attacchi ai lavoratori da remoto ha messo in evidenza le minacce informatiche che devono fronteggiare le aziende in questo ambito, mediante una combinazione intelligente di nuove tecnologie, processi e politiche.
 
L'email è stata per decenni il principale vettore di minaccia per i cyber-criminali e continua a esserlo oggi. Tuttavia, l'attuale crisi ha creato diversi nuovi fattori di rischio. In molte aziende, il numero dei lavoratori da remoto è aumentato dal 10 al 95 per cento dei dipendenti, moltiplicando tuttavia le occasioni di attacchi informatici. Il personale, infatti, può essere più distratto lavorando da casa e quindi più incline a cliccare su link o ad aprire allegati, che normalmente avrebbe evitato.
 
Anche i responsabili IT possono essere distratti, stressati dalle numerose richieste a cui devono rispondere per supportare il lavoro di massa da remoto e impegnati in altri progetti necessari per adattarsi rapidamente alla nuova normalità.

Un documento congiunto del National Cyber Security Centre (NCSC) del Regno Unito e della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha indicato le principali strategie poste in atto oggi sia dagli aggressori APT, sia dai cyber-criminali mossi da motivi economici: il phishing, usando il Covid19 come esca,allo scopo di rubare le credenziali dell'utente o diffondere malware; nuovi domini registrati contenenti riferimenti al COVID-19, da utilizzare in combinazione con le email di phishing; attacchi all'accesso remoto / infrastruttura di lavoro.