La pratica del lavoro da casa è ormai diventata un modello diffuso nella società, reso ancor più evidente dalla pandemia di COVID-19. Anche le aziende che trattano dati sensibili e somme considerevoli di denaro offrono ai dipendenti l'opportunità di lavorare da casa. Purtroppo, nel mondo aziendale, non c'è ancora abbastanza consapevolezza e competenze sulla sicurezza informatica. Tuttavia, molte aziende stanno dando l'esempio, disponendo di politiche interne di conformità cibernetica e protocolli di sicurezza e di emergenza. Se tali disposizioni non disciplinano l'ambito del lavoro da casa, c'è il rischio che la corretta gestione dell'infrastruttura IT venga trascurata. In questo articolo, forniremo un'overview dei principali aspetti relativi alla sicurezza informatica che dovreste prendere in considerazione, voi o i vostri dipendenti, quando si lavora da casa.
La base per la fattibilità del lavoro da casa è una connessione Internet. Pertanto, è estremamente importante che la rete utilizzata sia sicura. Assegnate una password forte alla vostra rete Wi-Fi. Ci riferiamo volentieri all'articolo "Gestione delle password per le aziende" per ulteriori dettagli (vedi LINK). Cambiate il nome della vostra rete Wi-Fi (detto anche SSID), in modo che non possa essere associato a voi personalmente. Se un potenziale aggressore non sa quale rete state usando, avrà già una prima barriera da superare per lanciare un attacco. Inoltre, dovreste sempre mantenere il vostro Wi-Fi aggiornato utilizzando regolarmente le patch di sicurezza e gli aggiornamenti software forniti dal provider. Modificate la cifratura della rete Wi-Fi. Se avete un router Wi-Fi moderno, cioè uno prodotto dopo il 2006, il livello di sicurezza più alto è WPA2. Altrimenti, le opzioni di cifratura come WEP e WPA sono valide. Infine, vi consigliamo di regolare i permessi di accesso alla rete Wi-Fi in modo che le persone non autorizzate non possano accedervi. Seguendo queste istruzioni, avrete protetto la vostra rete in modo ragionevole.
Un dispositivo di lavoro sicuro è fondamentale per lavorare in sicurezza da casa. Adottate regolarmente tutte le misure di sicurezza necessarie per evitare che il vostro dispositivo diventi un punto debole per un attacco informatico. In primo luogo, dovreste sempre utilizzare il sistema operativo più recente. Effettuate regolarmente gli aggiornamenti software. È possibile impostare l'orario per il download e l'installazione delle patch nelle impostazioni del sistema. In questo modo eviterete conflitti con i vostri orari di lavoro. Investire in un programma antivirus è altamente raccomandato, poiché rileva i virus in modo tempestivo, prevenendo così la compromissione del vostro sistema IT. Se possibile, non utilizzate gli stessi dispositivi di lavoro che utilizzate per uso personale. Questa separazione rigorosa riduce sia la superficie di attacco per gli attacchi informatici, sia i danni in caso di attacco informatico riuscito. Seguendo queste istruzioni, avrete protetto il vostro dispositivo di lavoro in modo ragionevole.
Continuate ad utilizzare password robuste e, se possibile, utilizzate l'autenticazione a due o multi-fattori per tutti i login. Troverete ulteriori dettagli su entrambi i consigli negli articoli "Gestione delle password per le aziende" e "Autenticazione a due e multi-fattori". Assicuratevi di stabilire sempre connessioni sicure. Se la vostra azienda lo offre, potete collegarvi alla rete aziendale tramite una VPN e lavorare su di essa. Evitate di visitare siti web insicuri o sconosciuti. Utilizzate gli stessi strumenti (applicazioni, programmi, ecc.) a casa che utilizzate normalmente in ufficio. Utilizzate solo applicazioni affidabili per il trasferimento di dati, evitando così il furto di dati sensibili. Questo include servizi di archiviazione cloud cifrati. Per i download, utilizzate sempre fonti conosciute e affidabili. In questo modo, eviterete di infettare il vostro dispositivo con malware.
Come nel mondo offline, evitate di cadere vittima di un attacco di phishing anche mentre lavorate in modalità home office. A tal fine, è importante utilizzare un provider di posta elettronica affidabile. I leader di mercato sono in grado di filtrare con successo la maggior parte delle email di phishing. Tuttavia, alcune di queste email possono ancora arrivare nella vostra casella di posta. In questo caso, ricordate di essere cauti. Spesso, il fattore umano rappresenta il punto debole nella catena di sicurezza. Siate critici e mettete in dubbio tutto ciò che vi sembra insolito. In questo modo, vi difenderete dagli attacchi di ingegneria sociale.
Effettuate regolarmente il backup dei vostri dati e conservateli in una posizione esterna. In questo modo, eviterete la perdita di dati e potrete ripristinare più facilmente i dati in caso di attacco ransomware.
Anche gli aspetti analogici sono essenziali per lavorare in sicurezza da casa. Organizzatevi in modo da poter lavorare in tranquillità e isolamento. In questo modo, eviterete sguardi indiscreti su informazioni sensibili che, attraverso vie spesso impensabili, potrebbero finire nelle mani sbagliate. Impedite ai vostri bambini di accedere al vostro posto di lavoro: un clic errato potrebbe mettere a rischio la sicurezza; un'informazione che sembra insignificante per i bambini potrebbe diventare un altro punto debole nella catena di sicurezza.
Per i lettori che ricoprono posizioni dirigenziali, consigliamo di stabilire linee guida e protocolli di sicurezza per il lavoro da casa. Le misure preventive sono di fondamentale importanza. Tuttavia, è altrettanto importante stabilire protocolli di emergenza. Durante o dopo un attacco informatico, il tempo è un fattore critico. Il successo nella difesa contro un attacco informatico e la minimizzazione dei danni sono entrambi legati alla reazione all'attacco. Formate i vostri dipendenti e fornite loro una completa informazione sui rischi connessi al lavoro da casa.
In generale, quando lavorate da casa, utilizzate il buon senso e siate sempre cauti e critici. Noi di TI IT Solutions siamo sempre a vostra disposizione per offrirvi assistenza e fornirvi consulenza, nonché per organizzare seminari e corsi, al fine di rendere il modello di lavoro da casa attraente sia per i dipendenti che per i datori di lavoro.