Per uno smart working sicuro e protetto

L’epidemia di coronavirus ha obbligato molti dipendenti a lavorare da casa. Ecco cosa bisogna tenere a mente per proteggere voi stessi in quanto dipendenti e l’azienda per cui lavorate.

Nel corso degli ultimi mesi, il COVID-19 si è impadronito del mondo. Alcuni paesi hanno chiuso i propri confini, la produzione si è fermata e molte aziende hanno chiesto ai propri dipendenti di lavorare da casa. Il che ha senso: se le aziende continuano a rimanere aperte normalmente e l’ubicazione fisica del posto di lavoro non è così importante, la quarantena iduce la possibilità di infezione e di trasmissione del coronavirus; allo stesso tempo, si può comunque continuare a lavorare.

Tuttavia, lavorare in ufficio e lavorare da casa sono due esperienze completamente differenti (nella seconda si insinua anche il phishing) e non solo perché in ufficio c’è un ambiente diverso che ti invoglia a lavorare, mentre a casa vogliamo solo stare sdraiati sul divano ad accarezzare il nostro animale da compagnia.

Il vero problema, almeno dal punto di vista della cybersecurity (se non della produttività), è che in ufficio le aziende si occupano di proteggere adeguatamente reti e dispositivi. Invece, a meno che non siate il CEO, probabilmente gli amministratori di sistema non verranno a casa vostra per configurare il tutto secondo gli standard aziendali. Se si verifica una fuga di dati di un documento riservato dal vostro computer di casa, il grattacapo è solo vostro.

Per evitare situazioni del genere, ecco dieci semplici consigli per uno smart working sicuro.

1. Proteggete i dispositivi con una soluzione antivirus

Di solito, le aziende stabiliscono una serie di misure per proteggere i computer dell’ufficio dai malware. Installano soluzioni di sicurezza avanzate, impediscono ai dipendenti l’installazione di applicazioni, restringono l’accesso online a dispositivi non autorizzati (politica BYOD) e così via. Quando i dipendenti lavorano da casa, è difficile mantenere lo stesso livello di protezione, eppure l’azienda non può permettersi che un computer sia vulnerabile se contiene documenti di lavoro: se questi documenti venissero perduti o distrutti, il dipendente coinvolto ne dovrà assumere le conseguenze.

Per evitare che tutto ciò accada, è di vitale importanza installare una soluzione di sicurezza affidabile su tutti i dispositivi su cui si trovano dati azidendali. Se il budget non lo permette, va almeno installato un antivirus gratuito (come quello che offre Kaspersky) che per lo meno ridurrà il rischio di infezione da malware ed eviterà problemi con il capo.

2. Aggiornate programmi e sistema operativo

Ci saranno sempre nuove vulnerabilità che spunteranno fuori da applicazioni e sistemi operativi. I cybercriminali non possono resistere alla tentazione di sfruttare queste vulnerabilità per insinuarsi nei dispositivi degli utenti. Spesso fanno affidamento sulla pigrizia delle persone che non hanno voglia di aggiornare i software, quando invece le ultime versioni dei programmi di solito già hanno ricevuto le patch corrispondenti. Per questo, è molto importante aggiorare periodicamente tutto ciò che è installato sui dispositivi che utilizzate per svolgere da casa il vostro lavoro di ufficio.

3. Configurate la cifratura della connessione Wi-Fi

Proteggere il computer non serve se un cybercriminale si connette alla vostra rete Wi-Fi o si insinua nel vostro router. In casi di questo tipo, chiunque può intercettare ciò che inviate o digitate online, comprese la password per l’accesso da remoto al vostro computer che si trova in ufficio o le credenziali di accesso alla vostra casella di posta aziendale. È quindi assolutamente necessario configurare correttamente la vostra connessione di rete.

Innanzitutto, assicuratevi che la connessione sia cifrata, per evitare che i vostri dati riservati possano essere alla mercé di occhi indiscreti. Se chi vuole collegarsi alla vostra rete Wi-Fi ha bisogno di una password, allora la connessione è cifrata (e nessuno potrà spiare il vostro lavoro). Esistono diversi standard di cifratura per le reti Wi-Fi, alcuni dei quali sono ormai datati. Il migliore è lo standard WPA2; nelle impostazioni del router potete selezionare o modificare lo standard di cifratura desiderato e non dimenticate che la password del router deve essere robusta. Ricordarlo non guasta mai, ecco un post che abbiamo pubblicato su come creare una password robusta.

4. Cambiate username e password del router

Se non avete mai cambiato username e password necessari per accedere alle impostazioni del router, fatelo adesso. Le password di default di molti modelli non solo sono troppo deboli ma possono anche essere trovate facilmente su Internet. I cybercriminali spesso le scrivono nei codici di programmi dannosi: se questa mossa funziona, il router viene coinvolto in una rete di bot. Inoltre, potete essere spiati dai cybercriminali, poiché tutto ciò che inviate online passa attraverso il router. Ironia della sorte, per cambiare username e password dovete entrare nelle impostazioni del router.

5. Utilizzate una VPN in locali pubblici o spazi di coworking

Le reti Wi-Fi pubbliche spesso non sono cifrate e, anche nel caso lo siano, chiunque può ottenere la password.

Per evitare che altre persone possano spiarvi attraverso la connessione Wi-Fi locale, avvaletevi di una rete privata virtuale. Quando vi collegate a una VPN, tutti i vostri dati saranno cifrati, indipendentemente dalle impostazioni di rete e non potranno essere visualizzati dall’esterno.

