Coronavirus e smart working: i possibili virus che attentano alla sicurezza dei dati aziendali
Il lavoro da casa è una necessità, ma aumenta i rischi di possibili «attentati» alla sicurezza dei dati aziendali: i consigli per difendersi
TREVISO - Lo smart working è una risorsa importante per le aziende: se ne parla da anni, anche in maniera impropria a volte, ma i recenti fatti legati alla necessità di contenimento dei contagi da Coronavirus hanno reso necessario accelerare i tempi, facendo di necessità virtù «Occorre però precisare che il telelavoro a volte non è smart working: se il primo obbliga il lavoratore a legarsi a un luogo fisico unico, lo smart worker può lavorare da ogni luogo, sia esso il proprio soggiorno, un parco o un pub - dice Alberto Zannol, CEO di Mobisec, azienda trevigiana che dal 2015 lavora per portare le metodologie classiche di cyber security in ambito mobile-. Questo aumenta in maniera sensibile i rischi alle properties ed agli asset aziendali».
Consigli e raccomandazioni
Come difendere allora i dati delle aziende quando si lavora da casa? A seguire alcuni consigli e raccomandazioni cui attenersi secondo Zannol.
- DEVICE - Usa solo il computer aziendale per fare smart working. Se la tua azienda non te ne fornisce uno, usa il tuo personale e crea un'utenza apposita. In questo modo si potranno separare files e programmi che usiamo personalmente da quelli utilizzati per il lavoro. Ciò permette di continuare ad utilizzare in libertà il nostro «utente privato», e di limitare l’utente che lavora con risorse aziendali solamente alle attività strettamente necessarie per il lavoro stesso.
- ANTIVIRUS - Tutti i device devono ora essere completamente indipendenti in fatto di sicurezza vista la maggiore esposizione ai rischi della rete. Un buon antivirus è il primo passo per assicurarsi che un device infetto non colpisca anche la rete aziendale.
- CONTENTS - L'azienda deve essere predisposta allo smart working attraverso l'adozione di servizi in cloud accreditati (Google, Microsoft SharePoint, ...), in alternativa i contenuti aziendali dovrebbero essere accessibili da remoto SOLO tramite connessioni VPN point-to-point configurate per esporre lo stretto necessario. Nessuno vuole una porta aperta sul web senza un controllo sicuro degli accessi.
- NETWORK - Collégati solo alle reti Wi-Fi che consideri sicure (casa, ufficio personale) ed evita quelle pubbliche (ristoranti, aeroporti, ...). Se sei in mobilità, usa il tuo smartphone per fare da hotspot; assicurati inoltre di aver impostato una password.
- CHANNELS - Usa solo canali aziendali scelti per lo scambio di informazioni (Microsoft Teams, Skype for Business, ...). Evita canali non ufficiali (Discord, WhatsApp, ...) e non usare utenze private per le informazioni dell'azienda (es: indirizzo mail personale).
- SHARE - Questo non è propriamente un suggerimento di sicurezza, ma è sicuramente utile. Lavorando da remoto i colleghi non hanno riscontro diretto delle tue attività semplicemente «alzando lo sguardo», quindi assicurati di segnare a calendario tutti gli impegni e di utilizzare gli strumenti a disposizione per renderli partecipi delle tue attività, ad esempio impostando su «Occupato» lo stato della chat o configurando il cellulare in modo che durante le telefonate risulti su «Do not Disturb».
- 10/06/2021 Balzano: «Lo smart working produrrà effetti drammatici e irreversibili»
- 03/06/2021 Segreti e retroscena dei lavoratori da remoto in tempi di pandemia
- 24/05/2021 Meeting online: il 16% dei dipendenti italiani finge di dover installare gli aggiornamenti sul proprio device per evitarli
- 20/04/2021 Voce e smart working: 5 consigli per evitare disturbi al tratto vocale