Nei loro uffici i lavoratori hanno in genere una postazione con un computer collegato alla rete aziendale tipicamente protetta da software e hardware specifici per mantenere al sicuro progetti, dati sensibili, idee creative, proprietà intellettuale dell’azienda. Per proteggere reti e computer vengono usati firewall, proxy, limitazione della navigazione web, messaggistica ed email sicure, perfino controlli tramite sistemi anti-intrusione (IPS/IDS). Ma come si fa a mantenere gli stessi livelli di sicurezza previsti dalle policy aziendali quando computer e smartphone non sono più all’interno del perimetro aziendale? Lo smart working (o lavoro agile), consente di usare dispositivi propri se il lavoratore è d’accordo. Il primo passo è mettere in sicurezza i dispositivi e le connessioni.  Sia perché un uso improprio degli strumenti può causare danni, sia perché gli hacker criminali che cercano di sfruttare la situazione in questi giorni possono nascondersi dietro finte comunicazioni aziendali per rifilare dei software dannosi ai lavoratori collegati in remoto. Ecco alcuni consigli per evitare spiacevoli sorprese.

Attenti a phishing e truffe
Aziende di cybersecurity come Sophos, d3Lab, Yoroi hanno rilevato file dannosi che si presentavano come documenti pdf, mp4 e docx che avevano come oggetto proprio il coronavirus suggerendo che si trattasse di istruzioni e video su come proteggersi dall’epidemia. I file contenevano diverse minacce informatiche in grado di interferire con il funzionamento dei computer o delle reti di computer ma anche di bloccare, modificare, copiare e distruggere dati preziosi. “Ci vuole buon senso – dicono a Kaspersky – e diversi accorgimenti relativi alla dotazione informatica: fornire una Vpn (Virtual private network) sicura ai dipendenti, limitare i diritti di accesso di chi si collega alla rete aziendale, proteggersi con software di sicurezza”, aggiunge Gastone Nencini di Trend Micro Italia che ribadisce: “A fronte di una maggiore sofisticazione degli attacchi contro l’infrastruttura digitale in espansione, tra cui quelli guidati dall’intelligenza artificiale e dall’apprendimento automatico, si può fare smart working con il cloud e soluzioni di software as a service (cioè “su richiesta”, ndr)”.

Cyber hygiene: come pulire il pc
E’ fondamentale seguire un insieme di norme di igiene cibernetica per tenere i nostri computer protetti e funzionanti.

  1. Assicuratevi di avere una buona connessione a Internet
  2. Controllate se i sistemi operativi in uso siano aggiornati
  3. Scegliete con oculatezza i sistemi di lavoro collaborativo usandoli come un ufficio virtuale. Ma ricordate ai colleghi di non scambiarsi password in maniera insicura

Usate password ‘intelligenti’
Assicuratevi di accedere a ogni dispositivo tramite una password. La password deve essere più lunga dei classici otto caratteri, contenere lettere maiuscole e minuscole, numeri e simboli speciali combinati in una maniera tale che non risulti comprensibile a un estraneo: per capirci “pA$$w03d” non è sicura. Sicuramente sono da preferire le password autogenerate dai sistemi a cui ci colleghiamo, e non è consigliato salvarle sul browser. La password non deve essere facile da ricordare. Per riuscire a memorizzarle tutte senza confondersi è consigliabile usare un password manager, un’app che funziona da cassaforte digitale e che, grazie a una master password, sblocca tutte le password che ci servono. Altra raccomandazione utile è usare l’autenticazione multifattore, che presuppone l’invio di una seconda password per accedere ai servizi.

Cambiate il nome e la password del router
Per lavorare da remoto si usano spesso router casalinghi e portatili. Modificare il nome SSID (Set Service Identifier) predefinito del wi-fi domestico aumenta la sicurezza. Quando un pc cerca reti wireless nelle vicinanze, elenca tutte le reti visibili. Rinominarlo evitando di usare informazioni personali riduce le possibilità di essere individuati e ‘hackerati’. La maggior parte dei router che funziona da access point viene acquistata con una password di default uguale per tutti: è consigliabile cambiarla e crearne una nuova di almeno 20 caratteri. Lo stesso vale per la crittografia del proprio network. In genere è del tipo WPA2 encryption: potete accontentarvi, ma assicuratevi che sia attivata e sopratutto verificate che il firmware del router sia aggiornato. Di solito viene fatto automaticamente ma potete sempre farvi aiutare da chi ve lo ha venduto.

Aggiornate software e sistema operativo
É la prima cosa da fare dopo aver verificato la sicurezza della vostra connessione. L’aggiornamento di software e sistema operativo risolve falle di funzionamento, errori nel codice e vulnerabilità presenti negli strumenti di produttività individuale.

Installate un firewall
Il firewall blocca il traffico non richiesto in entrata ed è capace di bloccare i virus e impedire che il pc cada in mano ai criminali che cercano di prenderne il controllo per farne i soldatini delle loro Botnet. Windows e Mac hanno già un firewall: controllate che sia attivo.

Aggiornate l’antivirus
Gli antivirus sono in grado di riconoscere buona parte dei software malevoli e la maggior parte delle minacce. Quelli gratuiti possono funzionare bene, ma la scelta dell’antivirus è proprio uno dei casi in cui è meglio spendere qualcosa per comprarne uno. Quelli a pagamento in genere hanno delle funzionalità aggiuntive per il riconoscimento di spyware, adware, malware e virus e la loro messa in quarantena.

Usate una Vpn per collegarvi
La Vpn o rete privata virtuale è una sorta di tunnel che crea un collegamento diretto tra voi e il computer a cui volete accedere, per collegarvi, ad esempio, al back-end di un servizio aziendale o del vostro blog. La Vpn cifra la connessione e impedisce a un eventuale spione di intercettare il traffico, compresi documenti sensibili, nascondendo la navigazione.

Il backup: fate una copia dei vostri dati
Il backup va fatto su un hard disk o una pennetta Usb da tenere scollegata dal computer con cui ci connettiamo in rete. Se state lavorando a progetti sensibili, di lunga durata, fate un back up del lavoro svolto. Nella malaugurata eventualità in cui il computer si blocchi, si rompa o i suoi dati vengano persi e rubati ne avrete una copia di riserva.

Usate una sandbox
Prima di aprire un file sospetto, proveniente da sconosciuti, magari allegato a un’email sgrammaticata potete inviarlo a una sandbox, cioè a un servizio online (ad esempio, Virus Total) per farlo analizzare e assicurarvi che sia innocuo.

Un ultimo consiglio. Lavorare da casa significa spesso non sentire la pressione del gruppo o del datore di lavoro e si sarà tentati di passare più tempo sui social, sopratutto per capire come evolve l’epidemia Covid-19. I malintenzionati lo sanno e per questo bisogna fare attenzione ai tentativi di phishing e di infezione informatica evitando di cliccare su link dubbi che possono arrivare via email così come attraverso la versione desktop (su pc) di WhatsApp e di Telegram, dove spesso viaggiano finti tutorial di ogni tipo.

Buon lavoro da Assistenza PC!

Fonte: www.repubblica.it – Arturo di Corinto –

Pin It on Pinterest

Questo sito web utilizza i cookie. Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire
funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul
modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web,
pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che
hanno raccolto dal suo utilizzo dei loro servizi.
Acconsenti ai nostri cookie se continui ad utilizzare il nostro sito web. Maggiori Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi