In questo periodo di particolare difficoltà a causa del coronavirus, tutti in un modo o nell’altro ci troviamo costretti a cambiare le nostre abitudini sia personali che lavorative.
Una sfida in particolare che molte aziende si trovano ad affrontare è quella di continuare ad offrire i propri servizi ai clienti senza compromettere la sicurezza dei propri collaboratori. Una soluzione che tante aziende stanno adottando è quella dello smart working o lavoro agile.
Tante aziende già da tempo hanno iniziato ad incentivare questa modalità di lavoro per i propri dipendenti e nella maggior parte dei casi viene vista in modo positivo perché permette di limitare i tempi dedicati agli spostamenti, di organizzare meglio la giornata bilanciando gli impegni lavorativi a quelli personali e perché no, passare anche più tempo con la propria famiglia.
L’adozione forzata o comunque messa in piedi in breve tempo e senza un’adeguata formazione al personale potrebbe portare a non valutare correttamente i rischi legati ad un collegamento remoto a dati ed informazioni sensibili.
Di seguito vengono descritte alcune linee di comportamento da seguire quando si lavora da remoto.
- Evitare le reti wi-fi pubbliche.
Quando siamo nel nostro ufficio o azienda, sappiamo che le connessioni cablate o Wi-Fi arrivano dal router aziendale ed è una rete affidabile. Lo stesso non si può dire per le reti wi-fi aperte. Prima di tutto perché ci sono anche altri utenti connessi alla stessa rete, e senza firewall tra voi e loro c’è il rischio di essere esposti a minacce. In secondo luogo, un malintenzionato potrebbe intercettare i pacchetti dati che viaggiano dal vostro computer verso l’ufficio (o altri) attraverso la rete pubblica.
Per questi motivi, il consiglio se si lavora fuori dal proprio ufficio o azienda è quello di utilizzare una propria connessione ad Internet, anche attraverso l’uso dell’hotspot del telefono cellulare. Se proprio non c’è la possibilità di farlo la raccomandazione è quella di utilizzare sistemi che criptano i dati (ad esempio una VPN) prima che questi escano dal vostro computer ed arrivino alla rete pubblica.
- Non utilizzare Computer personali per il lavoro.
I computer aziendali la maggior parte delle volte sono protetti da una serie di misure quali reti sicure, drive criptati, VPN, anti-virus, e aggiornati costantemente. Il consiglio è quello di utilizzare per lavorare sempre e solo computer forniti dall’azienda. Spesso i computer personali non hanno gli stessi accorgimenti in termini di sicurezza che hanno quelli aziendali monitorati da un team o da un responsabile IT, e non sappiamo nemmeno cosa può esserci installato, specialmente se condivisi con il resto della famiglia. Connettersi alla rete aziendale con un computer privato potrebbe rappresentare gravi minacce per la sicurezza con la conseguenza di costare molti soldi all’azienda e violare regole di condotta che sono state impartite.
L’utilizzo di dispositivi personali per l’accesso a dati e risorse aziendali può essere tollerato in caso di dati presenti esclusivamente su piattaforme cloud (ad esempio office365 o suite google) avendo sempre l’accortezza di utilizzare l’autenticazione a due fattori per l’accesso.
- Attenzione agli sguardi indiscreti
Se si lavora in posti pubblici, è sempre meglio utilizzare uno schermo per il monitor in modo da rendere illeggibile a distanza le informazioni presenti a video, oppure posizionarsi in modo tale da non avere nessuno dietro di voi (posti con spalle al muro per intenderci). Inoltre, è sempre buona cosa non lasciare mai incustoditi computer portatili o telefoni anche per pochi minuti, oltre che per evitare spiacevoli furti, è possibile tramite una chiavetta usb con codice auto eseguibile infettare il computer e compromettere la sicurezza dei dati e della rete aziendale.
- Criptare sempre i drive
Gli hard disk dove vengono conservati dati di lavoro andrebbero sempre criptati, per evitare che in caso di furto i ladri abbiano accesso a tutte le informazioni nostre e dei clienti. Ci sono soluzioni incorporate in tutti i sistemi operativi come ad esempio bitlocker che servono esattamente a questo.
Ci sono poi alcuni accorgimenti che possono sembrare banali ma che vale la pena ricordare:
- Attenzione ai furti in casa
Quando si porta a casa materiale dal lavoro, che sia hardware come computer o hard disk portatili, o documenti e fascicoli di clienti, è sempre bene prestare attenzione anche alla sicurezza della propria abitazione. Non lasciare in vista documenti e computer portatili, utilizzando magari una cassaforte, e assicurarsi che non ci siano finestre e porte aperte quando si è in altre stanze può servire ad evitare spiacevoli contrattempi.
- Non lasciare mai telefoni e computer in auto
Sempre portare i propri dispositivi con sé, lasciarli in auto anche per brevi periodi espone ad inutili rischi.
- Mai usare chiavette usb
Non utilizzare mai chiavette usb che non sono vostre e che non sapete da dove arrivano. Ci sono molti modi più efficienti e sicuri per copiare e trasferire file anche di grandi dimensioni (mail/cloud). Si sono verificati casi in cui degli hacker lasciavano nei pressi delle aziende chiavette usb con all’interno del codice malevolo, e molto spesso è capitato che i dipendenti abbiano raccolto ed usato quei drive. Le conseguenze potete immaginarle. Anche nel caso venga utilizzata una vostra chiavetta usb per file che ad esempio avete dato ad un cliente, e quella chiavetta ritorni indietro, prima di inserirla nuovamente in un pc connesso alla rete aziendale è sempre meglio eseguire un format totale da un pc non connesso ad alcuna rete. Non è possibile sapere dove è stata quella chiavetta dopo che ha lasciato il nostro ufficio.
- Utilizzare un usb data blocker
Se dovete ricaricare il vostro telefono e siete in un posto pubblico che ha solo prese usb, il consiglio è quello di utilizzare un USB Data Blocker. Si tratta di un dispositivo fatto a forma di cavo di ricarica o che si frappone tra telefono e cavo usb ordinario che ha la funzione di far passare la corrente elettrica ma non i dati. In questo modo è impossibile che il vostro telefono venga infettato o che i vostri dati presenti sul telefono vengano rubati se la porta usb utilizzata per la ricarica è stata messa appositamente o manomessa da un malintenzionato per rubare dati.
Detto questo non esiste il sistema informatico sicuro al 100%, indipendentemente dai software di sicurezza e dalla tecnologia utilizzata è sempre l’utente con i suoi comportamenti la prima linea di difesa contro le minacce informatiche e non solo. Fornire ai propri collaboratori l’adeguata formazione e una serie di linee guida di comportamento da seguire è indispensabile in ogni attività lavorativa, sia in azienda che da casa.