5 fattori chiave per proteggere chi lavora a distanza
Visto che “la maggior parte dei dispositivi viene utilizzata connessa a internet”, Sophos ricorda che internet “può essere sempre un ambiente ostile”.
Il lavoro a distanza ormai è prassi assestata. La pandemia da coronavirus ne ha dimostrato l’utilità per mantenere le aziende operative e, con il tempo, questa modalità si è consolidata come valida alternativa.
L’impatto del lavoro da remoto è poi particolarmente rilevante in estate, con i dipendenti che possono godere della possibilità di lavorare da ovunque vogliano e far meglio conciliare piano lavorativo con quello personale. Chiaro, questo naturalmente deve essere fatto in modo sicuro.
“In prima battuta, sono le aziende che stanno adottando misure per aumentare i propri livelli di sicurezza informatica, ma oltre a questo anche gli utenti possono adottare accorgimenti che permettano loro di lavorare ovunque si trovino in totale sicurezza”, sottolinea Chester Wisniewski, Field CTO di Sophos.
“Attualmente, la maggior parte dei dispositivi viene utilizzata connessa a internet per cui è bene ricordare che internet può essere sempre un ambiente ostile”. “L’idea che lo spazio sicuro sia quello degli uffici e quello incerto sia tutto quello che va oltre l’ufficio è ormai obsoleta. Ora, ovunque si può essere vittima di un attacco informatico, ma è vero che a volte quando si lavora da remoto non portiamo con noi tutti quegli strumenti utili alla sicurezza”.
Da Sophos ricordano quanto importante sia una preparazione preventiva, il che passa per dotare i dispositivi di tutto quanto necessario per lavorare fuori dall’ufficio in sicurezza, come software di protezione e che rispettino le politiche dell’azienda.
Affinché non sorgano problemi, la formazione è fondamentale. Con alcune semplici linee guida, i dipendenti passeranno da essere potenzialmente l’anello debole della catena al muro impenetrabile contro gli attacchi informatici.
Inoltre, se dovesse effettivamente accadere il peggio, sarà possibile rispondere in modo tempestivo ed efficace in caso di piano di risposta a incidenti di sicurezza, protocollo che i dipendenti dovranno conoscere bene prima di cadere vittima di hacker.
È poi bene applicare tutte le patch di sicurezza ed effettuare tutti gli aggiornamenti non appena sono disponibili. Questo vale non solo per smartphone, tablet e pc, ma anche per router e dispositivi IoT. Sophos consiglia di verificare sempre la presenza di nuovi aggiornamenti, almeno una volta ogni trimestre.
L’ultima raccomandazione è poi quella che sembra più scontata: utilizzare credenziali uniche per ogni account online, sfruttare gestori di password e attivare l’autenticazione a più fattori o a due step. Meglio poi non utilizzare le reti wifi pubbliche e prestare sempre attenzione alle mail che sembrano phishing.