In questo periodo di emergenza dovuto al diffondersi del Coronavirus, ai cittadini di tutto il mondo è stato chiesto di riorganizzare la propria quotidianità sia dal punto di vista personale, che lavorativo. Sempre più realtà, per poter continuare a soddisfare le richieste aziendali, hanno dovuto adottare la soluzione del telelavoro, definito anche lavoro agile o smartworking. Lo smart working richiede una riorganizzazione lavorativa, finalizzata a proseguire da casa le attività che prima venivano svolte in ufficio, ma anche una nuova implementazione dei livelli di sicurezza informatica.
Il lavoro agile risulta una sfida sia per le aziende, che per i lavoratori stessi, poiché richiede di fronteggiare diverse novità da assorbire in pochissimo tempo. Inoltre, sarà necessario prestare sempre maggiore attenzione a tutto ciò che riguarda la Cyber Security e la protezione dei propri dati.
Proprio a causa dell’enorme quantità di rischi informatici a cui si espongono i lavoratori da remoto, abbiamo deciso di creare un ebook dal titolo “Smart Work Security Guidelines”. L’obiettivo è quello di fornire delle linee guida, utili per poter proseguire le proprie attività da casa, riducendo i rischi dovuti alle cyber-minacce.
In questo articolo potrai trovare alcuni consigli sul lavoro agile, dedicati ai singoli utenti e alle aziende. Nell’ultimo paragrafo, la descrizione dell’ebook e il link per scaricarlo gratuitamente.
Smart working: opportunità e minacce
Il lavoro da remoto rappresenta una grande possibilità, le cui potenzialità sono evidenti, soprattutto in momenti particolari come questo. Tuttavia, allo stesso tempo, il lavoro agile costituisce anche una nuova fonte di rischi per aziende e dipendenti. Le minacce informatiche a cui ci si espone lavorando da casa aumentano esponenzialmente, soprattutto a causa dei dispositivi personali non adeguatamente protetti (incluse connessioni di rete: ADSL, WiFi, ecc.), utilizzati per accedere ai sistemi aziendali. Spesso infatti, quando si utilizzano strumenti non forniti dall’azienda, le misure di sicurezza vengono trascurate e si sottovalutano i rischi connessi alla navigazione in rete. In uno scenario come questo, la possibilità di utilizzare computer infetti da malware, di cadere vittima di intercettazioni di comunicazioni o di perdere i dati a causa di attacchi informatici, incrementa particolarmente.
Smart working in sicurezza: 5 consigli per gli utenti
Bisogna sempre tenere presente che nessun sistema può definirsi completamente sicuro, in quanto esiste una variabile di difficile controllo: il fattore umano. Nel corso del tempo gli attacchi rivolti ai dipendenti, considerati spesso “l’anello debole” della sicurezza aziendale, sono aumentati notevolmente. La Sicurezza Informatica è ormai una skill essenziale per proteggersi dai pericoli presenti in rete e l’evoluzione umana non può prescindere dall’acquisizione di queste nozioni di Cyber Security.
Di seguito, una serie di suggerimenti per poter proseguire le proprie attività da casa riducendo i rischi informatici:
Aggiornare il proprio sistema:
È di fondamentale importanza che tutti i sistemi interconnessi alla propria rete vengano costantemente aggiornati. Prima di cominciare l’attività lavorativa bisognerebbe adottare come buona prassi, quella di verificare se vi siano nuovi aggiornamenti disponibili. Inoltre, visitare sempre i siti ufficiali per scaricare i nuovi aggiornamenti.
Cifrare i dispositivi elettronici usati per lavoro:
Quando le persone si trovano fuori dall’ufficio, spesso il rischio di smarrimento o furto dei dispositivi aumenta, così come il rischio che altre persone possano accedere ai device e quindi a dati personali o aziendali. Se possibile, bisognerebbe applicare una cifratura ai vari dispositivi, utilizzando ad esempio i celebri BitLocker o Veracrypt.
Periferiche esterne e USB:
Lavorare da remoto può aumentare la possibilità che qualcuno connetta dispositivi non sicuri al proprio computer di lavoro, anche solo per copiare dati da una chiavetta USB o ricaricare un altro device. Considerando che il 14% delle minacce informatiche arriva tramite USB / dispositivi esterni, per gestire questo rischio si consiglia di abilitare il controllo dei dispositivi all’interno della protezione antivirus.
Proteggi le video conferenze:
La maggior parte del lavoro di squadra si svolge ora in videoconferenza. È importantissimo quindi, tutelare le proprie comunicazioni dall’intrusione di soggetti indesiderati. Una delle soluzioni può essere quella di utilizzare delle password per limitare la conferenza solo agli utenti in possesso del passcode.
Questo è solo uno dei tanti accorgimenti che si possono adottare per garantire la privacy della conversazione. Per approfondimenti sull’utilizzo sicuro dei programmi di video conferenza, consultare l’articolo: “Programmi di videoconferenza in sicurezza: come comportarsi e quale scegliere“.
La scelta delle password:
Solo se usate correttamente, le password possono rivelarsi un metodo valido ed efficace per proteggere i propri dati. Si sconsiglia l’utilizzo di password comuni (es. basate su sequenze di numeri o lettere, come “123456” o “qwerty”) e si raccomanda di creare password composte da lettere, numeri e caratteri speciali, combinati in maniera casuale. Queste password complesse ed efficaci, potranno essere gestite tramite l’utilizzo di un’applicazione Password Manager.
