Dai primi mesi del 2020 si è assistito a una grande transizione verso il lavoro da casa in tutto il mondo. Ciò ha portato alla convergenza di utilizzo dei dispositivi per motivi professionali e personali, con problemi conseguenti per la sicurezza e la privacy online.
Perché è così importante la privacy online personale?
Quasi tutte le azioni eseguite online tramite computer e dispositivi mobili lasciano una traccia di dati, sia che si tratti di lavorare in remoto, fare acquisti online, prenotare una vacanza, interagire con parenti e amici, cercare informazioni, scaricare un'app o giocare. Questi dati includono informazioni di identificazione personale (PII), oltre alla cronologia di esplorazione e acquisto. L'aspetto cruciale della privacy online è assicurarsi che i dati personali non cadano nelle mani sbagliate.
Le potenziali conseguenze di una violazione dei dati includono:
- Accesso al tuo conto bancario o ad altri account per operazioni finanziarie
- Lettura e condivisione delle tue e-mail da terze parti
- Divulgazione di informazioni mediche private
- Furto d'identità
In questo articolo vedremo come è possibile proteggere la tua privacy online personale in un momento in cui i confini tra l'utilizzo dei dispositivi e di Internet a casa e al lavoro sono sempre meno netti.
Lavorare da casa: è pericoloso usare i computer aziendali per motivi personali?
Lavorare da casa significa per molti di noi usare i computer e i telefoni forniti dall'azienda per motivi personali. I dispositivi aziendali, però, potrebbero non essere così privati come si può pensare. Le persone che usano i computer o i telefoni aziendali per motivi personali spesso si chiedono, ad esempio, se il loro datore di lavoro ha la possibilità di vedere quali siti Web visitano dalla rete Wi-Fi di casa.
In teoria, i datori di lavoro possono installare software specifico per monitorare le attività eseguite sul laptop o sul desktop fornito dall'azienda. Negli ambienti di lavoro più controllati, il sistema di monitoraggio potrebbe addirittura includere keylogger che registrano tutte le pressioni dei tasti o strumenti per l'acquisizione di schermate per controllare la produttività.
Nella pratica, l'estensione dei controlli applicati dal datore di lavoro dipende da due fattori:
- Le dimensioni dell'azienda. Le organizzazioni più grandi hanno maggiori risorse da dedicare al monitoraggio capillare.
- Il tipo di informazioni a cui hai accesso in base al tuo ruolo. È molto più probabile che il tuo datore di lavoro applichi procedure di monitoraggio attente, se tratti dati sensibili, come cartelle cliniche, informazioni finanziarie o contratti governativi.
Anche se non viene sorvegliata ogni tua mossa online, è abbastanza normale che il tuo datore di lavoro possa visualizzare i file a cui accedi, i siti Web che visiti e le e-mail spedite. Per quanto riguarda la tua privacy su Internet, è di solito buona norma dare per scontato che il tuo computer aziendale sia monitorato e agire di conseguenza.
Rischi per la sicurezza dell'uso dei computer personali per motivi di lavoro
Non esistono rischi per la sicurezza solo quando si usano i dispositivi aziendali per motivi personali, ma anche quando i dipendenti usano i dispositivi personali per attività lavorative. I rischi aumentano quando i datori di lavoro adottano soluzioni Bring Your Own Device (BYOD). Consentire ai dipendenti di usare i dispositivi personali significa dover gestire molti punti di ingresso diversi ai sistemi aziendali.
Ecco alcune considerazioni sulla sicurezza:
- Consentire l'accesso remoto all'organizzazione tramite dispositivi al di fuori del suo controllo si traduce in un maggiore rischio di copia, modifica, trasferimento o semplicemente divulgazione delle informazioni aziendali.
- Il computer di un dipendente che lavora da casa potrebbe ottenere l'accesso a una rete o a comunicazioni aziendali, o a quelle di un cliente, con una conseguente violazione di protezione dei dati involontaria. Mentre usi il tuo computer personale, è possibile che un'app di social media scaricata di recente o già attiva riesca ad accedere al database dei contatti aziendali, condividendo informazioni identificabili dei clienti senza il loro consenso.
- I dipendenti che lavorano in un luogo pubblico e inviano un file tramite una rete Wi-Fi non protetta corrono il rischio di esporre informazioni potenzialmente sensibili agli hacker che cercano punti di ingresso ai sistemi aziendali critici.
