Smart Working in sicurezza: alcuni suggerimenti
Smart working e sicurezza sono tra gli argomenti più attuali dell’ultimo anno e mezzo. Dopo più di un anno di questa situazione senza precedenti, possiamo dire infatti che il lavoro da remoto fa parte in modo stabile delle nostre vite. Proprio per questo motivo la sicurezza non può andare in secondo piano.
Da un utilizzo assolutamente marginale nel 2019, che aveva visto in Itala solo 570.000 persone che svolgevano il loro lavoro a distanza, siamo passati a 6,58 milioni di lavoratori nel 2020. Un aumento enorme che ha visto in prima linea le grandi aziende, con un’adozione del 97%, seguiti dalla PA (94%) e un po’ più distanti le PMI (58%) (fonte: Osservatorio Smart Working del Politecnico di Milano)
Ma se pensavamo che la decentralizzazione dei device e dei punti di accesso potesse rappresentare un aspetto a favore della sicurezza e dei dati aziendali, è vero il contrario: ora come non mai è necessario pensare alla cyber security.
Infatti, in contemporanea a questa rivoluzione dal punto di vista del lavoro, sono nate nuove opportunità per i cyber criminali, che hanno scoperto inedite opportunità per attaccare i sistemi aziendali ora che i punti di accesso si sono spostati dall’ufficio alle case di ognuno di noi.
Non è cambiato solo il luogo fisico da cui i dipendenti svolgono la propria attività, ma anche i device da loro utilizzati. Mentre prima il computer fisso era il più diffuso, ora il pc portatile lo ha di gran lunga superato. Lo dicono anche i dati di vendita, che indicano un record di oltre 320 milioni di unità e confermano che non tutti i settori sono in crisi. Il pc utilizzato a casa spesso però non è aziendale ma privato e quindi rappresenta una rottura al protocollo di sicurezza stabilito per il lavoro in azienda.
Per lavorare da casa quindi ci vuole un’attenzione in più rispetto ad alcuni comportamenti che, per fretta o distrazione, possono farci incappare in qualche tranello di malintenzionati del web.
Password efficaci per uno Smart Working in sicurezza
Tra i comportamenti più a rischio c’è ad esempio utilizzare password non efficaci. Quante volte durante la registrazione, il sito ci avverte che la nostra password è debole? Capita spesso ed è sempre considerata una scocciatura, ma in realtà è il primo livello di protezione che siamo chiamati ad attuare.
Eppure spesso ci troviamo a riutilizzare password già usate in passato per la stessa applicazione oppure in applicazioni diverse contemporaneamente. Un gradito regalo per i cyber criminali a cui risparmiamo una grande fatica!
Le password dovrebbero essere casuali, lunghe e contenenti diversi caratteri e numeri. Esistono diversi generatori di chiavi on line che possono servire allo scopo, oppure basta attenersi ai protocolli di sicurezza stabiliti dall’azienda.
Un piccolo sforzo che però può proteggerci da danni economici enormi.
Rispettare i protocolli anche in Smart Working
A proposito di sforzi, i protocolli aziendali di sicurezza vengono spesso aggirati. Avviene per la maggior parte delle volte quando questi sono lunghi e laboriosi e quindi, per accorciare i tempi, troviamo strade alternative più rapide.
Questo però mette a repentaglio la sicurezza in modo importante: ad esempio utilizzare la propria posta personale per far girare un documento senza utilizzare un sistema documentale e salvarlo sulla memoria locale del proprio pc, mette a repentaglio informazioni potenzialmente sensibili.
Altra prassi che appartiene alla quotidianità di tutti noi è salvare le password nella memoria del browser, così da non dover ricorrere alla propria memoria. È vero che ormai la quantità di password che dobbiamo utilizzare è immensa, ma la memoria dei browser è il primo luogo dove un cyber criminale va a guardare.
Smart Working in sicurezza: device, rete, accessi
Nell’era della DAD, ciò che accade nelle case degli italiani è una proliferazione di computer e connessioni al Wi-Fi che si stabiliscono in contemporanea. Questo quando si hanno a disposizione più computer. Altrimenti si condivide lo stesso pc per attività lavorative, ludiche, di istruzione e chi più ne ha, più ne metta.
È evidente che le occasioni per il cyber crime si moltiplicano, perché sullo stesso device ci sono più persone che possono distrarsi. C’è chi clicca sul link sbagliato o chi apre una e-mail truffaldina che non è passata dal controllo dell’antispam aziendale.
Anche la condivisione della rete Wi-Fi può rappresentare un rischio, nel momento in cui più pc comunicano tra loro creando una rete. La soluzione a questo problema però richiede competenze più avanzate.
C’è un altro aspetto della condivisione che può rappresentare un problema e cioè la condivisione degli accessi ai sistemi aziendali con partner e fornitori. Se da un lato questa è una pratica che porta efficienza e ha consentito e consentirà di collaborare a distanza, dall’altra è fondamentale che vengano condivisi e rispettati anche i protocolli di sicurezza.
Saper riconoscere un attacco informatico
A volte l’attacco di un criminale informatico è riconoscibile da certi segnali: finestre che si aprono da sole, tastiera che sembra prendere vita… Ma anche arrivo nella casella di posta aziendale di email con strani link o inviate apparentemente da colleghi con allegati sospetti.
Sono tutti eventi che se si è in ufficio insieme è più facile notare, anche solo facendo due chiacchiere col compagno di ufficio. Nell’isolamento del proprio spazio di smart working invece può passare inosservato.
Una buona formazione rispetto a ciò che può essere riconosciuto come attacco informatico può preservare da gravi danni futuri.
L’importanza degli aggiornamenti
Abbiamo già scritto qui quanto sia importante aggiornare tutte le applicazioni che siamo soliti utilizzare per una questione di funzionalità, certo, ma anche di sicurezza. Ogni aggiornamento infatti contiene quasi sempre novità rispetto alla protezione dai virus, apportate in seguito all’analisi degli ultimi attacchi informatici perpetrati nel mondo.
Quando si è in Smart Working, la responsabilità dell’aggiornamento viene affidata al singolo, che spesso tralascia o posticipa. A volte la causa è la mancanza di tempo, altre la paura di eventuali malfunzionamenti che possono sopraggiungere.
Affidarsi agli esperti
Ancora una volta quindi risulta evidente quanto sia importante un protocollo di sicurezza aziendale ben definito, che venga condiviso e illustrato a tutti i lavoratori con chiarezza. L’ideale sarebbe accompagnarlo da una buona formazione che li metta in grado di attuare un primo livello di auto protezione.
Non sempre le aziende sono in grado di mettere in atto tali procedure e per questo è importante affidarsi agli esperti. Axioma offre questo tipo di servizio ai suoi clienti: contattaci per saperne di più.
E’ naturale quindi che col tempo le tecniche siano migliorate e sia aumentata perciò la necessità di attenzione da parte dei dipendenti. E’ infatti la mancanza di attenzione quella su cui fanno leva i criminali, poiché spesso i dipendenti per mancanza di tempo, leggerezza o ansia non si prendono la briga di controllare il mittente. Però i danni che possono conseguire da un semplice clic fatto senza pensieri si calcolano a suon di milioni di euro per le aziende che rimangono bloccate o i cui dati vengono rubati.
