Cybersecurity e smart working: 5 best practice

7 Mag 2021 | Sicuri online

Quando l’Organizzazione Mondiale della Sanità ha dichiarato l’inizio della pandemia, l’idea di lavorare da casa, lo smart working, era solo un miraggio per tanti lavoratori. 

Dopo oltre un anno dall’inizio della pandemia la situazione è cambiata parecchio sul tema smart working. 

Secondo i dati di International Workplace Group, la percentuale di persone che lavora da remoto per almeno 2.5 giorni alla settimana è del 50% in tutto il mondo.  

Lo smart working ora è una priorità reale da fronteggiare e vivere. 

C’è però una grande differenza tra perseguire una priorità in maniera strategica ed approcciarsi ad essa solo in maniera reattiva. 

Ed è proprio tale differenza che, in tema di cyber security, può avere impatto sulla sopravvivenza di un’azienda e sulla serenità dei suoi dipendenti. 

Questo esodo dall’ufficio ha messo una grande pressione sui team IT interni e sui fornitori di soluzioni tecnologiche. Oltre a ciò, sono incrementati sensibilmente i rischi in tema di cyber security che i lavoratori corrono, magari in maniera inconsapevole, e che devono essere in grado di affrontare. 

Se sei un dipendente che lavora in smart working, come puoi tutelarti dai rischi di sicurezza informatica? 

Ecco 5 best practice per la cyber security sul tema smart working. 

Indice

1. Proteggi i tuoi dati
2. Attenzione al phishing in smart working

3. Utilizza solo dispositivi aziendali 

4. Fai attenzione al modo in cui comunichi certe informazioni 

5. Non sottovalutare il rischio e dai priorità alla formazione! 

1. Proteggi i tuoi dati 

Tutti noi, nella nostra vita privata, siamo sempre molto attenti a non condividere dati sensibili. 

È molto importante mantenere la stessa cautela anche con i dati aziendali. 

Facciamo un esempio. 

Se pubblichi su Instagram una foto del tuo ufficio ed in questa rientra magari una lavagna o un computer, corri il rischio di rivelare le informazioni contenute su quella lavagna, o su quello schermo di computer, a persone che potrebbero utilizzarle a danno tuo e dell’azienda. 

Faresti mai una foto della tua carta di credito per poi condividerla sui social? 

Ricorda che il valore dei i dati aziendali ed il rischio associato ad una loro divulgazione non è mai così ovvio, sii prudente. 

Proprio per questo, l’EnisaEuropean Union Agency for Cybersecurity, consiglia, in un suo memorandum riguardo la sicurezza informatica in smart working, di evitare lo scambio di dati sensibili aziendali tramite l’utilizzo di email e/o connessioni internet poco sicure. 

2. Attenzione al phishing in smart working 

Fai sempre attenzione al phishing quando sei in smart working.

Lo scopo di chi effettua questo tipo ti attacchi è quello di spingerti a cliccare dei link e usarti come punto d’accesso per un attacco hacker su vasta scala. 

Questo tipo di link non è nascosto solo nelle email che finiscono nella tua cartella spam, quelle mail sono opera degli hacker più pigri. 

Un link di questo tipo potrebbe essere nascosto in una email nella tua cartella di posta principale, potrebbe essere nascosto in un SMSgli hacker potrebbero farti abboccare al loro amo anche con una semplice chiamata telefonica. 

Sono tante le varianti di phishing inventate dagli hacker e per difenderti da tutte non basta la cartella di spam del tuo software. 

Inoltre, è importante considerare che non tutte le aziende hanno protezioni sempre adeguate al phishing, controlla quindi: 

  • il mittente, leggi con attenzione il testo del messaggio utilizza siti di reputazione dei siti a cui ti portano.
  • Mai aprire allegati o link che destino sospetti.
  • Meglio non scaricare programmi di dubbia provenienza: alcuni rubano informazioni presenti sul tuo dispositivo, altri possono essere un veicolo per i pericolosi Ransomware, dei software che sequestrano i tuoi dati per i quali successivamente può essere richiesto un riscatto. 

3. Utilizza solo dispositivi aziendali 

Puoi considerare l’utilizzo di dispositivi personali per svolgere attività lavorative solo se questi stessi dispositivi sono stati valutati e messi in sicurezza da parte del team IT. 

Non usare reti Wi-Fi pubbliche quando sei in smart working 

Se lavori in luoghi diversi da casa, non utilizzare Wi-Fi pubbliche ma sempre quelle che ti richiedono accesso con password. 