- Un lavoratore remoto che usa il computer personale potrebbe installare app da fonti non sicure senza rendersi conto dei rischi e l'azienda diventerebbe così vulnerabile ad attacchi tramite malware. Anche dimenticarsi di mantenere aggiornato un dispositivo applicando le patch può esporlo a minacce per la sicurezza.
- I dipendenti potrebbero lasciare il loro dispositivo incustodito o anche permettere ad amici e familiari di usarlo. Si potrebbe anche smarrire il dispositivo o è possibile che venga rubato. In questi casi e se nei dispositivi sono memorizzate informazioni aziendali sensibili, si possono verificare potenzialmente violazioni della cybersecurity.
- Se l'azienda non prende misure specifiche, i dipendenti che lasciano l'azienda potrebbero ancora avere accesso alle applicazioni aziendali dai dispositivi mobili. Sarebbe piuttosto semplice per loro o qualcun altro con accesso al loro dispositivo usare un'app o un sistema aziendale. L'organizzazione sarebbe in grado di risalire al dispositivo come origine di una violazione della sicurezza?
Molte aziende provano ad attenuare questi rischi definendo regole Bring Your Own Device (BYOD), che possono includere misure come le seguenti:
- Installazione degli aggiornamenti per la sicurezza entro uno specifico intervallo di tempo.
- Blocco del dispositivo quando non è in uso.
- Criptaggio del dispositivo.
- Installazione di app consentita solo da store approvati.
- Installazione di software anti-malware.
- Segnalazione immediata all'azienda dello smarrimento o del furto di un dispositivo.
- Divieto di rooting o jailbreaking dei telefoni.
Se il tuo datore di lavoro ha predisposto linee guida aziendali per BYOD, è consigliabile leggerle per conoscere i diritti di entrambe le parti. Verifica le politiche aziendali in tutto il materiale a disposizione dei dipendenti, ad esempio manuali, contratti, materiale formativo o un contratto specifico per BYOD.
Come proteggere la privacy online personale
Adottare alcune semplici misure può fare la differenza tra tutelare la tua privacy online o perderla. Troverai di seguito alcuni suggerimenti per proteggere te stesso e le tue informazioni online.
Privacy online: 18 suggerimenti per la sicurezza
1. Evita di archiviare file personali nel laptop o nel telefono assegnato dall'azienda
È facile ritrovarsi con una cartella personale di foto o documenti privati sul desktop, ma è importante ricordarsi che il dispositivo non è di tua proprietà ma appartiene all'azienda. Questi file sono facilmente accessibili non solo dal team IT, ma anche dagli altri dipendenti. Vale la pena segnalare che alcune aziende usano strumenti di sicurezza che avviano la cancellazione dei file se rilevano una violazione. In caso di un'infezione di malware nel tuo computer, le misure di sicurezza adottate per risolvere il problema potrebbero includere la rimozione anche dei tuoi file personali. Vale invece la pena tenere a portata di mano una penna USB, ad esempio nel portachiavi, per salvare eventuali dati personali.
2. Evita di salvare password personali nel portachiavi del dispositivo aziendale
Molte persone accedono agli account personali tramite i computer aziendali. In questo modo ti esponi però al rischio di condividere dati personali con il team IT. Ricordati che le transazioni criptate non sono impenetrabili. Con le conoscenze e gli strumenti appropriati, gli hacker possono accedere velocemente ai tuo dati privati.
3. Evita di esprimere opinioni compromettenti nelle chat aziendali
Le chatroom come Slack, Campfire e Google Hangout sono sempre più utili per la collaborazione in team, ma è facile che vengano usate come se si facessero due chiacchiere con i colleghi. Questi messaggi vengono però archiviati in un server e sono facilmente recuperabili come le e-mail. È il caso di ricordare che un datore di lavoro non solo può vedere i messaggi che hai digitato nella chat aziendale, ma può anche accedere a tutti i dettagli dell'intero log di chat.
4. Dai per scontato che il tuo traffico Internet sia monitorato
Molti datori di lavoro monitorano il traffico Internet dei dipendenti. Anche se il tuo datore di lavoro non è particolarmente attento alle tue abitudini su Internet, è comunque consigliabile evitare di gestire certe questioni personali nel computer aziendale, ad esempio se hai un secondo lavoro. Tratta il tuo computer aziendale come se fosse in prestito, cosa vera d'altronde. Chiediti se il tuo datore di lavoro sarebbe contento del contenuto che stai visualizzando. Se la risposta è negativa, evita di usare l'attrezzatura aziendale per farlo.
