COVID 19: come lavorare in sicurezza anche da casa

di Claudia Ruffini



L'attuale crisi sanitaria e sociale, innescata dal COVID-19, ha portato a un aumento esponenziale del numero di persone che lavorano da casa, che adottano lo smart-working per salvaguardare la salute pubblica. Allo stesso tempo, si sta registrando un aumento dei rischi di sicurezza informatica. Questo principalmente per due fattori. Da un lato, la ridistribuzione delle postazioni di lavoro al di fuori dagli uffici e l'aumento dell'utilizzo di piattaforme di collaborazione virtuale ampliano notevolmente la base dei potenziali attacchi. Questo potrebbe minacciare l'infrastruttura digitale su cui, oggi più che mai, facciamo affidamento per la continuità del business. Se non affrontato in modo proattivo, potrebbe persino minacciare le infrastrutture critiche e la fornitura di servizi critici. Dall’altro, la crisi di COVID-19 offre ai criminali informatici nuove opportunità per attacchi mirati, che si tratti di e-mail di phishing o di altre truffe. Queste tattiche mirano a trarre vantaggio dalla situazione di maggiore vulnerabilità in cui le persone si trovano, in quanto ovviamente preoccupate per la propria salute e sicurezza.

Quindi, state a casa, lavorate da casa se potete, ma cercate di farlo in sicurezza. Ecco alcuni consigli.

Portate a casa solo i dispositivi e le informazioni assolutamente necessarie.

Il modo migliore per proteggere le informazioni e i dispositivi da perdite è quello di non spostarli dal loro ambiente aziendale abituale. Quindi assicuratevi di portare a casa solo i dispositivi e le informazioni di cui avete realmente bisogno.

Salvaguardate la vostra rete domestica e comunicate attraverso connessioni sicure.

Poiché utilizzate la rete privata che avete a casa, dovete proteggerla con una forte crittografia WLAN, una password unica e complessa e aggiornamenti regolari. Se scambiate informazioni sensibili o accedete alla Intranet aziendale, fatelo sempre tramite una connessione sicura.

Tenete aggiornato il software su tutti i vostri dispositivi.

Lavorando da casa, i dispositivi aziendali e quelli personali utilizzano la stessa rete. Il traffico dati passa attraverso lo stesso router che ha collegati molti altri dispositivi, compresi eventuali elettrodomestici intelligenti che potrebbero non avere una protezione aggiornata. Tutti questi sono potenziali punti di accesso per gli hacker; per questo motivo si consiglia di effettuare sempre l'aggiornamento automatico di tutti i dispositivi, sia aziendali che personali.

Spegnete i dispositivi intelligenti come Alexa e Siri sulla vostra postazione di lavoro da casa e coprite la webcam quando non la utilizzate

Gli assistenti vocali, come Alexa e Siri, ascoltano ciò che viene detto e lo trasmettono al provider. Non si può quindi escludere che queste registrazioni cadano nelle mani sbagliate. Tali apparecchi non hanno quindi alcun motivo di trovarsi in stanze dove si discute di questioni importanti, o almeno dovrebbero essere spenti. Assicuratevi inoltre di coprire la webcam sul vostro PC quando non la utilizzate e fate attenzione a ciò che condividete tramite la funzione video.

Non mischiate l'utilizzo personale con quello aziendale dello stesso dispositivo.

Fate una chiara distinzione tra dispositivi e informazioni per uso aziendale e personale e non trasferite alcun dato di lavoro su dispositivi personali. In questo modo si eviterà qualsiasi fuoriuscita involontaria di informazioni. Come effetto collaterale, questo aiuta anche a separare psicologicamente il tempo in cui si è "al lavoro" da quello in cui si è "a casa".

Identificare in modo proattivo tutti i partecipanti alle riunioni online.

Le teleconferenze e gli strumenti di videoconferenza sono un’ottima alternativa alle riunioni di persona. Allo stesso tempo, però, è più difficile verificare se tutti i partecipanti sono stati effettivamente invitati. È particolarmente facile per le persone non autorizzate, che hanno acquisito i dati di accesso alla videoconferenza, intrufolarsi in grandi riunioni online con molti partecipanti. Ecco perché tutti i partecipanti visualizzati nel software della riunione devono identificarsi brevemente, soprattutto se si trattano argomenti delicati e si condividono le presentazioni sullo schermo.

Disconnettersi sempre quando si smette di usare i dispositivi.

Anche se vi prendete solo una breve pausa, bloccate lo schermo del PC e dei dispositivi mobili come quando siete in ufficio, in modo che non siano accessibili durante la vostra assenza. E, naturalmente, dovete anche proteggere i dispositivi stessi contro l'uso non autorizzato o addirittura contro i furti.

Diffidate molto delle e-mail o degli allegati sospetti, soprattutto se non conoscete il mittente.

Soprattutto durante lo smart-working, bisogna diffidare delle e-mail sospette in quanto gli studi dimostrano che la probabilità di cadere vittima di intenzioni malevole è particolarmente alta in casa. Inoltre, non lasciatevi mettere sotto pressione dalle e-mail che chiedono un'azione immediata o che fanno riferimento, ad esempio, all'attuale crisi Covid. Prendetevi il vostro tempo ed esaminate attentamente ogni e-mail prima di aprirla. Per ulteriori informazioni sulle e-mail di phishing e sulle truffe di Covid-19, consultate ad esempio i seguenti siti:

Oggi più che mai ci rendiamo conto di come le infrastrutture digitali siano in grado di garantire la continuità del business e anche la continuità delle nostre relazioni. È quindi fondamentale rivisitare le misure di sicurezza per una più efficace cybersecurity, volta a prevenire e gestire al meglio i rischi informatici. Le principali raccomandazioni, utili soprattutto per le piccole e medie imprese, sono riassunte nel sesto Principio della Chapter of Trust, dal titolo Vedere la Cybersecurity come un'opportunità.

24 marzo 2020

Claudia Ruffini, External Relations
@cla_ruffini

Visit us on LinkedIn