6. Bloccate il vostro dispositivo prima di allontanarvi

Qualcuno potrebbe dare una sbirciatina al vostro lavoro mentre state facendo una pausa caffè o quando andate in bagno. Per questo, è importante bloccare lo schermo ogniqualvolta vi allontaniate. Consideratelo un piccolo prezzo da pagare per proteggere i segreti aziendali della compagnia.

Anche se state lavorando da casa e nessun altro ha accesso alla stanza in cui vi trovate, vale sempre la pena di bloccare il dispositivo. Sicuramente vorreste evitare che vostro figlio piccoli mandi per sbaglio un messaggio imbarazzante al vostro capo o che il gatto, camminando tranquillamente sulla tastiera, mandi inavvertitamente quell’e-mail non ancora terminata ai dirigenti. Se vi state allontanando dal dispositivo, meglio bloccarlo (inutile dire che il computer dovrà essere protetto da una password).

7. Utilizzate i servizi aziendali per e-mail, messaggi e altro

Molto probabilmente la vostra azienda ha definito una serie di servizi IT che i dipendenti possono usare, come Microsoft Office 365, un sistema di messaggistica aziendale come Slack o HipChat e, naturalmente, un casella di posta aziendale. Questi strumenti vengono configurati dalla divisione IT dell’azienda e sono loro a doversi occupare di impostare il tutto adeguatamente.

Tuttavia, essi non sono responsabili delle impostazioni di accesso di altri servizi, come ad esempio del vostro Google Drive personale. Siete assolutamente sicuri che solo il vostro collega (e nessun altro) visualizzerà il file di cui state mandando il link? Se chiunque abbia il link può avere accesso al file, allora i motori di ricerca possono inidicizzarlo. E se qualcuno cerca su Google qualcosa in merito alla tematica del vostro documento, quest’ultimo potrà apparire tra i risultati di ricerca e catturare l’attenzione di qualcuno che non ne conosceva l’esistenza (i cybercriminali).

Per questo motivo, per lo scambio di documenti e informazioni utilizzate unicamente le risorse aziendali. Potete avvalervi di drive su cloud ma che siano stati configurati per il business, perché di solito sono molto più affidabili rispetto alle versioni per utenti privati. Meglio utilizzare sempre la casella di posta aziendale perché riceve meno spam, perché così non perderete nessun messaggio di lavoro tra tante e-mail personali e ci sarà meno probabilità di inoltrare un’e-mail importante alla persona sbagliata. E poi, cosa non da poco, i vostri colleghi sapranno che siete voi a mandare quell’e-mail e non qualcuno che finge di esserlo.

8. Tenete gli occhi sempre ben aperti

Purtroppo, a volte un’e-mail di phishing (piuttosto convincente) riesce a insinuarsi nella casella di posta elettronica aziendale. Tale eventualità è particolarmente importante per chi lavora da casa, dal momento che con lo smart working aumentano di parecchio le comunicazioni via e-mail. Per questo motivo, leggete attentamente le e-mail che vi arrivano e non affrettatevi a rispondere. Se qualcuno ha bisogno con urgenza di un documento importante o vi chiede il pagamento immediato di una fattura, verificate l’identità del mittente. Non temete di chiamare una terza persona per verificarlo o chiedete un’ultima conferma al vostro capo prima di procedere.

Diffidate in particolare delle e-mail che contengono dei link. Se il collegamento a un certo documento non reindirizza a una risorsa aziendale, meglio ignorarlo. Se tutto sembra nella norma e il link porta a un sito che, ad esempio, somiglia a OneDrive, non inserite le vostre credenziali. Meglio digitare a mano l’indirizzo di OneDrive nel browser, collegarvi e provare di nuovo ad aprire il file.

9. Verificate i vostri progressi

Per evitare che il vostro capo pensi che state più che altro facendo una vacanza invece di lavorare da casa, è più importante che mai essere “trasparenti”. Ciò non vuol dire che dovete lasciare tracce ovunque della vostra attività lavorativa, semplicemente assicuratevi che il vostro capo sappia a cosa state lavorando e come procedono i compiti che state svolgendo. Non fate affidamento solo al registro attività imposto dall’azienda, preparatevi all’eventualità di tenere informati i vostri superiori su ciò che avete fatto e il tempo che ci è voluto.

Cercate di attenervi al normale orario di lavoro, così sarà più facile per i vostri colleghi rintracciarvi e, allo stesso tempo, la vostra giornata lavorativa non si protrarrà nelle 24 ore della giornata. Quando non c’è bisogno di recarsi in ufficio e tornare a casa, spesso capita di iniziare a lavorare subito dopo aver fatto colazione e di interrompere quando ormai si è fatta sera. Il risultato è che ci si stanca più rapidamente, meglio limitare la giornata lavorativa all’orario standard.

10. Create un ambiente di lavoro confortevole

Ultimo consiglio, ma non meno importante della sicurezza informatica, non trascurate la vostra salute e il vostro benessere. Stare sdraiati sul divano con il portatile potrebbe sembrare un’ottima idea; tuttavia, a lungo andare la vostra schiena ne risentirà: meglio avere una scrivania e una poltrona da ufficio confortevoli.

Assicuratevi che la stanza sia ben illuminata. Se non c’è abbastanza luce, accendete una lampada per evitare l’affaticamento degli occhi. E non dimenticate i consigli di salute generali: alzatevi dalla sedia ogni tanto, sgranchite le gambe, bevete molta acqua, dormite a sufficienza e non saltate i pasti.

Consigli