5. Fai attenzione quando sei in pubblico
Quando lavori da remoto può essere comodo prendere il portatile e collegarti a una rete Wi-Fi pubblica gratuita. I locali che offrono il Wi-Fi gratuito, tuttavia, come il bar all'angolo, ti espongono a frodi. I cybercriminali possono infatti configurare reti fittizie molto simili a quelle reali. Per garantire la privacy su Internet con una rete Wi-Fi pubblica, è buona norma usare una rete VPN e seguire i suggerimenti per la sicurezza.
6. Scopri quale software di monitoraggio viene eseguito nel tuo computer
Le procedure consigliate per la gestione delle risorse umane suggeriscono ai datori di lavoro di essere trasparenti in merito al software di monitoraggio usato. Nel manuale per i dipendenti troverai probabilmente informazioni in merito. Se non trovi i dettagli, si tratta comunque di informazioni facili da reperire. Non è il genere di software che compare sulla barra delle applicazioni, ma molti si trovano in "Aggiungi/Rimuovi programmi". In un Mac saranno visualizzati come applicazione o servizio. Basterà una veloce ricerca con Google per scoprire le funzionalità del software. Non è una buona idea provare a rimuoverlo, perché potresti attirare l'attenzione.
7. Evita di consentire a colleghi che non fanno parte del reparto IT di accedere al tuo computer da remoto
Il software di accesso remoto consente a un altro utente di assumere il controllo del tuo computer e viene spesso usato dal personale IT per fornire supporto tecnico. Evita di consentire a persone che non fanno parte del reparto IT di assumere il controllo del tuo dispositivo.
8. Usa software anti-virus
Con una buona soluzione software anti-virus potrai evitare che un'infezione da malware possa compromettere il tuo lavoro e i sistemi del tuo datore di lavoro. Un programma completo di cybersecurity come Kaspersky Total Security aiuterà a rilevare le minacce di vario tipo e può fornire protezione dai malware.
9. Assicurati che il sistema e i programmi siano aggiornati
Verifica di avere a disposizione la versione più recente dei programmi e del sistema operativo per maggiore sicurezza. Abilita gli aggiornamenti automatici per proteggere i sistemi.
10. Fai attenzione alla sicurezza di Wi-Fi e rete
Puoi migliorare la sicurezza del Wi-Fi criptando la rete. È già un buon inizio se il tuo Wi-Fi richiede una password. In caso contrario, cambia questa opzione nelle impostazioni del router. Usare le password predefinite per accedere alle impostazioni del router può essere un anello debole della sicurezza di Wi-Fi e rete. Se non l'ha ancora fatto, cambia la password del router. Un utente malintenzionato potrebbe ottenere l'accesso ai tuoi dispositivi tramite il router.
11. Proteggi la tua privacy online con una VPN
Se usi il tuo computer per il lavoro remoto, configura una VPN come Kaspersky Secure Connection per criptare i tuoi dati e proteggerli da occhi indiscreti. Usando una VPN tutte le tue attività su Internet sono criptate. Il tuo datore di lavoro potrà vedere solo l'indirizzo IP del server VPN e dati codificati impossibili da decifrare. Tieni comunque presente che:
- Una rete VPN nasconde le tue attività online dal datore di lavoro in tempo reale, ma la cronologia di esplorazione può essere accessibile in seguito nel dispositivo.
- Per l'installazione di software VPN in un computer aziendale potrebbero essere richiesti diritti di amministratore e non è detto che tu ce li abbia. Per nascondere facilmente le tue attività su Internet puoi invece usare un'estensione VPN per Chrome, che funziona anche in Firefox. È progettata in modo specifico per l'uso nei browser e non sono richiesti privilegi di amministratore per aggiungerla.
- Il modo più facile per nascondere la cronologia di esplorazione dal tuo datore di lavoro è usare in combinazione una VPN e una finestra in incognito. Con le finestre in incognito tutti i file della cronologia di esplorazione e i cookie vengono eliminati immediatamente alla chiusura. Le finestre in incognito sono disponibili in tutti i browser e sono utili per la privacy su Internet.
Se stai già usando una VPN installata dal tuo datore di lavoro:
- Se usi una VPN aziendale significa che tutto il traffico dal tuo dispositivo viene decriptato nei server aziendali e che il tuo datore di lavoro può vedere tutti i siti Web che visiti.
- La tua rete domestica locale non è tuttavia accessibile per il datore di lavoro. I dati di esplorazione in altri dispositivi non vengono esposti.
12. Evita di condividere inutilmente il tuo schermo
Durante le riunioni online fai attenzione quando condividi lo schermo. Se possibile, non lasciare aperte finestre che non vuoi condividere. Potresti condividere inavvertitamente contenuto che è preferibile rimanga privato. Stesso dicasi per le webcam, tramite le quali potresti violare la privacy di altri membri della famiglia sullo sfondo.
