L’allarme sulla cybersecurity risuona sempre più alto da inizio pandemia. Se anche voi lavorate da remoto, scoprite come proteggere la vostra attività anche da remoto. 
Come ormai sappiamo fin troppo bene, la transizione digitale del lavoro dagli uffici al contesto privato è stata accompagnata dalla crescente attività criminale di hacker e attori informatici malevoli. Le ricerche in merito si accumulano e se anche voi avete trasferito la vostra attività professionale all’interno delle quattro mura domestiche, continuate a leggere per scoprire quali sono i sei errori più comuni da evitare.
Tanto per tracciare le dimensioni del problema, l’ultimo report dell’Osservatorio Smart Working del Politecnico di Milano ci dice che il 97% delle grandi imprese ha usufruito del lavoro da remoto durante la pandemia, contro il 94% della pubblica amministrazione e il 58% delle piccole e medie imprese. Il totale fa 6,58 milioni di lavoratori, ovvero un terzo dei dipendenti italiani. Nel 2019 gli smartworkers erano 570 mila. L’incremento determinato dal Covid è di oltre undici volte.
Allarme cybersecurity: strutture deboli e dipendenti inesperti mettono a rischio i dati
I dati delle aziende e dei consumatori lavorati in ambiente domestico sono chiaramente molto più a rischio, per due ordini di ragioni. Da una parte, perché le risorse informatiche sono assai limitate rispetto a quelle a disposizione sul luogo di lavoro. Dall’altra, perché gli smart workers meno smart sono ancora carenti dell’educazione informatica necessaria per un’adeguata protezione.
Tutto ciò era assolutamente prevedibile, considerati i numeri della migrazione digitale citati sopra. Sono stati infatti tantissimi i lavoratori catapultati da un giorno all’altro in una situazione del tutto nuova e inaspettata. A tale riguardo, gli esperti di sicurezza informatica della divisione italiana di CyberArk suggeriscono sei cosiddette pratiche più indicate (best practices) che possono aiutare i lavoratori da remoto a tutelare meglio i dati della loro organizzazione e conseguentemente anche i propri. Vediamo quali sono.
Allarme Cybersecurity: gli errori da non fare
PASSWORD DEBOLI
L’82% degli smart workers ha ammesso di utilizzare le stesse password. Le aziende dovrebbero invece pensare ad accessi privilegiati e autenticazione multi-fattoriale (più di una password, una delle quali auto generata a ogni accesso). I dipendenti dovrebbero affidarsi a software di gestione password per diversificare e cambiare spesso le loro “chiavi”.
POLICY DI SICUREZZA
Sempre secondo l’indagine di CyberArk Italia, il 67% di chi lavora da casa confessa di non seguire le policy aziendali di sicurezza. Magari in molti utilizzano la email privata per trasferire documenti e dati sensibili, o salvano le password sul browser preferito. Praticamente una manna dal cielo per gli hackers, che hanno vita facile a violare sistemi così scarsamente salvaguardati. Anche lavorando da casa, dunque, è indispensabile seguire le policy aziendali in materia di sicurezza.
CONDIVIDERE IL COMPUTER DI LAVORO
Niente di più facile se scoppia una pandemia a cui non eravamo minimamente preparati da nessun punto di vista, incluso quello delle risorse tecnologiche. Quando si parla di famiglie, ad esempio, lo smartworking finisce per sopvrapporsi alla didattica a distanza, e può capitare che il dispositivo su cui lavorano i genitori sia anche quello dove i figli facciano i compiti o seguano qualche lezione. In questo caso, sarebbe opportuno almeno creare due accessi sulla stessa macchina, dedicando un account solo a scopi lavorativi. L’ideale sarebbe “creare una rete WiFi ospite separata dalla rete domestica standard” riservata al PC lavorativo, ma capiamo che non sempre questo è possibile.
POSTICIPARE GLI AGGIORNAMENTI
Il focus delle ultime update software è la sicurezza informatica. Di conseguenza, non installare subito un aggiornamento è un errore da non fare. Spesso ci capita di posticipare l’operazione perché siamo nel bel mezzo di un’attività urgente, ma è buona norma fissare subito l’installazione per il primo orario utile, magari la notte quando siamo sicuri di essere lontani dal dispositivo da aggiornare.
IGNORARE I SEGNALI COMUNI DI ATTACCO
TI POTREBBE INTERESSARE>>>Unione Europea sotto attacco hacker: intrusione massiccia negli scorsi giorni
Proteggere il proprio computer con una scansione in più, utilizzando ovviamente un antivirus efficiente e aggiornato all’ultima versione ogni volta che ci troviamo di fronte a fenomeni come modifiche del browser, pop-up e finestre che si aprono in automatico, comportamento anomalo di tastiera o mouse, “la comparsa di applicazioni o file che non sono stati scaricati intenzionalmente e improvvisi e inspiegabili rallentamenti del sistema“. Tutti questi sono segnali di una possibile violazione del vostro sistema da non ignorare.
PERMESSI ECCESSIVI A TERZE PARTI
LEGGI ANCHE—>>>Ransomware, attenzione massima al ritorno di REvil su Windows
Spesso i partner aziendali hanno un livello di accesso troppo alto alla nostra rete. Ovviamente ciò costituisce un problema perché un hacker ha un’ulteriore chance di violare il sistema: tramite il network aziendale e tramite quello del partner. Invece, è fondamentale che anche i collaboratori seguano le stesse, rigide, norme di sicurezza previste dalla nostra organizzazione.
