Tempo di lettura: 6 minuti
Smart working, 10 consigli per lavorare in sicurezza

Lo smart working potrebbe offrire ai criminali informatici nuove opportunità per attacchi mirati. Ecco 10 consigli importanti su come difendersi.

Divide

Per contenere e gestire il COVID-19 l’Italia ha finalmente scoperto nel 2020 lo smart working, infatti fino a questo momento il nostro Paese si attestava tra i meno organizzati in Europa all’utilizzo di questa modalità lavorativa in quanto meno del 5% dei lavoratori svolgeva i propri compiti in maniera stabile o occasionale da casa.

Adesso si parla sempre più frequentemente di smart working e anche gli ultimi dati raccolti dall’Osservatorio del Politecnico di Milano confermano come si tratti di un fenomeno che ha preso piede anche in Italia: il 56% delle grandi aziende e l’8% delle piccole e medie imprese, infatti, prevedono per i propri dipendenti forme strutturate di orari flessibili e di postazione di lavoro remote.

Cosa è lo smart working?

Quando si parla di smart working (o lavoro agile) si intende una forma flessibile di organizzazione del lavoro. Potrebbe sembrare complicato, invece è molto più semplice di quanto si possa pensare: si tratta di un metodo intelligente, che si basa sulle nuove tecnologie. Grazie alle innovazioni legate al web e agli strumenti sempre più potenti che ognuno di noi usa giornalmente, dipendenti di grandi e piccole imprese possono svolgere le proprie mansioni a qualunque orario e da ovunque desiderino.

Attenzione però, se da un lato lo smart working consente di poter dare continuità lavorativa a tanti dipendenti costretti a casa, dall’altro l’utilizzo del proprio PC potrebbe offrire ai criminali informatici nuove possibilità per attacchi mirati, per esempio con e-mail di phishing o truffe simili.

Ma come si fa a mantenere gli stessi livelli di sicurezza previsti dalle policy aziendali quando computer e smartphone non sono più all’interno del perimetro aziendale? Continuando a leggere l’articolo indicheremo ben 10 consigli su come difendersi da queste minacce informatiche per non mettere a rischio il proprio PC o la business continuity aziendale mentre si lavora da casa.

Attenzione alla cybersecurity

Cosa c’entra la cybersecurity con lo svolgere la propria professione lontano dall’ufficio? C’entra perché, quando si attua un progetto di smart working, spesso viene trascurato un elemento strategico: quello della protezione dei dati.

Nei propri uffici i lavoratori hanno in genere una postazione con un computer collegato alla rete aziendale tipicamente protetta da software e hardware specifici per mantenere al sicuro progetti, dati sensibili, idee creative, proprietà intellettuale dell’azienda. Per proteggere reti e computer vengono usati firewall, proxy, limitazione della navigazione web, messaggistica ed email sicure, perfino controlli tramite sistemi anti-intrusione.

Ma a casa? A casa tutto diventa più pericoloso in quanto un uso improprio degli strumenti può causare danni, inoltre gli hacker criminali che cercano di sfruttare la situazione possono nascondersi dietro finte comunicazioni aziendali per rifilare dei software dannosi ai lavoratori collegati in remoto.

Direttive AgID per i dipendenti pubblici che lavorano in Smart Working: vademecum per la sicurezza informatica.

Direttive AgID per i dipendenti pubblici che lavorano in Smart Working: vademecum per la sicurezza informatica.

Le regole per i dipendenti nella P.A.

E nella pubblica amministrazione? Per aiutare i dipendenti pubblici a utilizzare al meglio e in sicurezza i propri dispositivi elettronici personali, come PC, smartphone e tablet, il Cert-PA di AgID ha realizzato un prezioso vademecum con undici semplici raccomandazioni elaborate sulla base delle minime di sicurezza informatica per le PA fissate dalla circolare n. 1/2017.

10 consigli su come difendersi

Adattarsi allo smart working significa quindi riorganizzare processi e modalità di team-working ed è plausibile che ci vorrà qualche tempo, perciò è utile guardare come proteggersi nell’immediato.

E allora vediamo in 10 mosse come lavorare in tutta sicurezza senza correre rischi.

1. Usare password intelligenti

Assicuratevi di accedere a ogni dispositivo tramite una password. Molti servizi si accontentano di una password di otto caratteri, ma se la fate più lunga aumentate la sua robustezza. La password deve contenere lettere maiuscole e minuscole, numeri e simboli speciali combinati in una maniera tale che non risulti comprensibile a un estraneo: per capirci “pA$$w03d” non è sicura. Inoltre, se una password è facile da ricordare probabilmente è un nome già presente in uno dei tanti dizionari online per attacchi di “enumerazione delle password”.

2. Installare un firewall ed un antivirus

Windows e Mac hanno già un firewall: controllate che sia attivo. Il firewall blocca il traffico non richiesto in entrata ed è capace di bloccare i virus e impedire che il PC cada in mano ai criminali che cercano di prenderne il controllo.

Gli antivirus riconoscono la maggior parte delle minacce. Quelli gratuiti possono funzionare bene, ma la scelta dell’antivirus è proprio uno dei casi in cui è meglio spendere qualcosa per comprarne uno. Quelli a pagamento in genere hanno delle funzionalità aggiuntive per il riconoscimento di spyware, adware, malware e virus e la loro messa quarantena. Ricordate che se un computer è già compromesso serviranno a poco le misure di contenimento, perciò prima di tutto fate una scansione del computer. Gli antivirus sono in grado di riconoscere buona parte dei software malevoli.

