Smart working e sicurezza informatica
In questo periodo di emergenza dovuto al Coronavirus, è stato chiesto ai cittadini di tutto il mondo di riorganizzare la propria quotidianità sia dal punto di vista personale che lavorativo. Sempre più aziende hanno deciso di adottare la soluzione del lavoro agile, o smart working, che necessita però di una nuova implementazione dei livelli di sicurezza informatica.
Questo metodo di lavoro rappresenta una grande sfida sia per le aziende che per i loro collaboratori, poiché richiede di fronteggiare diverse novità da assimilare in poco tempo. Inoltre, è doveroso prestare maggiormente attenzione a tutto ciò che riguarda la cyber security e la protezione dei propri dati.
Le minacce informatiche a cui ci si espone lavorando da casa aumentano esponenzialmente, soprattutto a causa dei dispositivi personali non adeguatamente protetti, utilizzati per accedere ai sistemi aziendali. Spesso, infatti, quando si utilizzano strumenti non forniti dall’azienda, si tende a trascurare la sicurezza, sottovalutando i rischi connessi alla navigazione in rete.
Quali accorgimenti adottare
Vediamo quindi qualche consiglio per aziende e utenti, in modo da poter proseguire le proprie attività lavorative da casa, riducendo i rischi informatici. Partendo dai lavoratori, i suggerimenti fondamentali sono:
- mantenere aggiornati sia il proprio sistema operativo che l’antivirus;
- cifrare i dispositivi elettronici usati per lavoro, in quanto il rischio di smarrimento o furto dell’attrezzatura aumenta al di fuori dell’ufficio;
- abilitare il controllo dei dispositivi esterni (USB, CD, ecc.) da parte dell’antivirus;
- proteggere le videoconferenze dall’eventuale intrusione da parte di soggetti indesiderati tramite l’utilizzo di password, in modo tale da limitare l’accesso solo agli utenti con i permessi di entrata;
- la creazione di password sicure, ad esempio meglio non inserire sequenze di lettere o numeri (“12345” o “qwerty”), piuttosto si raccomanda di creare combinazioni composte da lettere, numeri e caratteri speciali in maniera casuale.
E l’azienda cosa può fare?
Da parte delle aziende, invece, è opportuno formare i propri dipendenti sugli aspetti fondamentali della cyber security e sulla gestione efficiente delle situazioni di rischio informatico. Per garantire un lavoro sicuro è possibile:
- utilizzare delle connessioni protette per i collegamenti ad internet, nello specifico si consiglia di usare una VPN che elimina diversi vettori di attacco e mantiene celati i dati di navigazione;
- semplificare l’avvio dell’attività remota, tramite l’utilizzo di prodotti che consentano agli utenti di agire in autonomia, senza doversi rivolgere al reparto IT; adottare un Intrusion Detection System che permette di monitorare il comportamento dell’intero ecosistema aziendale; assicurarsi che le persone abbiano un metodo per segnalare in modo semplice e rapido eventuali problematiche relative alla sicurezza;
- sensibilizzare e creare consapevolezza all’interno dell’ambiente lavorativo. Esistono strumenti pensati proprio per questo, con lo scopo di mettere alla prova gli utenti e la loro percezione del rischio, ma soprattutto per capire quali siano i comportamenti che possono mettere a rischio la sicurezza dei dati.
Come detto in precedenza, è fondamentale insegnare ai propri dipendenti come proseguire le attività anche da casa, riducendo i rischi dovuti alle minacce informatiche. Più ci sensibilizziamo sui benefici della cyber sicurezza, più riusciremo a tutelarci dai pericoli che si celano nel vasto mondo della rete.