Quando ti connetti a una connessione Wi-Fi elencata come “Free Public WiFi” in luoghi come un parco o un aeroporto, gli hacker possono facilmente ottenere un accesso non autorizzato alle tue informazioni. 

Il fatto è che queste reti sembrano legittime, ma in realtà non utilizzano tecnologia di crittografia all’avanguardia. 

Per rendere più sicura la connessione internet che utilizzi, puoi sempre affidarti ad una VPN. 

Inoltre, utilizza router forniti da provider di rete ufficiali (sono quelli che vengono regolarmente aggiornati dai provider stessi), altrimenti verifica che il DNS del router sia corretto. Ci sono vari strumenti online che ti aiutano a fare un check, ad esempio puoi provare questo. 

Ricorda: un hacker può modificare i DNS della tua rete senza tua autorizzazione, un modem senza update automatici può avere una connettività ridotta e presentare vulnerabilità che consentono agli hacker di violare l’intera rete. 

4. Fai attenzione al modo in cui comunichi certe informazioni 

Quando lavori in smart working, hai bisogno di condividere informazioni in maniera rapida con i tuoi colleghi ma è importante che tu faccia attenzione al canale che decidi di utilizzare per condividere queste informazioni. 

Secondo un memorandum prodotto da EnisaEuropean Union Agency for Cybersecurity, dovresti condividere file di lavoro solo tramite la rete Intranet aziendale. 

Questo è il solo modo per avere la certezza che gli stessi file siano sincronizzati sui diversi dispositivi e che restino nel controllo dell’azienda. 

Assicurati la sicurezza di base: VPN, antivirus e password. 

Cerca di essere sempre in controllo degli aspetti più basilari della sicurezza informatica, in particolare quando sei in smart working. 

Assicurati, quindi, di avere installato ed aggiornato l’antivirus, il sistema operativo del tuo computer, di cambiare regolarmente le tue password ed impostare un blocco schermo ridotto (consigliamo sotto i 5 minuti) del tuo dispositivo quando non lo stai utilizzando. 

Sembrano cose ovvie ma sono le tecniche di difesa fondamentali. 

5. Non sottovalutare il rischio e dai priorità alla formazione! 

Una recente ricerca della Bbc mostra che lo smart working, nell’ultimo anno, ha portato un aumento degli attacchi hacker e reso molto più difficile il lavoro dei reparti IT di molte grandi e piccole aziende nel mondo. 

Pensare che tutto il peso della sicurezza informatica sia sulle spalle del reparto IT è un errore che potrebbe rivelarsi devastante per i dati tuoi e della tua azienda. 

Proprio per questo è fondamentale che tu stesso non sottovaluti il rischio e che ti aggiorni seguendo dei corsi di formazione in ambito cybersecurity, condividendo con il tuo datore di lavoro questa esigenza. 

La formazione sulla cybersecurity in smart working riveste un ruolo fondamentale nella prevenzione di incidenti perché aiuta a responsabilizzarsi sull’uso degli strumenti informatici, sui rischi e sulle misure di prevenzione. 

Conclusioni

Il lavoro in smart working deve essere svolto in sicurezza e serenamente, soprattutto in questo periodo di adozione del lavoro agile molto intensiva per cause di forza maggiore. 

La sovraesposizione alla tecnologia è un elemento abilitante per raggiungere livelli di produttività maggiori, ma ha obbligato le aziende a diventare esperte e competenti nel bilanciare i vantaggi e i rischi che questa sovraesposizione comporta, specialmente in ambito cybersecurity. 

La sicurezza informatica è responsabilità di tutti gli elementi di un’organizzazione: dal dipendente al dirigente, dalle infrastrutture informatiche alle password di accesso ai dati aziendali 

Tale sicurezza passa necessariamente attraverso i giusti investimenti in tecnologia e formazione del personale, per portare consapevolezza e positività ai lavoratori, sia che essi operino in modalità smart working o in sede. 

Se sei un datore di lavoro o un lavoratore dipendente, fai tue le informazioni che ti abbiamo condiviso nell’articolo e rendile best practice della tua attività quotidiana.

Se pensi che questo articolo possa essere utile anche ai tuoi colleghi e conoscenti non esitare a condividerlo, ci metti meno di 1 minuto e rendi il web un po’ più sicuro.

La tua Cyber Security via mail


cyberefund emblema bianco e arancione

Difesa e Risarcimento contro i Cyber Attack

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

stripe metodi pagamento sicuri cyberefund