3. Salvaguardare la vostra rete domestica e comunicare attraverso connessioni sicure

Per lavorare da remoto si usano spesso router casalinghi e/o portatili. Modificare il nome SSID (Set Service Identifier) predefinito del wi-fi domestico aumenta la sicurezza. Quando un PC cerca reti wireless nelle vicinanze, elenca tutte le reti visibili. Rinominarlo evitando di usare informazioni personali riduce le possibilità di essere individuati ed ‘hackerati’.

La maggior parte dei router che funziona da access point viene acquistata con una password di default uguale per tutti: è consigliabile cambiarla e crearne una nuova di almeno 20 caratteri. Lo stesso vale per la crittografia del proprio network. In genere è del tipo WPA2 encryption: potete accontentarvi, ma assicuratevi che sia attivata e sopratutto verificate che il firmware del router sia aggiornato.

4. Tenere aggiornato il software su tutti i vostri dispositivi

Il traffico dati passa attraverso lo stesso router che ha collegati molti altri dispositivi, compresi eventuali elettrodomestici intelligenti che potrebbero non avere una protezione aggiornata. Tutti questi sono potenziali punti di accesso per gli hacker; per questo motivo bisogna effettuare sempre l’aggiornamento automatico di tutti i dispositivi, sia aziendali che personali.

È importante anche l’aggiornamento dei software e del sistema operativo per risolvere falle di funzionamento, errori nel codice e vulnerabilità presenti negli strumenti di produttività individuale.

5. Spegnere i dispositivi intelligenti come Alexa e Siri sulla postazione di lavoro da casa e coprire la webcam quando non la utilizzate

Spegnere gli assistenti vocali, come Alexa e Siri, in quanto ascoltano ciò che viene detto e lo trasmettono al provider. Non si può quindi escludere che queste registrazioni cadano nelle mani sbagliate. Assicurarsi di coprire la webcam sul vostro PC quando non la utilizzate e fate attenzione a ciò che condividete tramite la funzione video.

6. Distinguere l’utilizzo personale con quello aziendale dello stesso dispositivo

Fate una chiara distinzione tra dispositivi e informazioni per uso aziendale e personale e non trasferite alcun dato di lavoro su dispositivi personali. In questo modo si eviterà qualsiasi fuoriuscita involontaria di informazioni. Come effetto collaterale, questo aiuta anche a separare psicologicamente il tempo in cui si è “al lavoro” da quello in cui si è “a casa”.

7. Identificare in modo proattivo tutti i partecipanti alle riunioni online

Le teleconferenze e gli strumenti di videoconferenza sono un’ottima alternativa alle riunioni di persona. Allo stesso tempo, però, è più difficile verificare se tutti i partecipanti sono stati effettivamente invitati. È particolarmente facile per le persone non autorizzate che hanno acquisito i dati di accesso alla videoconferenza, intrufolarsi in grandi riunioni online con molti partecipanti. Ecco perché tutti i partecipanti visualizzati nel software della riunione devono identificarsi brevemente, soprattutto se si trattano argomenti delicati e si condividono le presentazioni sullo schermo.

8. Disconnettersi sempre quando si smette di usare i dispositivi

Bloccate sempre lo schermo del PC e dei dispositivi mobili quando andate in pausa, in modo che non siano accessibili durante la vostra assenza.

9. Diffidare delle e-mail o degli allegati sospetti, soprattutto se non si conoscete il mittente

Soprattutto durante lo smart-working, bisogna diffidare delle e-mail sospette in quanto gli studi dimostrano che la probabilità di cadere vittima di intenzioni malevole è particolarmente alta in casa. Inoltre, non lasciatevi mettere sotto pressione dalle e-mail che chiedono un’azione immediata o che fanno riferimento.

Se avete dei dubbi prima di aprire un file sospetto proveniente da sconosciuti, magari allegato a un’email sgrammaticata, potete inviarlo a una sandbox, cioè a un servizio online (ad esempio, Virus Total) per farlo analizzare e assicurarvi che sia innocuo.

10. Fate una copia di backup dei vostri dati

Se state lavorando a progetti sensibili, di lunga durata, fate un back up del lavoro svolto. Nella malaugurata eventualità in cui il computer si blocchi, si rompa o i suoi dati vengano persi e rubati ne avrete una copia di riserva. Il backup va fatto su un hard disk o una pennetta USB da tenere scollegata dal computer con cui ci connettiamo in rete.

Conclusioni

Lo smart working è sicuramente uno strumento fondamentale per poter continuare il business anche da casa, esso però deve essere fatto non solo conformemente alle normative in materia di lavoro, ma anche seguendo tutti gli accorgimenti e le best practices di sicurezza informatica e utilizzando le tecnologie più sicure.

I consigli appena elencati per lo smart working sono sempre validi e possono essere seguiti anche da chi utilizza il PC e gli strumenti digitali giornalmente, quindi anche per un uso non strettamente legato allo smart working.

Continua la lettura

Icon 114 - Studio Fabran

Iscriviti alla NewsLetter

Vuoi ricevere i miei ultimi articoli comodamente nella tua email?
È gratis!
Oltre 700 persone lo stanno già facendo!

Iscriviti alla Newsletter

Niente spam o pubblicità, solo i migliori articoli del nostro blog pensati per te.
Che aspetti? Iscriviti ora ed unisciti agli altri 540 iscritti.
Useremo i tuoi dati esclusivamente per l'invio di articoli, guide ed approfondimenti. Metti una spunta se sei d'accordo al trattamento dei dati personali (artt. 13 e 14 del GDPR - Regolamento UE 2016/679). Per maggiori informazioni leggi la nostra politica sulla privacy.