Se i vantaggi del remote working sono indubbi, lavorare da remoto nel periodo estivo rappresenta una sfida complessa per i team IT aziendali. È opportuno infatti garantire standard di sicurezza elevati e inalterati nel corso di tutto l’anno, proteggendo la rete aziendale e i dati sensibili per l’attività di business.
“La pandemia ha portato le aziende ad adottare importanti misure e nuove pratiche per consentire ai dipendenti di continuare a lavorare da remoto e in molti casi tali modalità sono rimaste a disposizione dei lavoratori anche adesso che la crisi è passata – spiega Chester Wisniewski, Field CTO di Sophos -. Se ciò ha implicato e implica tuttora da parte delle aziende una sempre crescente attenzione alla sicurezza informatica, anche gli utenti devono adottare misure che consentano di lavorare da remoto mantenendo inalterati gli standard di sicurezza”.
Prepararsi in anticipo, e imparare a riconoscere le minacce
Gli esperti di sicurezza informatica di Sophos hanno condiviso 5 passaggi da intraprendere per evitare rischi e preoccupazioni durante periodi come le ferie estive.
Prima di tutto, prepararsi in anticipo, verificando che tutti i device in uso siano dotati di software di sicurezza aggiornati, siano conformi alle politiche di conformità e sicurezza aziendali, e che tutte le soluzioni siano protette. La maggior parte degli attacchi informatici inizia da una vulnerabilità nell’anello più debole della catena, ovvero gli utenti. I lavoratori possono quindi essere il punto debole sfruttato dai cybercriminali per accedere alla rete aziendale. Ciò rende necessario che ogni membro del team abbia le conoscenze necessarie a riconoscere un potenziale rischio informatico, e conosca le procedure per segnalarlo tempestivamente al proprio team IT
Controllare le comunicazioni e aggiornare i sistemi
Se arriva una comunicazione inaspettata da un collega o da un’azienda che sembra fuori dall’ordinario, è d’obbligo la prudenza. Non rispondere direttamente, ma fare un controllo aggiuntivo con il presunto mittente utilizzando un altro metodo di comunicazione come telefono o SMS per assicurarsi che la mail sia autentica. E non appena disponibili, vanno sempre effettuati gli aggiornamenti. Questo è più semplice su smartphone e computer, poiché di solito si ricevono apposite notifiche con richieste di aggiornamento, ma non vanno dimenticati device come i router e i dispositivi IoT.
Credenziali sempre al sicuro
Non vanno poi dimenticate le misure di protezione più elementari, che rappresentano la prima barriera all’ingresso. Innanzitutto, vanno impostate password univoche per ogni account, e va utilizzato un gestore di password affinché siano efficaci. Inoltre, va utilizzata l’autenticazione a più fattori, o ‘in due passaggi’, ove disponibile, per fornire una protezione aggiuntiva.
“Oggi la maggior parte dei dispositivi viene utilizzata quando è connessa a Internet, quindi è necessario considerare sempre che ci troviamo in un ambiente potenzialmente ‘ostile’- aggiunge Chester Wisniewski -. L’idea che lo spazio sicuro sia all’interno degli uffici e quello insicuro all’esterno è superata, ma è vero che a volte quando usciamo dal perimetro fisico dell’azienda non portiamo con noi tutti gli strumenti necessari”.