Per approfondimenti consultare l’articolo: “Come difendersi dagli attacchi informatici utilizzando password sicure“
Sicurezza aziendale e smart working: 5 consigli per le aziende
Un numero sempre crescente di compagnie sta adottando ed incoraggiando l’utilizzo delle Work From Home policies (WFH). Lo scopo è quello di aiutare lo staff a mantenere livelli di sicurezza elevati, anche lavorando da remoto. Sebbene il WFH non sia un concetto totalmente nuovo, ultimamente ha ricevuto maggiore attenzione e, con ritmi accelerati, è stato adottato da numerose aziende. È essenziale implementare soluzioni di protezione complete ed integrate, verificando accuratamente e periodicamente lo status dei dispositivi (anche quelli inutilizzati da tempo) e gli aggiornamenti di programmi e app.
È di vitale importanza, inoltre, formare i dipendenti sugli aspetti fondamentali della Cybersecurity e sulla gestione efficiente delle situazioni di rischio informatico. Avere gli strumenti giusti non basta, è necessario anche saperli utilizzare correttamente. Per questo motivo, è opportuno incrementare in modo costante e continuativo la formazione del personale, affinché non cada vittima degli hacker. In questo modo, si interviene su uno dei maggiori fattori di rischio dell’integrità aziendale, rendendo gli stessi dipendenti difensori in prima linea della sicurezza.
Vi sono alcuni accorgimenti che le imprese possono adottare per garantire che il personale e le informazioni sensibili siano al sicuro. Cinque di questi sono:
Comunicazioni protette:
Per collegarsi ad internet e, nello specifico, ai network/server della propria azienda, si consiglia di usare una VPN. Il suo utilizzo elimina diversi vettori di attacco, permettendo di mantenere celati i dati sulla navigazione e le proprie attività.
In questo caso, l’azienda dovrebbe rendere disponibile ai lavoratori una VPN affidabile a cui appoggiarsi, attraverso un gateway VPN configurato per abilitare l’accesso SSL-VPN al VPC (Virtual Private Cloud) da terminali Windows, Mac e Unix.
Semplificare l’avvio dell’attività remota:
Gli utenti che lavorano da remoto potrebbero dover configurare i propri dispositivi e connettersi a servizi importanti (posta, servizi interni, vendite, ecc.) senza rivolgersi fisicamente al reparto IT. Si consigliano quindi prodotti (sicurezza e altro) dotati di un portale self-service (SSP) che consenta agli utenti di agire in autonomia.
Adottare un Intrusion Detection System:
Gli antivirus da soli non sono più sufficienti a proteggere l’infrastruttura. È necessario adottare IDS che permettano di monitorare il comportamento dell’ecosistema aziendale.
Segnalare problemi:
È essenziale assicurarsi che le persone abbiano un modo per segnalare le problematiche relative alla sicurezza. In smart working le persone non possono rivolgersi al team IT in caso di problemi. Diventa quindi necessario fornire un modo rapido e semplice per segnalare problemi di sicurezza, come un indirizzo e-mail facile da ricordare.
Sensibilizzare e creare consapevolezza:
Esistono strumenti pensati per permettere agli utenti di mettere alla prova la loro percezione del rischio informatico e soprattutto per capire quali siano i comportamenti (spesso inconsapevoli) che possono mettere a rischio la sicurezza dei dati. Come precedentemente anticipato, è fondamentale insegnare ai dipendenti come reagire in caso di attacco informatico e/o di rilevamento di un’attività sospetta. Comunicazione e formazione sono la più efficace strategia di sicurezza, in quanto i dipendenti stessi sono la prima e più importante arma di difesa.
Impara a difenderti dalle minacce con l’ebook Smart Work Security Guidelines
Proprio a causa dell’enorme quantità di rischi informatici a cui si espongono i lavoratori da remoto, abbiamo deciso di creare un ebook dal titolo “Smart Work Security Guidelines”.
Come precedentemente anticipato, l’obiettivo è quello di fornire linee guida utili per proseguire le attività da casa, riducendo i rischi dovuti alle minacce informatiche. Nell’ebook sono descritti una serie di suggerimenti per poter svolgere il lavoro da remoto in sicurezza. Al suo interno è possibile trovare accorgimenti di senso comune e soluzioni tecniche maggiormente specifiche, rivolte sia ai singoli che alle aziende.
Nello specifico l’ebook si compone di due parti:
Il lavoro da remoto
Questa sezione è dedicata ai singoli utenti. In queste pagine gli specialisti di sicurezza forniscono informazioni e spiegazioni relative a diversi argomenti estremamente importanti nell’ambito della Cybersecurity, tra cui l’utilizzo di reti sicure, suggerimenti sull’implementazione dei dispositivi e backup.
Cosa possono fare le Aziende?
Questa seconda parte è dedicata invece alle realtà aziendali. In questa sezione i nostri specialisti e consulenti di sicurezza informatica, hanno descritto alcune linee guida fondamentali che le aziende dovrebbero adottare per garantire il lavoro in sicurezza. La gestione della sicurezza in caso di smart working, è un’estensione della più ampia strategia di security che deve già essere presente in ogni azienda. Infatti, se vi sono lacune già all’interno del perimetro aziendale, queste influenzeranno negativamente anche le attività da remoto.
È nostra responsabilità rimanere vigili ed essere capaci di adattarci alla “nuova normalità” nel mondo post pandemico, che si tratti di un singolo individuo, di una grande impresa o di una PMI. Più ci sensibilizziamo e sensibilizziamo gli altri sui rischi della Cyber Sicurezza, più noi tutti saremo al sicuro. Ricorda: la sicurezza informatica non è questione di “se accadrà…”, ma di “quando accadrà…”.
Se sei interessato al lavoro agile in sicurezza e vuoi approfondire le tue conoscenze con ulteriori consigli e suggerimenti, scarica gratuitamente l’ebook all’indirizzo: www.cyberdivision.net/ebook