Techservices Italia News

Cyber Security
_

Smart Working e Sicurezza Informatica, attenti a quei due…

Ricapitolando la situazione attuale in poche parole:

Ci troviamo molto spesso a lavorare da casa per conto della società per cui lavoriamo , immersi in minuti e minuti di conference call interminabili e meeting in cui ci scambiamo file e contenuti informatici di tutte le tipologie e a tutti i livelli di importanza.

Parole d’ordine: smart  e operativo

Giustamente facciamo tutto questo dalla nostra rete Adsl di casa o usando il nostro telefonino come hotspot.

Tutto perfetto e funzionale , abbiamo trovato il modo di non fermarsi e continuare a lavorare ,  se non fosse che se non siamo ben accorti e con validi strumenti ci predisponiamo ogni giorno agli occhi di qualcuno a cui piacerebbe molto interessarsi a cosa stiamo facendo o ai dati della nostra società.

Dati netti alla mano , i maggiori attori della sicurezza Informatica mondiale hanno rilevato un aumento degli attacchi tra il 28% e il 35% dall’inizio della pandemia.

Cryptolocker con richiesta di riscatto su tutti con un aumento del 55% e a seguire vari bot e spyware dediti a curiosare nei nostri giorni lavorativi.

 

Quali sono i fattori che in Smart Working rendono il nostro mondo Informatico più vulnerabile

Abbiamo Aggiunto

Abbiamo Perso

  1. Eccezioni e Permessi informatici aggiuntivi e più permissivi per gestire la situazione di smart working
  2. Rete Adsl di casa condivisa con ragazzi e altre persone con diverse esigenze per cui con livelli e attenzione alla sicurezza informatica ben diversi.
  3. Software aggiuntivi (shadow software) , spesso fuori standard aziendale
  4. Mindset molto più permissivo in termini di regole al fine di gestire i limiti dello smartworking
  5. Connessioni dirette attraverso internet verso server e portali prima gestiti internamente all’azienda. (VPN)
  1. Possibilità di confronto immediato con colleghi limitifrofi in caso di dubbi o situazioni non chiare
  2. Rigore delle policy Aziendali a livello Informatico
  3. Firewall Perimetrale Aziendale
  4.  Assistenza immediata dal reparto IT interno in caso di bisogno.
  5. Infrastruttura di sicurezza aziendale , al cui interno vivere la nostra giornata lavorativa protetti.

10 Regole D'oro per la Sicurezza Informatica
in Smart Working

  1. Mindset da ufficio : Non fare cose che non faremmo seduti in ufficio , ad esempio se una email non mi convince o contatto il mittente per verificare se  “valida” o contatto un collega per un confronto in merito. 
  2. Firewall di casa: Tutte le reti Adsl di casa sono gestite da un Router che viene fornito dal providere internet , all’interno dei quali vi è un firewall che seppur entry level protegge la vostra rete “di casa” , se avete figli o persone per casa un po’ IT addicted e hanno necessità di giochi o connessioni particolari , sono soliti creare regole o disabilitare il firewall dal router , fare molto attenzione a quello che si disabilita a livello di protezione dati e connessioni in ingresso.
  3. Wifi gratis: Le reti wifi aperte non sono un colpo di fortuna , sono un rischio. Non ci si collega mai a reti wifi senza password ovunque esse siano.
  4. Password della rete wifi : La vostra rete wifi deve essere protetta con una password forte , ospiti sgraditi e non visibili non sono cosa buona in casa vostra. Una password forte è dotata di :  almeno 8 caratteri , ha dei numeri , ha dei simboli , ha lettere maiuscole e minuscole. Ovviamente non ha riferimenti deducibili. ( vostro nome  , cognome , nome della via del civico ecc ec). Consigliatissimo cambiare la password ogni tot. tempo , un mese sarebbe ottimo.
  5. Ospiti sul wifi: Le rete guest deve essere utilizzata per ospiti , amici o conoscenti che invitate in casa . Non date a tutti gli ospiti la vostra password del wifi , dopo 6 mesi avrete perso la governance di chi conosce la vostra password del wifi di casa.
  6. Chivatte usb : attenzione a chiavette ricevute per passaggio di dati , siate certi che il vostro antivirus sia attivo prima di inserire la chiavetta nel pc.
  7. Antivirus : non è sufficienti quello di windows , affidati ad antivirus a pagamento di marche note sul mercato. ( gli antivirus free sono limitati in performance e qualità)
  8. Login su pc altrui: Evitate se possibile di fare accessi a portali aziendali o inserire password aziendali su pc di altre persone al fine di avere uno strumento da usare anche per poco tempo. Non conoscete le misure di sicurezza adottate su quel Pc , se fossero copiate le vostre login avreste un problema da gestire nel breve medio periodo.
  9. Elenchi di password: creare un elenco di password sul vostro desktop sotto forma di foglio excel , word o txt non è assolutamente sicuro se qualcuno avesse accesso a quel file o riuscisse a copiarlo sarebbe molto dannoso. Il medesimo discorso vale riguardo il lasciare post-it con password attaccati a pc monitor. Affidatevi invece a software di gestione password in cloud.
  10. Scambio di Password: in Smart Working capita spesso di avere necessità di accesso a parti non usuali e dover chiedere al collega password e utenze. Le password non si mandano via email , ne tramite sms. Se dovete comunicare una password lo fate a voce via call o telefono avendo cura di non avere orecchie indiscrete a fianco a voi. Il ricevente avrà invece cura di segnare la password in un software noto di gestione password in cloud.
Richiedi Informazioni

Importanti problemi di domani nascono da non curanze di oggi…”

61