Cosa succede quando il bambino di 10 anni del tuo dipendente ha uno dei suoi account online esposto a una violazione e il tuo dipendente ha impostato l'account con la sua email e password aziendale?
Quando le aziende sono passate al lavoro da casa, i criminali informatici hanno visto l’aumento del telelavoro come la grande opportunità di sfruttare le persone in un momento di debolezza.
Nello stesso periodo sono stati intensificati gli attacchi di phishing, creati falsi siti di informazioni COVID-19 e falsificati siti sanitari nel tentativo di accedere a informazioni sull'account potenzialmente preziose.
In questo nuovo scenario lavorativo spesso i genitori si ritrovano a condividere i loro laptop da lavoro con i bambini per svolgere i compiti e partecipare a lezioni virtuali.
I genitori potrebbero persino aver riutilizzato le stesse password e condiviso le credenziali con la famiglia.
Possiamo facilmente immaginare che i genitori permettano ai propri figli di utilizzare le credenziali Zoom dell'azienda per le chiamate scolastiche, e magari i figli riutilizzano lo stesso login e password per creare un account nel loro gioco preferito.
Con i negozi chiusi, i consumatori si sono rivolti all'e-commerce per ottenere la consegna dei prodotti, potremmo immaginare anche quanti nuovi account siano stati creati con credenziali di lavoro riutilizzate e quindi condivisi con i membri della famiglia.
I criminali non attendono altro, ed infatti nei primi 6 mesi del 2020 è stata violata la sicurezza di sistemi con livelli di sicurezza molto alti, non attraverso attacchi diretti all'azienda ma con il furto di password acquisite violando sistemi meno sicuri.
Rimane necessaria la formazione dei dipendenti, renderli consapevoli dei rischi sulla sicurezza insegnandogli quelle che possano essere abitudini di lavoro online intelligenti e sicure.