Dopo aver parlato dell’importanza di una corretta comunicazione interna aziendale (articolo a questo link) in tempi di Smart Working e Telelavoro è utile allargare un po’ di più il cerchio e spiegare quali sono le migliori pratiche per mantenere alto il livello di sicurezza quando si lavora da remoto.
In nostro aiuto corre CERT-PA, portale AgID per la sicurezza online, che ha distribuito una semplice guida in 11 punti. Aggiungiamo che molti di questi valgono sempre, non solo quando si tratta di lavorare in regime di Smart Working.
Fonte: CERT-PA
Seguire le policy della propria Amministrazione
Chi si è trovato a lavorare in regime di Smart Working nell’ultimo periodo ha sicuramente ricevuto delle direttive da parte dei dirigenti della sua azienda sui comportamenti da tenere e sulle modalità di svolgimento dei propri compiti.
Utilizzare sistemi operativi supportati
È importante poter essere sempre in grado di svolgere le proprie mansioni in modo sicuro, non solo dal punto di vista della mera protezione (gli antivirus) ma anche da quello delle garanzie date dal sistema operativo utilizzato. Per fare un semplice esempio, pochi mesi fa è terminato il supporto a Windows 7 e, nonostante alcuni rimedi a pagamento forniti da Microsoft, è stato già consigliato a suo tempo il passaggio a Windows 10 (v. nostro approfondimento a questo link). Continuare ad utilizzare un sistema operativo ormai obsoleto espone i sistemi a rischi enormi.
Effettuare gli aggiornamenti di sicurezza del proprio sistema operativo
Non basta avere un sistema operativo supportato, è importante anche controllare sempre la disponibilità di aggiornamenti di sicurezza. In questo blog abbiamo parlato spesso della scoperta di diverse falle di sicurezza che possono compromettere un PC e quindi l’intera rete. Qualora si fosse connessi ad una VPN aziendale questo rischio metterebbe in evidente allerta l’intero sistema.
Aggiornare costantemente i software di protezione (ed abilitarli)
Gli aggiornamenti ai propri sistemi antivirus devono andare ovviamente di pari passo a quelli dei sistemi operativi. Il database dei virus dai quali veniamo protetti si ingrandisce continuamente, considerando tutte le diverse varianti di minacce e quindi i diversi tipi di attacco ai quali si assiste ogni giorno.
Usare password sicure
Uno dei tasti dolenti della sicurezza online è, molto spesso, la debolezza delle password utilizzate. È sempre buona norma, non solo quando si tratta di Smart Working e Telelavoro, utilizzare password forti. È stato osservato come moltissimi utenti in rete utilizzino chiavi d’accesso facilmente intuibili, basti pensare alla semplice combinazione nome+cognome.
Per fare un esempio correlato al lavoro da remoto, l’utilizzo di una password debole per accedere ad una rete privata esporrebbe un’azienda ad un rischio molto alto.
Installare Software dai siti ufficiali
Qualora, per scopi lavorativi o per interesse personale, dovessimo scaricare qualche software, è necessario farlo passando dalle fonti attendibili. Le alternative sarebbero tutte poco sicure e metterebbero in serio pericolo il proprio PC. Anche il download e l’esecuzione di programmi .EXE ricevuti via mail è sempre sconsigliata.
Bloccare il proprio device quando ci allontaniamo
Se si fa una pausa, lunga o breve che sia, e ci assentiamo dalla postazione di lavoro possono accadere diverse cose che poi possono risultare dannose per il proprio PC e per l’intero sistema. Per questo è sempre consigliato scollegarsi per poi rieffettuare l’accesso una volta che si ricomincia a lavorare.
Occhio agli allegati
Come abbiamo detto sulla corretta comunicazione aziendale, prima di scaricare allegati ricevuti da mail apparentemente credibili è sempre bene chiedere conferma al mittente, tramite altri canali (telefonata, messaggio, ecc…), dell’effettivo invio di quella email. È un passo in più che però non rallenta di molto il proprio lavoro e soprattutto garantisce maggiore sicurezza.
Utilizzare Wi-Fi protette
Per lavorare da remoto non è necessario essere tra le mura domestiche. In un momento di non-emergenza, chi è abituato a fare Smart Working può decidere di lavorare in una struttura pubblica come una biblioteca accedendo alla rete Wi-Fi comune che viene fornita. Quando si tratta di reti pubbliche, in ogni caso, è necessario mantenere la guardia alta. L’alternativa migliore è utilizzare, qualora possibile, l’hotspot del proprio cellulare.
Collegarsi a dispositivi mobili sicuri
Quando si fa Smart Working coi propri device seguendo tutti i consigli visti finora siamo praticamente certi di lavorare in modo sicuro. Il breve consiglio che dà CERT-PA è quello di non lavorare da altri dispositivi mobili dando per scontato che siano sicuri come il proprio, perché potrebbero essere esposti a rischi.
Fare sempre logout dai portali utili per lavorare
Questa regola vale sempre, anche quando non si parla di lavoro agile. Quando si finisce di lavorare su un qualsiasi portale o piattaforma è sempre bene uscire facendo logout. Ciò diventa ancora più importante quando si accede a strumenti riservati alla propria azienda con delle credenziali dedicate, come un CRM o semplicemente per connettersi alla rete virtuale VPN.
Fonte: 1
