Come lavorare in smart working in sicurezza? L’avvento della pandemia e il lockdown hanno imposto il lavoro da casa (in forma totale o ibrida) ma il cambio improvviso della modalità di lavoro spesso non ha dato il tempo necessario alle aziende di adeguare l’infrastruttura IT e le misure di sicurezza informatica per contrastare potenziali attacchi e vulnerabilità.
Indice dei contenuti:
Quali sono i principali rischi dello smart working?
Password deboli
Scegliere la password viene spesso sottovalutato ma una password debole rappresenta un rischio importante per la sicurezza perché gli hacker potrebbero accedere con più facilità sia ai dispositivi sia all’intera rete aziendale.
I dati lo dimostrano: secondo Verizon nel 2020 oltre l’80% delle violazioni dei dati totali è dovuto all’utilizzo di password deboli.
Phishing
Il phishing è una pratica ingannevole tramite cui gli hacker si spacciano per organizzazioni legittime e riconosciute e invitano gli utenti a condividere password, numeri di carta di credito e dati sensibili tramite email.
Gli attacchi phishing presentano spesso delle caratteristiche ricorrenti:
- Il dominio dell’email è simile, o addirittura corrispondente, al dominio originale dell’organizzazione;
- Il messaggio di testo nell’e-mail è scritto correttamente e ricco di informazioni, quindi sembra provenire da una fonte affidabile;
- I collegamenti per il phishing delle credenziali assomigliano alle pagine di accesso ufficiali.
Il link porterà ad un sito web malevolo, che imita quello legittimo, e una volta inserite le credenziali o altri dati sensibili tutte le informazioni saranno trasmesse agli hacker che potranno utilizzarle per rubare l’identità dell’utente.
Per approfondire: Come proteggersi da phishing e smishing
Rete WiFi non protetta
Una rete Wi-Fi pubblica potrebbe causare dei problemi a livello aziendale perché è facilmente penetrabile da parte degli hacker che possono rubare i dati personali sfruttando, ad esempio, tecniche MITM (Machine-in-the-Middle).
Utilizzo di dispositivi personali
L’infrastruttura IT di un’azienda è studiata per rispondere in modo adeguato ad ogni minaccia o vulnerabilità esterna, così da preservare non solo l’operatività aziendale ma soprattutto la sicurezza dei dati: basta pensare che un’azienda entra in contatto giornalmente con dipendenti, clienti, fornitori per capire la mole di dati da mettere in sicurezza.
I rischi che derivano dall’utilizzo di un dispositivo personale lavorando da casa sono molteplici: primo, la postazione non è più protetta dall’infrastruttura aziendale; secondo, all’interno di un pc personale è possibile installare qualsiasi software o programma che, involontariamente, potrebbe provocare delle minacce alla sicurezza.
Condivisione di file non criptati
Condividere i file è un’azione banale, che eseguiamo ogni giorno. Eppure, utilizzare sistemi di file sharing economici o poco sicuri può essere molto rischioso perché renderebbe più facile agli hacker il furto delle informazioni.
I consigli per proteggere i tuoi dati durante lo smart working
Di seguito un elenco delle principali misure di sicurezza da adottare se lavori da casa.
Usa una VPN
La VPN (Virtual Private Network) può essere utilizzata sia per aggirare la geolocalizzazione sia per motivi di sicurezza. In quest’ultimo caso, infatti, una VPN riesce a crittografare la connessione e proteggere tutti i dati di navigazione da utenti indesiderati perché modifica l’indirizzo IP nascondendo la vera identità.
Per scegliere la giusta VPN bisogna fare attenzione a diversi fattori come il livello di crittografia previsto e il numero e il luogo dei server.
Metti in sicurezza la tua rete Wi-Fi
Ormai abbiamo tutti una connessione Wi-Fi che utilizziamo per navigare online e la password scelta in fase di impostazione del router è fondamentale per determinare la sicurezza della tua rete.
Quando un soggetto terzo penetra la tua rete subirai dei rallentamenti della velocità di connessione, proprio perché ci sono più dispositivi collegativi ma, quando va male, rischi di subire crimini informatici condotti attraverso la tua rete.
Ti consigliamo di aggiornare periodicamente sia la password sia il firmware per proteggere la rete da nuove vulnerabilità.
Utilizza solo gli strumenti aziendali e non quelli personali
Se lavori da casa potrà sembrarti più immediato utilizzare gli strumenti personali ma è un errore da non commettere: gli strumenti aziendali, come pc, tablet o smartphone, prevedono di solito un livello di sicurezza maggiore perché dotati di software e sistemi sempre aggiornati con le ultime feature quindi con una minore probabilità di successo per attacchi e vulnerabilità.
Mantieni aggiornato il sistema operativo
Spesso i sistemi operativi prevedono in automatico degli strumenti di difesa per arginare vulnerabilità e minacce, come ad esempio dei firewall. Mantenere aggiornato il sistema operativo attraverso gli aggiornamenti automatici o manuali è quindi necessario nell’ottica di mantenere aggiornati anche gli strumenti di sicurezza offerti dallo stesso O.S.
Un ultimo consiglio è quello di verificare sempre che il sistema operativo sia autentico, ossia che disponga della chiave di attivazione personale per garantire il corretto aggiornamento e funzionamento degli strumenti.
Aggiorna i vari programmi
Oltre ad aggiornare il sistema operativo, è fondamentale mantenere aggiornati anche i vari software e programmi presenti nei tuoi dispositivi. Spesso, gli aggiornamenti a nuove versioni vengono rilasciati non solo per incrementare le funzionalità e i benefici del software ma anche per migliorare il livello di sicurezza.
Per ridurre la possibilità di vulnerabilità e minacce, ti consigliamo di installare nei tuoi dispositivi aziendali solo ed esclusivamente qui programmi finalizzati all’attività lavorativa.
Effettua il backup dei dati
Non effettuare backup regolari è il primo modo per rischiare di perdere i dati e gli aggiornamenti. In base al servizio utilizzato potrai scegliere tra diverse tipologie di backup.
Ti consigliamo di investire in soluzioni di backup esterne in cloud come il nostro Cloud Storage, uno spazio di archiviazione esterno e in replica in tempo reale in un diverso Datacenter per garantire la massima protezione e affidabilità dei dati.
Scegli un browser e un motore di ricerca sicuri
Più o meno tutti utilizziamo Google per navigare online. Esistono però numerose alternative, forse più sicure e incentrate sulla privacy, che non è mai troppa quando si tratta di lavoro.
In particolare, segnaliamo DuckDuckGo, un motore di ricerca che raccoglie pochissimi dati personali e offre numerose opzioni di personalizzazione per bloccare le pubblicità.
Per approfondire: DuckDuckGo, il browser che tutela la privacy
Presta attenzione al phishing
Il phishing, come anticipato, è sempre più diffuso e si serve di tecniche sempre più avanzate: i metodi classici ormai non funzionano più.
Gli ultimi recenti tentativi di phishing si sono verificati sfruttando il COVID-19, invitando gli utenti a cliccare su un link per aggiornare il green pass.
In generale, è importante controllare che il messaggio provenga da fonti sicure e fare attenzione sia alla grammatica che al contenuto del messaggio.
Blocca ogni dispositivo con password
Consigliamo sempre di bloccare i dispositivi con una password quando si è lontani dalla postazione lavorativa per proteggere il proprio lavoro: in ufficio per evitar accessi non autorizzati, a casa per evitare che i figli vadano a curiosare.
In generale, è sempre buona prassi bloccare il dispositivo: è un’azione veloce che può offrire una sicurezza in più.
Utilizza indirizzi email multipli
Meglio tenere separati gli account di posta aziendali da quelli personali. È importante sia per una questione di ordine e organizzazione sia per una questione di sicurezza: infatti, non rischi di perdere tutto se un account viene compromesso.
Formazione continua per i dipendenti
Ogni azienda dovrebbe provvedere alla formazione dei propri dipendenti in ambiento sicurezza informatica, specialmente nel caso in cui si pratichi lo smart working con regolarità.
Il mondo digitale è in continua evoluzione, così come le tecniche utilizzate o gli attacchi effettuati, quindi è bene essere al passo con le notizie e in grado di gestire la propria postazione con la massima sicurezza.
Utilizza password forti
Uno dei principali rischi durante lo smart working è l’utilizzo di password deboli, ecco perché la scelta di una password forte rientra tra i nostri consigli per rendere il lavoro da remoto più sicuro. Ecco alcuni suggerimenti:
- Scegli password complesse, composte da una combinazione di numeri, lettere maiuscole e minuscole e caratteri speciali.
- Imposta password diverse per ogni account.
- Utilizza un gestore di password affidabile per ricordare le credenziali dei vari account.
Condividi i file in modo criptato
Ti consigliamo di abilitare lo strumento di crittografia integrato nei vari sistemi operativi per condividere i file in modo criptato con il team aziendale. Questo aiuterà a ridurre il rischio di possibili violazioni di terze parti, rendendo i file più sicuri.
Imposta l’autenticazione a due fattori
L’autenticazione a due fattori (2FA) è una misura di sicurezza introdotta di recente che ha l’obiettivo di migliorare la sicurezza dei vari account. Questo perché richiede un passaggio di verifica aggiuntivo, tramite codice OPT, per effettuare il login o per compiere operazioni che trattano dati sensibili o finanziari. Il codice OTP viene solitamente inviato via sms o email e, per completare la transazione, è obbligatorio inserirlo: questo aumenta la sicurezza perché difficilmente un hacker ha accesso a più dispositivi.
Attiva il controllo degli accessi
Controllare gli accessi durante lo smart working potrebbe essere un ottimo modo per gestire il team e verificare in tempo reale eventuali criticità. Il sistema riuscirà a identificare, autenticare e autorizzare in modo automatico gli utenti che tentano l’accesso, verificando quindi la reale corrispondenza. Questa tipologia di protezione potrà servire per ridurre minacce, vulnerabilità e fughe di dati.