Smart Working e Sicurezza Informatica, attenti a quei due…
Ricapitolando la situazione attuale in poche parole:
Ci troviamo molto spesso a lavorare da casa per conto della società per cui lavoriamo , immersi in minuti e minuti di conference call interminabili e meeting in cui ci scambiamo file e contenuti informatici di tutte le tipologie e a tutti i livelli di importanza.
Parole d’ordine: smart e operativo
Giustamente facciamo tutto questo dalla nostra rete Adsl di casa o usando il nostro telefonino come hotspot.
Tutto perfetto e funzionale , abbiamo trovato il modo di non fermarsi e continuare a lavorare , se non fosse che se non siamo ben accorti e con validi strumenti ci predisponiamo ogni giorno agli occhi di qualcuno a cui piacerebbe molto interessarsi a cosa stiamo facendo o ai dati della nostra società.
Dati netti alla mano , i maggiori attori della sicurezza Informatica mondiale hanno rilevato un aumento degli attacchi tra il 28% e il 35% dall’inizio della pandemia.
Cryptolocker con richiesta di riscatto su tutti con un aumento del 55% e a seguire vari bot e spyware dediti a curiosare nei nostri giorni lavorativi.
Quali sono i fattori che in Smart Working rendono il nostro mondo Informatico più vulnerabile
Abbiamo Aggiunto
Abbiamo Perso
- Eccezioni e Permessi informatici aggiuntivi e più permissivi per gestire la situazione di smart working
- Rete Adsl di casa condivisa con ragazzi e altre persone con diverse esigenze per cui con livelli e attenzione alla sicurezza informatica ben diversi.
- Software aggiuntivi (shadow software) , spesso fuori standard aziendale
- Mindset molto più permissivo in termini di regole al fine di gestire i limiti dello smartworking
- Connessioni dirette attraverso internet verso server e portali prima gestiti internamente all’azienda. (VPN)
- Possibilità di confronto immediato con colleghi limitifrofi in caso di dubbi o situazioni non chiare
- Rigore delle policy Aziendali a livello Informatico
- Firewall Perimetrale Aziendale
- Assistenza immediata dal reparto IT interno in caso di bisogno.
- Infrastruttura di sicurezza aziendale , al cui interno vivere la nostra giornata lavorativa protetti.
10 Regole D'oro per la Sicurezza Informatica
in Smart Working
- Mindset da ufficio : Non fare cose che non faremmo seduti in ufficio , ad esempio se una email non mi convince o contatto il mittente per verificare se “valida” o contatto un collega per un confronto in merito.
- Firewall di casa: Tutte le reti Adsl di casa sono gestite da un Router che viene fornito dal providere internet , all’interno dei quali vi è un firewall che seppur entry level protegge la vostra rete “di casa” , se avete figli o persone per casa un po’ IT addicted e hanno necessità di giochi o connessioni particolari , sono soliti creare regole o disabilitare il firewall dal router , fare molto attenzione a quello che si disabilita a livello di protezione dati e connessioni in ingresso.
- Wifi gratis: Le reti wifi aperte non sono un colpo di fortuna , sono un rischio. Non ci si collega mai a reti wifi senza password ovunque esse siano.
- Password della rete wifi : La vostra rete wifi deve essere protetta con una password forte , ospiti sgraditi e non visibili non sono cosa buona in casa vostra. Una password forte è dotata di : almeno 8 caratteri , ha dei numeri , ha dei simboli , ha lettere maiuscole e minuscole. Ovviamente non ha riferimenti deducibili. ( vostro nome , cognome , nome della via del civico ecc ec). Consigliatissimo cambiare la password ogni tot. tempo , un mese sarebbe ottimo.
- Ospiti sul wifi: Le rete guest deve essere utilizzata per ospiti , amici o conoscenti che invitate in casa . Non date a tutti gli ospiti la vostra password del wifi , dopo 6 mesi avrete perso la governance di chi conosce la vostra password del wifi di casa.
- Chivatte usb : attenzione a chiavette ricevute per passaggio di dati , siate certi che il vostro antivirus sia attivo prima di inserire la chiavetta nel pc.
- Antivirus : non è sufficienti quello di windows , affidati ad antivirus a pagamento di marche note sul mercato. ( gli antivirus free sono limitati in performance e qualità)
- Login su pc altrui: Evitate se possibile di fare accessi a portali aziendali o inserire password aziendali su pc di altre persone al fine di avere uno strumento da usare anche per poco tempo. Non conoscete le misure di sicurezza adottate su quel Pc , se fossero copiate le vostre login avreste un problema da gestire nel breve medio periodo.
- Elenchi di password: creare un elenco di password sul vostro desktop sotto forma di foglio excel , word o txt non è assolutamente sicuro se qualcuno avesse accesso a quel file o riuscisse a copiarlo sarebbe molto dannoso. Il medesimo discorso vale riguardo il lasciare post-it con password attaccati a pc monitor. Affidatevi invece a software di gestione password in cloud.
- Scambio di Password: in Smart Working capita spesso di avere necessità di accesso a parti non usuali e dover chiedere al collega password e utenze. Le password non si mandano via email , ne tramite sms. Se dovete comunicare una password lo fate a voce via call o telefono avendo cura di non avere orecchie indiscrete a fianco a voi. Il ricevente avrà invece cura di segnare la password in un software noto di gestione password in cloud.
Importanti problemi di domani nascono da non curanze di oggi…”