Cyber Security

Smart Working e Sicurezza Informatica, attenti a quei due…

Ricapitolando la situazione attuale in poche parole:

Ci troviamo molto spesso a lavorare da casa per conto della società per cui lavoriamo , immersi in minuti e minuti di conference call interminabili e meeting in cui ci scambiamo file e contenuti informatici di tutte le tipologie e a tutti i livelli di importanza.

Parole d’ordine: smart  e operativo

Giustamente facciamo tutto questo dalla nostra rete Adsl di casa o usando il nostro telefonino come hotspot.

Tutto perfetto e funzionale , abbiamo trovato il modo di non fermarsi e continuare a lavorare ,  se non fosse che se non siamo ben accorti e con validi strumenti ci predisponiamo ogni giorno agli occhi di qualcuno a cui piacerebbe molto interessarsi a cosa stiamo facendo o ai dati della nostra società.

Dati netti alla mano , i maggiori attori della sicurezza Informatica mondiale hanno rilevato un aumento degli attacchi tra il 28% e il 35% dall’inizio della pandemia.

Cryptolocker con richiesta di riscatto su tutti con un aumento del 55% e a seguire vari bot e spyware dediti a curiosare nei nostri giorni lavorativi.

 

Quali sono i fattori che in Smart Working rendono il nostro mondo Informatico più vulnerabile

Abbiamo Aggiunto

Abbiamo Perso

  1. Eccezioni e Permessi informatici aggiuntivi e più permissivi per gestire la situazione di smart working
  2. Rete Adsl di casa condivisa con ragazzi e altre persone con diverse esigenze per cui con livelli e attenzione alla sicurezza informatica ben diversi.
  3. Software aggiuntivi (shadow software) , spesso fuori standard aziendale
  4. Mindset molto più permissivo in termini di regole al fine di gestire i limiti dello smartworking
  5. Connessioni dirette attraverso internet verso server e portali prima gestiti internamente all’azienda. (VPN)
  1. Possibilità di confronto immediato con colleghi limitifrofi in caso di dubbi o situazioni non chiare
  2. Rigore delle policy Aziendali a livello Informatico
  3. Firewall Perimetrale Aziendale
  4.  Assistenza immediata dal reparto IT interno in caso di bisogno.
  5. Infrastruttura di sicurezza aziendale , al cui interno vivere la nostra giornata lavorativa protetti.

10 Regole D'oro per la Sicurezza Informatica
in Smart Working

  1. Mindset da ufficio : Non fare cose che non faremmo seduti in ufficio , ad esempio se una email non mi convince o contatto il mittente per verificare se  “valida” o contatto un collega per un confronto in merito. 
  2. Firewall di casa: Tutte le reti Adsl di casa sono gestite da un Router che viene fornito dal providere internet , all’interno dei quali vi è un firewall che seppur entry level protegge la vostra rete “di casa” , se avete figli o persone per casa un po’ IT addicted e hanno necessità di giochi o connessioni particolari , sono soliti creare regole o disabilitare il firewall dal router , fare molto attenzione a quello che si disabilita a livello di protezione dati e connessioni in ingresso.
  3. Wifi gratis: Le reti wifi aperte non sono un colpo di fortuna , sono un rischio. Non ci si collega mai a reti wifi senza password ovunque esse siano.
  4. Password della rete wifi : La vostra rete wifi deve essere protetta con una password forte , ospiti sgraditi e non visibili non sono cosa buona in casa vostra. Una password forte è dotata di :  almeno 8 caratteri , ha dei numeri , ha dei simboli , ha lettere maiuscole e minuscole. Ovviamente non ha riferimenti deducibili. ( vostro nome  , cognome , nome della via del civico ecc ec). Consigliatissimo cambiare la password ogni tot. tempo , un mese sarebbe ottimo.
  5. Ospiti sul wifi: Le rete guest deve essere utilizzata per ospiti , amici o conoscenti che invitate in casa . Non date a tutti gli ospiti la vostra password del wifi , dopo 6 mesi avrete perso la governance di chi conosce la vostra password del wifi di casa.
  6. Chivatte usb : attenzione a chiavette ricevute per passaggio di dati , siate certi che il vostro antivirus sia attivo prima di inserire la chiavetta nel pc.
  7. Antivirus : non è sufficienti quello di windows , affidati ad antivirus a pagamento di marche note sul mercato. ( gli antivirus free sono limitati in performance e qualità)
  8. Login su pc altrui: Evitate se possibile di fare accessi a portali aziendali o inserire password aziendali su pc di altre persone al fine di avere uno strumento da usare anche per poco tempo. Non conoscete le misure di sicurezza adottate su quel Pc , se fossero copiate le vostre login avreste un problema da gestire nel breve medio periodo.
  9. Elenchi di password: creare un elenco di password sul vostro desktop sotto forma di foglio excel , word o txt non è assolutamente sicuro se qualcuno avesse accesso a quel file o riuscisse a copiarlo sarebbe molto dannoso. Il medesimo discorso vale riguardo il lasciare post-it con password attaccati a pc monitor. Affidatevi invece a software di gestione password in cloud.
  10. Scambio di Password: in Smart Working capita spesso di avere necessità di accesso a parti non usuali e dover chiedere al collega password e utenze. Le password non si mandano via email , ne tramite sms. Se dovete comunicare una password lo fate a voce via call o telefono avendo cura di non avere orecchie indiscrete a fianco a voi. Il ricevente avrà invece cura di segnare la password in un software noto di gestione password in cloud.

Importanti problemi di domani nascono da non curanze di oggi…”

Rimani connesso alle nostre news

Iscriviti alla newsletter