Scopriamo in questo articolo a quali dinamiche di sicurezza bisogna fare attenzione soprattutto con lo sviluppo dello smart working.
Siamo Pinguyweb, Agenzia Web a Udine: ci occupiamo di realizzare siti internet, siti web ecommerce. La nostra sede è a Udine ma realizziamo siti web aziendali per tutto il nord-est, da Pordenone a Gorizia, Trieste, Venezia, Padova, Vicenza e Verona.
In questo periodo storico abbiamo avuto un giustificato aumento dello smart working. Infatti lavorare da casa implica una minor possibilità di contatti fisici. Ma questo nuovo scenario ci apre anche tutta una serie di nuove problematiche. In questo articolo esamineremo gli aspetti legati alla sicurezza nei nostri dati mentre lavoriamo in modalità smart working.
Lavorare da casa implica rischi per la sicurezza informatica, soprattutto per le piccole realtà aziendali che non hanno una infrastruttura IT adeguata. E così i dipendenti che non sono informati dei requisiti minimi di sicurezza possono essere la causa inconsapevole di danni a loro stessi e alla loro azienda.
Noi di PinguyWeb abbiamo scelto anche lo smart working sin dall’inizio e offriamo la possibilità ai nostri Clienti di interagire con noi direttamente da remoto.
Ecco perché con questo articolo ci poniamo l’obiettivo di farvi conoscere i rischi di sicurezza informatica più comuni mentre lavorate da remoto. Vogliamo in questo modo condividere con voi anche 10 consigli sulla sicurezza del lavoro da casa per aiutarvi a rendere sicuro lo smart working.
Prima di parlare dei 10 consigli per aumentare la sicurezza nello smart working è opportuno valutare quali sono i rischi più comuni che minacciano la nostra sicurezza informatica mentre lavoriamo da remoto.
Gli attacchi di phishing sono una delle più comuni minacce informatiche per chi lavora in smart working. Queste attività sono molto diffuse e sono sempre più sofisticate con l’avanzare della tecnologia.
Il phishing è un attacco informatico che mira a rubare dati riservati come numeri di carte di credito, dettagli di conti bancari e credenziali di accesso. Per questo il phishing danneggia direttamente voi come individui/dipendenti, ma è un rischio concreto per la sicurezza della vostra azienda. In un attacco di phishing un soggetto estraneo si finge un’entità conosciuta per attirare la vittima a fare clic su un link dannoso, solitamente inviato tramite un’email o un messaggio di testo. All’apertura del link dannoso, si installa inconsapevolmente un malware o un ransomware sul dispositivo. Solitamente questo avviene via email, ma anche via SMS (smishing), telefonate vocali (vishing), attraverso i social media o chiavette USB.
Un altro grande rischio per la sicurezza è costituito dalle password deboli. Infatti le password deboli sono un ingresso per gli hacker all’interno del sistema aziendale, soprattutto per quelle aziende meno strutturate dal punto di vista della cybersicurezza. Talvolta è sufficiente una sola password debole perché gli hacker possano violare una rete intera. Ecco quindi che le password deboli usate dai dipendenti rendono facile per gli hacker accedere ai loro computer personali e conseguentemente anche ai dati dell’azienda. In un rapporto del 2020, Verizon Data Breach Investigations ha rivelato che l’81% del totale delle violazioni di dati è dovuto all’utilizzo di password deboli.
Durante una connessione del proprio dispositivo ad una sessione in smart working, una particolare importanza possiede la rete Wifi. Nel caso di una rete WiFi non protetta, come quella pubblica disponibile in bar, ristoranti, hotel, biblioteche, aeroporti, questo potrebbe creare problemi di sicurezza sia a voi che alla vostra azienda. Infatti una rete WiFi pubblica è il luogo ideale per gli hacker, permettendo loro di entrare facilmente nei dispositivi e carpire i vostri dati personali.
Alcune aziende forniscono ai loro dipendenti dei dispositivi per il lavoro da remoto, ma la maggior parte delle aziende meno strutturate permette ancora ai loro dipendenti di usare i propri dispositivi personali. Il risultato è un numero ancora elevato di violazioni della sicurezza e dei dati. Infatti questi dispositivi non sono basati sull’infrastruttura IT della loro azienda, né condividono le stesse misure di sicurezza e risultano in questo modo più vulnerabili agli attacchi esterni.
Con l’avanzare della tecnologia virus e malware sono diventati sempre più sofisticati, creando seri problemi alle aziende. Scarse misure di sicurezza e comportamenti borderline dei dipendenti portano alla diffusione di queste realtà dannose.
Malware è un termine che include qualsiasi software maligno realizzato con l’obiettivo di infettare e causare danni. Ci sono diversi tipi di malware: virus, worm, trojan, ransomware, spyware e adware, e scareware. Quindi il virus informatico è un tipo di malware, realizzato per replicarsi e diffondersi attraverso siti web infetti, app, email, chiavette usb e router di rete. Può diffondersi facilmente attraverso i server e distruggere i siti web.
Infine un altro rischio per la sicurezza informatica durante lo smart working è rappresentato dalla condivisione di file non protetta. Infatti la condivisione di file attraverso email non criptate rende più facile agli hacker intercettare quelle email e rubarne le informazioni. L’utilizzo di file sharing cloud economici e con bassi standard di sicurezza sono un grande fattore di rischio. Infine la condivisione di file peer-to-peer (P2P) rappresenta una minaccia per il dispositivo che le ospita e per la rete aziendale, poiché chiunque può avere accesso ai file di dati sui loro dispositivi.
