Sapevi che il 30 novembre è la Giornata Nazionale della Sicurezza Informatica?
Questa giornata è iniziata nel 1988, subito dopo un attacco ad ARPANET – il predecessore di Internet – che ha danneggiato il 10% dei computer collegati all’epoca. Fu inaugurata dalla Association for Computer Machinery (ACM). Da allora, la Giornata Nazionale della Sicurezza Informatica ha contribuito a sensibilizzare sui problemi di sicurezza informatica e incoraggia chi lavora in smart working a seguire le migliori pratiche per la sicurezza online.
Quest’anno, il National Computer Security Day è forse più importante che mai. A causa della pandemia di coronavirus, il lavoro da remoto è diventato una parte comune della cultura aziendale. I membri della forza lavoro di oggi lavorano da casa molto più spesso e regolarmente che in precedenza, il che, senza gli adeguati protocolli di sicurezza, può mettere i dipendenti e le aziende a rischio di violazioni informatiche.
Una forza lavoro diffusa e la mancanza di controllo sulle pratiche di sicurezza di chi lavora da remoto sono solo alcune delle condizioni che possono portare a tentativi di violazione dei dati, di compromissione delle informazioni e ad un conseguente uso improprio di dati sensibili personali e aziendali.
Tuttavia, dare la priorità alla sicurezza informatica a livello preventivo e fare solo alcune semplici modifiche alle linee guida del lavoro da casa può fare la differenza nell’evitare questi tipi di rischi.
In onore della Giornata nazionale della sicurezza informatica, ecco quattro consigli per lavorare da casa in sicurezza:
1 – Limitare l’uso del WiFi pubblico
Molte persone saranno inclini a lavorare da un caffè locale, un ristorante o un altro luogo più affollato mentre lavorano a distanza. Tuttavia, molte di queste aree fanno uso di reti WiFi aperte, che potrebbero essere insicure.
Piuttosto che le reti WiFi private, che sono spesso ciò che i lavoratori utilizzano mentre sono in ufficio o a casa, le reti WiFi pubbliche non richiedono una password per accedervi. Questo rende più facile per i potenziali hacker posizionarsi tra un utente e il punto di accesso. Anche se molte persone non si rendono conto dei pericoli della connessione alle reti WiFi pubbliche, in breve, qualsiasi cosa fatta su una rete pubblica non è sicura.
I dipendenti che utilizzano le connessioni WiFi private della propria casa dovrebbero impostare un nome utente e una password per salvaguardare i loro router; altrimenti, chiunque nel raggio d’azione potrebbe rubare il loro segnale utilizzando i propri dispositivi.
2- Utilizzare connessioni di rete sicure
Quando si lavora in ufficio, mantenere la sicurezza per tutti i dipendenti era molto più facile, in quanto tutti (o quasi tutti) i dipendenti utilizzano le stesse reti, nello stesso edificio, allo stesso tempo. Con una forza lavoro remota, tuttavia, tutto questo cambia.
Quando si lavora da casa, i dipendenti non solo lavorano da luoghi geografici diversi, ma sono anche più inclini a cambiare i loro orari di lavoro sulla base delle loro esigenze personali, il che significa che non tutta la vostra forza lavoro è garantita nello stesso momento.
Per questo motivo, le organizzazioni vorranno assicurarsi di utilizzare un’opzione di rete sicura, come SD-WAN per esempio, che utilizza la sicurezza della rete delle filiali. Questo assicura che il traffico internet sia sicuro tra le filiali e altre filiali, data center, sede centrale o dipendenti remoti. Indipendentemente da quando o dove i dipendenti scelgono di lavorare, scegliere una soluzione di rete sicura garantisce che i dati memorizzati e scambiati sui dispositivi aziendali rimangano al sicuro.
3- Rafforzare le credenziali di accesso
Dato che il 95% di tutte le violazioni della sicurezza informatica sono causate da errori umani, è importante assicurarsi che si stiano facendo i passi giusti verso pratiche online sicure.
Uno di questi grandi errori umani è la gestione impropria delle password. In molti casi, incoraggiare i dipendenti dell’azienda ad aggiornare periodicamente le proprie password può essere difficile; le persone tendono a creare password deboli che possono ricordare facilmente e poi riutilizzare quelle stesse password in altre applicazioni. Tuttavia, questo tipo di attività può diventare una causa di rischio informatico e di esposizione a Virus Informatici.
Un modo per mitigare questo rischio è l’implementazione di un gestore di password online per mantenere le password dei dipendenti sicure e protette. Questi strumenti possono impostare standard minimi di password a livello aziendale e generare automaticamente password complicate e difficili da violare. Questo toglie la responsabilità ai tuoi dipendenti, assicurandoti allo stesso tempo che rispettino le politiche di sicurezza aziendale.
4 – Essere attenti alle minacce informatiche comuni
Come la tecnologia avanza, così fanno anche gli hacker. I malintenzionati che cercano di ottenere l’accesso alle informazioni dei dipendenti e dell’azienda stanno diventando molto più esperti quando si tratta dei loro tentativi di hacking. Per non parlare del fatto che il crimine informatico è aumentato rapidamente dall’inizio della pandemia, dato che gli hacker hanno imparato a usare la situazione a loro vantaggio. Per questo motivo, è vitale che voi e i vostri dipendenti rimaniate aggiornati sulle comuni minacce informatiche e sui segnali che indicano che potreste esserne colpiti.
Per esempio, con oltre 3 miliardi di e-mail false inviate ogni giorno, gli attacchi di phishing sono alcune delle più grandi minacce alla cybersicurezza in quanto sono molto facili da cadere.
In un attacco di phishing, un hacker si finge qualcuno che il destinatario può conoscere per indurlo ad aprire un link dannoso, a divulgare credenziali importanti o ad aprire un software che infetta il sistema del destinatario con un virus.
Installare un buon antivirus è sicuramente il primo passo da compiere. In commercio esistono una moltitudine di ottimi antivirus gratis e a pagamento. In quest’articolo ho stilato una lista dei migliori antivirus gratis per Windows.
Per riconoscere un tentativo di phishing, fai attenzione a:
- Email da mittenti sconosciuti.
- Errori grammaticali o incongruenze nel contenuto dell’e-mail.
- Link sconosciuti o dall’aspetto “spammoso”.
Mantieni il tuo account Outlook o Gmail al sicuro e assicurati di utilizzare applicazioni di messaggistica sicure. In un recente sondaggio, il 41% degli intervistati ha dichiarato di essere stato violato in qualche momento. Mentre il 74% usa la stessa password per tutto. Niente può rovinare una giornata di lavoro come i problemi informatici, specialmente quando si lavora fuori dall’ufficio. Rimanere aggiornati sulle minacce più comuni e prendere misure per rendere sicura la vostra configurazione vi permetterà di un certo grado di sicurezza mentre lavorate da casa.
In conclusione, la cybersicurezza è una componente critica di una strategia di successo per il lavoro da casa, bastano pochi accorgimenti per garantire che la vostra azienda non rischi di essere esposta ad attacchi informatici.
Conclusioni
Lo Smart Working è uno strumento essenziale per mantenere l’azienda a galla in questo periodo di crisi, ma deve essere fatto nel rispetto sia delle normative sul lavoro che nell’adottare le migliori pratiche di sicurezza nel trattamento delle informazioni, oltre ad utilizzare le tecnologie più sicure.
I suggerimenti elencati sopra sono da ritenersi validi, in modo generale, sia per chi lavora in smart working e sia per chiunque utilizzi un PC da casa, indipendentemente dallo scopo.