Suggerimenti sulla sicurezza informatica per lavorare da casa.

Molti di noi si sono messi in quarantena per lavorare da casa, fare videoconferenze, caricare documenti e condurre le nostre attività quotidiane online. Ma gli esperti si chiedono “se la natura del lavoro a distanza potrebbe causare ulteriori problemi di sicurezza su Internet in futuro”.

Sebbene la maggior parte dei lavoratori sia abituata a lavorare in ufficio con sistemi IT elaborati, è impossibile stimare il numero di installazioni Internet domestiche. Laddove una famiglia può utilizzare il provider Internet più comune, un'altra famiglia può andare online utilizzando un servizio Internet più comune VPN per nascondere il loro utilizzo di Internet da occhi indiscreti.

Per aiutarti a mitigare i rischi mentre lavori da casa, abbiamo raccolto alcuni suggerimenti degli esperti sulle misure che puoi adottare per proteggere il tuo spazio di lavoro digitale.

Potenziali falle di sicurezza informatica negli spazi di lavoro remoti.

Quando gli imprenditori sono stati incoraggiati a lavorare da remoto, se necessario, la maggior parte delle aziende era impreparata al cambiamento improvviso. Di conseguenza, molte persone lavorano su dispositivi personali. Anche se questo può sembrare comodo e familiare, i personal computer, gli smartphone e gli altri dispositivi della maggior parte delle persone non sono protetti da nient'altro che un semplice programma antivirus o firewall. Quando, la maggior parte dei dispositivi utilizzati in un ambiente professionale sono protetti dal reparto IT dell'azienda, se presente. Non tenendoti aggiornato sugli ultimi aggiornamenti software e utilizzando una VPN aziendale, corri un rischio e aumenti la possibilità che i tuoi dati vengano intercettati su Internet.

Il mese scorso la questione era così allarmante per gli esperti statunitensi che l’Associazione internazionale dei gestori di risorse IT (IAITAM) ha messo in guardia le agenzie governative, le aziende e altre organizzazioni sui rischi derivanti dal consentire ai dipendenti di lavorare da casa senza dispositivi sicuri.

“Molte aziende sono state colte di sorpresa quando le città e gli stati hanno emanato norme obbligatorie sul soggiorno a casa”, ha affermato Barbara Rembiesa, presidente e CEO di IAITAM. “Ora vediamo aziende che stanno lottando per non essere spazzate via dal COVID-19, cercando di mantenere il flusso di cassa, costringendo i dipendenti a chiamare i clienti da casa, inviare via email i dati della carta di credito, stampare fatture su computer domestici non tracciabili e inviarle su reti Wi-Fi personali."

A causa di questo tipo di dati che circolano attraverso reti non protette, ha avvertito Rembieza, le aziende possono causare livelli di frode senza precedenti.

Se lavori su un computer di famiglia, la sicurezza dei dati è ancora più a rischio, perché se un membro della famiglia accede a un sito Web losco o scarica un file dannoso, i tuoi dati potrebbero essere immediatamente compromessi.

In effetti, un recente studio di Italia ha scoperto che gli attacchi di phishing sono aumentati del 40% quando è iniziata la crisi di quarantena. Secondo la società di sicurezza informatica ESET, ci sono volute solo sette ore per rilevare “2.500 infezioni da e-mail dannose che giocavano sul tema COVID-19”.

La situazione potrebbe peggiorare poiché alcuni settori, come quello sanitario e dell’istruzione, si occupano di informazioni regolamentate a livello federale che richiedono che i file sensibili siano gestiti in un certo modo. Se tali dati finissero nelle mani sbagliate, potrebbero finire nei guai non solo l’azienda, ma anche la persona i cui dati sono stati rubati. Qualsiasi azienda con una clientela europea deve anche considerare le conseguenze della violazione delle norme generali sulla protezione dei dati dell'UE, che possono comportare ingenti sanzioni in caso di mancata conformità.

Questo non è più il business a cui siamo abituati. Gli ordini di restare a casa implicano che pagamenti e procedure di pagamento sicuri siano praticamente impossibili. I dipendenti remoti non sono formati sulla regolamentazione della privacy dei dati e rischiano di esporre informazioni sensibili a fughe di notizie.

Passaggi che puoi intraprendere per proteggere i tuoi dati.

Sebbene una scarsa protezione dei dati mentre lavori da casa possa avere gravi conseguenze per i tuoi clienti e la tua azienda, ci sono alcune misure che puoi adottare per garantire che non accada il peggio.

Aggiorna la tua rete di sicurezza.
Anche se dovresti farlo regolarmente, assicurati che i tuoi dispositivi siano pienamente conformi alle patch e agli aggiornamenti di sicurezza più recenti, che possono fare un'enorme differenza nella protezione dei tuoi dati. Cose come il tuo sistema operativo, i programmi antivirus e antimalware e il tuo router sono solo alcune delle cose che dovresti mantenere e proteggere immediatamente, poiché di solito rappresentano la tua prima e ultima difesa contro le minacce esterne.

Evita le email di phishing.
Come accennato in precedenza, ci sono truffatori che usano il coronavirus come cortina di fumo per i loro nefasti tentativi di ottenere i tuoi dati sensibili. Le e-mail di phishing sono il modo classico in cui lo fanno. Nella maggior parte dei casi, queste e-mail possono sembrare una proposta commerciale, un grosso affare o anche un messaggio importante del tuo capo, ma in ogni caso c'è un collegamento su cui devi fare clic. NON FARE CLIC SU A MENO CHE NON SAI CHI HA INVIATO IL LINK. Questi collegamenti di solito portano a un download obbligatorio che installa malware sul tuo sistema, compromettendolo immediatamente nel processo. Fai attenzione agli indirizzi e-mail confusi, agli errori grammaticali o ai saluti generici che non corrispondono all'identità della persona che invia l'e-mail e, qualunque cosa tu faccia, non fornire alcuna informazione personale.

Abilita l'autenticazione a più fattori.
Le password possono essere compromesse. È un dato di fatto che le persone decifrano il codice da quando lo hanno inventato, quindi ora ci sono programmi in grado di decifrare la maggior parte delle password in pochi istanti. Sebbene l’elevata complessità della password sia un ottimo primo passo, l’autenticazione a due fattori aggiunge un ulteriore livello di protezione perché richiede passaggi aggiuntivi oltre all’immissione della password.

Sebbene molte di queste misure possano essere intraprese da un singolo dipendente, le aziende dovrebbero sviluppare politiche e adottare misure per rafforzare ulteriormente la protezione dei propri dipendenti remoti. Non è troppo tardi perché gli amministratori delegati e gli altri decisori aziendali adottino misure per assumere il controllo di questi rischi e proteggere i propri dati e quelli dei propri clienti.

Configura l'accesso remoto.
Questo può essere molto più difficile da fare senza dispositivi fisici davanti a te o al tuo reparto IT, ma le aziende dovrebbero fare del loro meglio per impostare protocolli di accesso remoto. Tuttavia, questa operazione può essere particolarmente difficile da eseguire perché probabilmente dovrai accedere ai dispositivi locali per emettere token di autenticazione a più fattori.

Rafforzare la privacy.
Ora è il momento giusto per ricordare ai dipendenti che quando lavorano da remoto devono mantenere lo stesso livello di professionalità che hanno in ufficio quando si tratta di dati sensibili. Ciò include ricordare alle persone che la posta elettronica personale non deve essere utilizzata a titolo ufficiale e che tutti i documenti fisici archiviati a casa devono essere adeguatamente smaltiti con un distruggidocumenti o messi da parte per una successiva distruzione.

Aggiorna i contatti di emergenza.
Se non riesci a raggiungere i tuoi dipendenti via e-mail, a causa di un'interruzione di corrente diffusa o se la tua azienda diventa il bersaglio di un attacco informatico, avere un altro modo per contattare i tuoi dipendenti è fondamentale. Può essere semplice come creare un elenco di numeri di telefono o creare un modo sicuro per comunicare con il personale senior che elimini qualsiasi intrusione digitale.

08.02.22

Scritto da: Carl J. Jones