SMART WORKING SICURO

 

#iorestoacasa: è così che 8 milioni di persone abituate a lavorare in ufficio, sono improvvisamente diventate home worker. Questa modalità di lavoro, definita agile poiché consente ai dipendenti di autoregolarsi con gli orari di lavoro, di utilizzare i propri dispositivi e di scegliere la propria location, ha consentito alle imprese di ridurre gli impatti del lockdown, ma allo stesso tempo le ha esposte a nuovi rischi per la sicurezza ICT.

Nei loro uffici, infatti, i lavoratori hanno una postazione con un computer collegato alla rete aziendale protetta che garantisce la sicurezza di dati sensibili e di proprietà intellettuali dell’azienda. Nelle location aziendali in genere sono configurati firewall, proxy, limitazione della navigazione web, messaggistica/email sicure e controlli anti-intrusione (IPS/IDS).

A casa tutte queste attenzioni alla sicurezza sono molto difficili da garantire e spesso le imprese non sono nemmeno attrezzate per configurarle. I rischi di furto e/o danneggiamento dei dati aumenta quindi esponenzialmente; soprattutto se si pensa che recentemente sono stati individuati malware (minacce informatiche) che, spacciandosi per documenti e video contenti istruzioni su come proteggersi dal Coronavirus, sono inconsapevolmente aperti dagli utenti e interferiscono sia con il funzionamento dei computer, delle reti di computer, sia bloccando, modificando, copiando e distruggendo dati.

Una delle precauzioni più semplici da mettere in atto per lo smart working è, quindi, informare i propri dipendenti dei possibili rischi informatici in cui possono incorrere lavorando da casa e indicare loro come mettersi al sicuro. Questi suggerimenti devono sia chiarire le procedure di utilizzo degli strumenti per evitare di causare danni ai dati, sia dare indicazioni per tutelarsi da phishing e truffe.

 

Quali sono le precauzioni da suggerire agli home worker per lavorare in sicurezza anche da casa?

 

Password sufficientemente sicura e aggiornata

Impostate l’accesso tramite password su ogni dispositivo che utilizzate per lavorare e su ogni software a cui accedete. La password deve contenere lettere maiuscole e minuscole, numeri e simboli messi in modo da risultare incomprensibili a un estraneo e almeno di 8 caratteri. Per esempio “PassLc18” sarà craccata da un normale computer in 7ore, mentre “PasLc!18!” richiederà 29giorni.

Inoltre, le password utilizzate sui dispositivi di smart working, andrebbero modificata almeno una volta al mese e non devono essere scambiate tramite email e strumenti di instant messaging.

 

Igiene cibernetica

Prima di cominciare a lavorare da remoto, è importante seguire alcune norme di igiene cibernetica:

  1. effettuate la scansione antivirus per riconoscere la maggior parte delle minacce e verificare che sia attivata la scansione automatica così come l’aggiornamento automatico;
  2. attivate il firewall già presente sui sistemi Windows e Mac, anche se avete un altro firewall in rete dedicato;
  3. controllate che i sistemi operativi e i software in uso siano aggiornati così da risolvere falle di funzionamento, errori nel codice e vulnerabilità;
  4. utilizzate solo gli strumenti collaborativi indicati e predisposti dalla vostra impresa.

 

Sandbox e phishing

Prima di aprire un file sospetto, ovvero ricevuto da uno sconosciuto o da un indirizzo conosciuto ma che non ci convince l’oggetto, verificatelo attraverso una sandbox, cioè un servizio gratuito online (es. Virus Total, www.virustotal.com) che analizza il file e vi assicura che sia innocuo.

In generale comunque bisogna fare attenzione ai tentativi di phishing e di infezione informatica evitando di cliccare su link dubbi che possono arrivare via email, così come da whatsapp o applicazioni simili.

 

Backup quotidiano

Soprattutto se state lavorando a progetti sensibili e/o di lunga durata, eseguite il backup dei file quotidianamente su un hard disk esterno, su una chiavetta USB possibilmente criptata, oppure in un’area Web spesso messa gratuitamente a disposizione. In questo modo in caso di blocco/rottura del computer o di perdita/furto ne avrete una copia di riserva.

 

Configurazione del router di casa

È importante modificare il nome SSID (Set Service Identifier) predefinito della wifi domestica, rinominandolo con un identificativo che evita informazioni personali, e sostituire la password di default con una nuova di almeno 20 caratteri. Inoltre, assicuratevi che sia attivata la crittografia (WPA2 encryption può essere sufficiente) e verificate che il firmware del router sia aggiornato.

I router solitamente forniti dai provider di telefonia sono sufficientemente sicuri, ma essendo distribuiti in grandi quantità è più facile per i malintenzionati identificarne le debolezze. Meglio sarebbe dotarsi di un router diverso o comunque cambiare immediatamente le password di default e farlo una volta al mese

 

VPN

La VPN (rete privata virtuale) è una sorta di tunnel che crea un collegamento diretto tra voi e il computer a cui volete accedere. Come, ad esempio, per collegarvi al back-end di un servizio aziendale o del vostro blog. La VPN cifra la connessione e impedisce ad una eventuale minaccia di intercettare il traffico, compresi documenti sensibili, nascondendo la navigazione. È importante sapere che un collegamento tra due computer spesso non è criptato e i dati che transitano sono in chiaro, quindi facilmente comprensibili a chi li intercetta.

 

 

Contattaci per maggiori informazioni