13. Presta particolare attenzione a quello che condividi sui social media
Se pubblichi troppe informazioni sui social media, potresti facilitare la raccolta di informazioni su di te da parte di cybercriminali. Per tutelare al massimo la tua privacy online, è consigliabile:
- Evitare di pubblicizzare i tuoi spostamenti, ad esempio viaggi in programma, perché così segnali ai malintenzionati che non sarai a casa in quel periodo. Anche se è meno divertente, è meglio condividere le foto delle vacanze solo al tuo ritorno per evitare di far sapere a tutto il mondo che la tua casa è vuota.
- Evitare di pubblicare troppi dati personali come la data di nascita o il luogo di lavoro nella sezione delle informazioni o della biografia di un profilo di social network. Evita di pubblicare il tuo indirizzo di casa o il numero di telefono in forum pubblici.
- Controllare se la piattaforma di social media che usi aggiunge dati sulla posizione ai tuoi post e nel caso disattivare questa impostazione. Nella maggior parte dei casi non occorre condividere la tua posizione pubblicamente.
- Evitare di partecipare ai quiz divertenti che talvolta circolano nei social media. Vengono spesso poste domande come qual è il tuo animale domestico preferito o quale scuola hai frequentato. Le domande di questo tipo vengono spesso usate come domande di verifica della sicurezza e rendere pubbliche le risposte significa facilitare la violazione dei tuoi account online da parte degli hacker.
- Essere cauti con offerte di omaggi e concorsi. Tante occasioni sono legittime, ma molte sono truffe camuffate. Se le condividi sui social media, potresti involontariamente diffondere malware o indurre altre persone a divulgare dati sensibili.
14. Usa password complesse
Una password, per essere complessa deve essere difficile da indovinare e deve includere una combinazione di lettere maiuscole e minuscole, oltre a numeri e simboli. Evita di usare la stessa password per account diversi. È una buona abitudine cambiare le password regolarmente. Uno strumento di gestione delle password può esserti utile.
15. Proteggi i tuoi dispositivi mobili
È prima di tutto fondamentale assicurarti di usare un passcode difficile da indovinare per accedere al tuo telefono. Accertarsi di scaricare app e giochi solo da store legittimi è un'altra regola d'oro. Non effettuare jailbreaking o rooting del telefono: questo dà agli hacker la possibilità di sovrascrivere le tue impostazioni e installare software dannosi. Se opportuno, scarica un'app che ti permette di eliminare tutti i dati nel telefono da remoto, in modo da poter cancellare facilmente le informazioni in caso di furto. Installa regolarmente gli aggiornamenti del software e fai attenzione quando fai clic sui collegamenti online, come lo faresti su un laptop o un desktop.
16. Fai attenzione alle autorizzazioni richieste dalle app
Un'app che richiede accesso a fotocamera, microfono, servizi di posizione, calendario, contatti e account social è una potenziale minaccia alla tua privacy online. Oltre a essere consapevole delle autorizzazioni per le app, è consigliabile eliminare dati, programmi e account che non usi più. Con tanti programmi e app aumentano le probabilità di compromissione.
17. Presta attenzione alle truffe di phishing
I phisher tentano di impersonare organizzazioni note, ad esempio banche o rivenditori famosi, allo scopo di ottenere le tue credenziali utente o per inviare malware al tuo dispositivo tramite collegamenti o allegati sospetti nei messaggi e-mail. Evita di fare clic su allegati o collegamenti da mittenti sconosciuti o in e-mail sospette. Se temi che il tuo account sia in pericolo, passa direttamente al sito Web in questione digitandone l'indirizzo nella barra degli URL nel browser invece di fare clic sul collegamento nel messaggio.
18. Usa l'autenticazione a due fattori quando possibile
Potrai potenziare la sicurezza online con la richiesta di una seconda forma di identificazione oltre alla password, come ad esempio un codice SMS inviato al tuo telefono, un'impronta digitale o una chiavetta USB di sicurezza.
Dall'inizio della pandemia abbiamo tutti trascorso più tempo online. È però fondamentale vigilare sulla privacy online. Uno strumento utile per controllare le impostazioni di privacy per piattaforme e dispositivi diversi è Privacy Checker di Kaspersky. Puoi proteggere sia il dispositivo che la tua privacy su Internet adottando le procedure consigliate per la cybersecurity.
Articoli correlati: