Consigli per un'efficace protezione online durante lo smart working al tempo della pandemia di COVID-19
Un tempo lavorare da casa era un vero e proprio lusso. Adesso, una necessità, visto il forzato isolamento sociale causato in tutto il mondo dal Coronavirus.
In questo periodo senza precedenti, i lavoratori e le aziende potrebbero essere esposti a nuove forme di rischio in termini di Cybersecurity: schiere di malintenzionati cercano di trarne vantaggio, lanciando attacchi nei confronti di chi è costretto a lavorare in regime di smart working.
Consigli per un'efficace protezione online durante lo smart working al tempo della pandemia di COVID-19.
- Investire in un software antivirus completo ed efficace. Si tratta del consiglio più semplice e immediato, ma di indiscutibile efficacia: è indispensabile investire in una suite antivirus completa, per l'azienda e i suoi dipendenti perché l'antivirus protegge da: Attacchi zero-day (i virus sfruttano le vulnerabilità di sicurezza prima che le stesse siano corrette); Malware, spyware e virus; Trojan e worm; Truffe di phishing, comprese le frodi architettate tramite e-mail
- Tenere lontano i familiari dai dispositivi utilizzati per il lavoro in smart working
- Investire in otturatori per webcam scorrevoli. Partecipando a videoconferenze e videochiamate si utilizza una webcam. Se la webcam risulta separata dal dispositivo, è necessario scollegarla ogni volta che non viene utilizzata. Ma se la webcam è integrata occorrono ulteriori misure di protezione: non è dato infatti sapere quando potrà avvenire l'attacco hacker tramite webcam.
- Assicurarsi che la Virtual Private Network (VPN) aziendale sia più sicura possibile. Durante lo smartworking sono connessi alla VPN aziendale molti più computer del solito: tutto ciò genera, nell'ambito dell'ufficio domestico, una serie di nuove "backdoor" di sicurezza soggette a un potenziale sfruttamento da parte di hacker senza scrupoli.
- Rendere sicura la rete wireless domestica creando una password univoca e complessa. Una password difficile da individuare per chiunque: dovrebbe idealmente includere un mix di lettere minuscole e maiuscole, numeri e segni di punteggiatura.
- Prestare la massima attenzione ai rischi di sicurezza connessi alle videoconferenze attraverso un apposito software per videoconferenza sicuro. Alcuni servizi di teleconferenza hanno di recente subito significative violazioni della sicurezza. Assicurarsi che i meeting siano privati, con la richiesta di una password per l'accesso. Aggiornare regolarmente il software per videoconferenza: installare le ultime patch rilasciate e i relativi aggiornamenti.
- Assicurarsi di far uso di password solide e sicure. Utilizzare le password su tutti i dispositivi e con tutte le app. Sufficientemente complesse, solide e univoche: devono essere composte da almeno 12 caratteri, costituiti da un mix di numeri, simboli e lettere maiuscole e minuscole.
- Massimizzare la protezione delle tue attività di banking online. Quando si accede a un sito che offre servizi bancari online assicurati di aver effettuato l'accesso tramite un protocollo di trasferimento ipertestuale sicuro. Tieni presente che l'indirizzo di un sito web protetto inizia con l'acronimo https:// anziché semplicemente http://. Notare la presenza di un'icona raffigurante un lucchetto, situata sul lato sinistro della barra degli URL nella maggior parte dei browser Internet: ciò significa che il sito web dispone di un certificato di sicurezza autenticato.
- Prestare particolare attenzione alla sicurezza dell'e-mail. I messaggi di posta elettronica sono uno degli strumenti di comunicazione più facili da compromettere e sfruttare per scopi illeciti. Oltre a richiamare l'attenzione sugli attacchi di phishing, fenomeno sempre più diffuso, si consiglia l'adozione delle seguenti misure di sicurezza per proteggere efficacemente gli account e-mail: Assicurarsi che le e-mail siano accessibili solo in modo sicuro, tramite la VPN aziendale: questa soluzione consente di creare una connessione di rete crittografata che richiede l'autenticazione dell'utente e/o del dispositivo e codifica i dati in transito tra utente e servizi. Se si utilizza già una VPN, assicurarsi che la stessa sia provvista di tutte le patch necessarie. Quando il personale non si trova in ufficio, o quando lavora da casa, è più probabile che possa subire il furto dei propri dispositivi (oppure li smarrisca). Assicurarsi quindi che in tali dispositivi, quando non sono utilizzati, sia abilitata la crittografia dei dati: in tal modo, in caso di smarrimento o furto, i dati relativi alle e-mail risulteranno protetti. Fare molta attenzione agli attacchi di phishing, in quanto si manifestano in forme continuamente diverse, altamente pericolose.