E’ venuto ora il momento di parlare dei 10 consigli per aumentare la sicurezza nello smart working. Ovviamente è necessario applicarle sia a livello aziendale che a livello del singolo dipendente e dispositivo.
Esistono attualmente validi software sul mercato informatico in grado di aiutarci a difendere i nostri dispositivi dagli attacchi dannosi che abbiamo visto. Infatti stiamo parlando di antivirus, antimalware e software specifici per bloccare attacchi di hacking e DDoS. Sebbene vi siano a disposizione alcuni di questi software gratuitamente, è consigliabile affidarsi a soluzioni a pagamento che garantiscono standard più alti di sicurezza e monitoraggio costante.
Quando si lavora in modalità smart working è consigliabile separare il dispositivo personale da quello lavorativo: in questo modo qualora una minaccia esterna colpisse un dispositivo, l’altro rimarrebbe sicuro. Lo stesso discorso si può fare per i backup: è meglio fare dei backup e tenerli su dispositivi di archiviazione separati.
Ogni sistema operativo dispone di strumenti a sua difesa da minacce esterne. I firewall per esempio sono uno di questi strumenti, e necessitano di essere costantemente aggiornati per stare al passo delle minacce esterne. Lo stesso discorso va fatto per i software utilizzati. E’ superfluo dire che si raccomanda vivamente di utilizzare esclusivamente software originali.
La prima cosa da considerare è anche la più semplice: la password della rete WiFi. La password del router della rete domestica o aziendale è un fattore determinante per garantire la sicurezza. Una password forte può evitarci notevoli seccature.
Le reti private virtuali (VPN) sono usate anche per ragioni di sicurezza. Infatti le reti VPN criptano la vostra connessione e mettono in sicurezza tutti i dati di navigazione. Connettendosi a una rete VPN, i dati attraversano i server del fornitore del servizio VPN e non tramite i server dell’internet service provider (ISP). In questo modo l’indirizzo IP viene cambiato, nascondendo la vostra vera identità nella navigazione web. Sarà necessario quindi scegliere un servizio VPN funzionante in Italia, che includa livelli di crittografia adeguati e con server il più possibile vicino alla propria posizione geografica. E’ inoltre possibile impostare la VPN affinchè parta direttamente dal router di casa, mettendo così in sicurezza tutti i dispositivi collegati.
Sappiamo benissimo che i browser ed i motori di ricerca più popolari, come Google e Bing, raccolgono i nostri dati anche per scopi pubblicitari. Questo può essere evitabile quando si parla del nostro lavoro. Se da un lato, nella vita di tutti i giorni, va bene usarli, dall’altro è preferibile scegliere un’alternativa più attenta alla privacy quando si lavora. Usando per esempio DuckDuckGo, un motore di ricerca che raccoglie pochissimi dati, massimizzando la nostra privacy e proteggendo la nostra identità online.
Mantenere dei backup separati e continuamente aggiornati è uno dei consigli più importanti della nostra lista. Parliamo di backup fisici e backup nel cloud. Il backup fisico consiste nel mantenere una copia di sicurezza dei dati su un disco rigido separato. Il backup può avere una cadenza giornaliera, settimanale o mensile. Si parla invece di cloud storage quando il backup è affidato ad un server remoto: questo garantisce un accesso non vincolato al dispositivo, al riparo da eventuali danneggiamenti o altre cause di perdite di dati. I più popolari di questi servizi sono Google Drive, Dropbox, Microsoft OneDrive, Apple iCloud Drive e IDrive.
Usare password poco prevedibili contribuisce a rafforzare la sicurezza dei nostri account e dispositivi.
E’ preferibile l’uso di password miste contenenti sia numeri che lettere, maiuscole, minuscole, e caratteri speciali. E’ consigliabile evitare di usare una sola password per tutti i vostri account. L’utilizzo di un gestore delle password può essere d’aiuto in questa fase, sia a livello personale che aziendale.
Oltre a separare dispositivi di lavoro e personali, è consigliabile fare lo stesso per gli indirizzi email. Avere un account di posta elettronica separato per il lavoro e un altro per uso personale è importante per evitare che uno dei due venga colpito qualora l’altro venga compromesso. Questa differenziazione non deve essere limitata esclusivamente all’area lavoro e personale. Potete avere diversi account per scopi diversi: una email per il lavoro, una per gestire banca e trasferimenti di denaro, una dedicata ai social media.
Abilitare il controllo degli accessi è un elemento fondamentale nella nostra lista per aumentare la sicurezza nello smart working. Si garantisce in questo modo che i dipendenti siano davvero chi dicono di essere quando effettuano l’accesso. Ci viene in aiuto il controllo dell’accesso logico, ovvero la creazione di un sistema automatizzato che può controllare la capacità di un utente di accedere alle risorse di sistema dell’azienda, identificando, autenticando e autorizzando gli utenti che tentano di accedere.
Se vuoi visitare il sito di Netsons e valutare le offerte del servizio di hosting puoi cliccare questo link.
Se hai bisogno di supporto puoi contattarci senza impegno.
Siamo PinguyWeb, l’Agenzia Web di Udine specializzata nella realizzazione di siti web dinamici, siti web e-commerce. Ci occupiamo inoltre di grafica e marketing.