Pagine

venerdì 29 ottobre 2021

Dieci consigli per lavorare in sicurezza da casa e in ufficio

Dieci consigli per lavorare in sicurezza da casa e in ufficio Proteggere la propria rete anche oltre la sede aziendale, diffidare dai messaggi sospetti, aggiornare sempre antivirus e sistemi operativi. Ecco come tutelarsi in tempi di smart working Il cybercrime è un po’ come il doping: cerca sempre nuove strade per frodare, costringendo istituzioni, imprese e utenti ad aggiornarsi. Proprio per questa continua rincorsa tra “guardie e ladri”, serve un approccio duplice: tecnologico e culturale. Due percorsi che si integrano, dal momento che a una risposta immediata e veloce di tipo tecnico si deve affiancare un’azione educativa, che aiuti a evitare errori tanto banali quanto pesanti per la sicurezza di utenti, dispositivi privati e aziende. I consigli per gli utenti La sfida contro i cyber-rischi è complessa, ma – per cominciare – bastano alcuni semplici consigli. 1. NON FIDARSI È MEGLIO Il vecchio adagio vale anche in un contesto iper-tecnologico come quello informatico: è necessaria grande cautela perché i cyber criminali puntano proprio su contenuti personali per l’utente (come piattaforme di e-commerce, banche, indirizzi dei colleghi). Meglio non fidarsi di e-mail e link sospetti, con testi in un italiano scorretto o con offerte “imperdibili”. Attenzione, soprattutto, a diffondere con leggerezza informazioni aziendali e personali. A una risposta immediata e veloce di tipo tecnico si deve affiancare un’azione educativa 2. BANDO ALLE PASSWORD PIGRE Consiglio semplice ma mai abbastanza seguito: utilizzate sempre password complesse, cambiatele spesso e non ripetetele su siti e servizi diversi. Evitate di usare nomi, cognomi, indirizzi di residenza, sequenze di caratteri deducibili dalla tastiera (come “qwerty” o “zaq12wsx”). Includete invece lettere maiuscole e minuscole, numeri e caratteri speciali. Anche la combinazione più sicura va poi usata in modo appropriato. Un esempio tipico, specie negli uffici, è quello di password e username appuntati in un documento sul desktop o attaccati al computer con un post-it. In questo modo si espongono (letteralmente) informazioni chiave. 3. PROTEGGETE RETI E DISPOSITIVI Oggi più che mai, con lo smart working sempre più diffuso e i dispositivi privati usati anche per lavoro, è fondamentale accedere ai sistemi aziendali solo con pc e stampanti protetti. Cambiate la password di base del wi-fi. Custodite computer e telefoni, bloccateli quando non sono in uso. Fate lo stesso con alcuni file sensibili: in questo modo sarà più difficile violarli in caso di smarrimento o furto dei device. Attenzione anche agli accessori: un virus può annidarsi in una semplice Usb senza autorizzazione aziendale, anche se appena acquistata. Le applicazioni malevole si spacciano spesso per programmi legittimi, come giochi, strumenti di lavoro e persino software antivirus 4. INSTALLATE SOLO SOFTWARE AUTORIZZATI Le applicazioni malevole si spacciano spesso per programmi legittimi, come giochi, strumenti di lavoro e persino software antivirus. La tattica è proprio questa: sfruttare la presunta utilità per far abbassare la guarda degli utenti. Per questo motivo è bene evitare di installare programmi non autorizzati o provenienti da fonti non verificate. Si tratta di una condotta raccomandabile sempre, ancora di più quando il dispositivo in questione viene utilizzato per lavoro. 5. AGGIORNARSI PER PROTEGGERSI Aggiornare costantemente i sistemi operativi e gli antivirus permette di tenere il passo degli hacker, sempre alla ricerca di nuove minacce da attuare. Soluzioni evolute come HP Wolf Security permettono di difendere gli endpoint personali, come pc e stampanti, fornendo applicazioni pronte all’uso in un ambiente di lavoro ibrido, tra casa e ufficio. I consigli per le imprese Adoversi muovere in uno scenario nuovo non sono solo gli utenti ma anche le imprese. Alcune azioni sono immediate, altre richiedono più tempo. Tutte sono fondamentali. 1. ANALIZZARE RISCHI E VULNERABILITÀ 
 Come prima cosa è fondamentale svolgere un’accurata analisi dei rischi e delle vulnerabilità in termini di asset, architettura IT e logica di business. Senza un quadro chiaro, non è possibile sapere cosa proteggere e come farlo. Un’analisi corretta è anche la base per adattarsi in modo rapido alle future minacce. In altre parole: non possono esserci prevenzione e cura senza diagnosi. 2. AVERE UNA STRATEGIA Nessuno può ignorare i cyber-rischi o provare a evitarli in modo artigianale. È necessario proteggere le reti da accessi non autorizzati attraverso strumenti specifici (come i firewall o altri sistemi anti-intrusione), assicurarsi che i servizi web (social network, cloud, posta elettronica) non compromettano il sistema e adottare soluzioni per la protezione dei singoli dispositivi, come Wolf di HP. Ogni connessione alla rete e ogni strumento che utilizziamo (anche se periferico o in apparenza marginale come una stampante) sono viatico di un potenziale attacco. Ogni impresa ha caratteristiche diverse. E la protezione deve calzare come un abito sartoriale 3. MIGLIORARE SULLA CULTURA AZIENDALE L’aspetto tecnologico è intrecciato con quello culturale. Le imprese devono quindi formare il personale in modo adeguato, stilando vademecum a cui tutti, in ufficio e in smart working, devono attenersi. È altrettanto prezioso creare e aggiornare di continuo l’inventario di sistemi, dispositivi, software, servizi e applicazioni informatiche adottate, sia in presenza che da remoto. 4. DARE UNA GERARCHIA Una strategia anti-attacco deve evolversi nel tempo ed essere reattiva. Diventa importante, quindi, nominare un referente responsabile per l’attività di gestione e protezione dei sistemi informatici. Per quanto riguarda dipendenti e collaboratori, è necessario assicurarsi che ogni utente possa accedere solo alle informazioni e ai sistemi di cui necessita. Quando non più utilizzati (ad esempio se un dipendente cambia lavoro) verificare che gli account siano disattivati: i cosiddetti “utenti zombie” sono, infatti, tra gli obiettivi più utilizzati dai cybercriminali. 5. CREARE UNA PROTEZIONE SU MISURA Ogni impresa ha caratteristiche diverse. E la protezione deve calzare come un abito sartoriale. In Italia, per esempio, che è il secondo Paese manifatturiero in Europa e il settimo al mondo, è particolarmente sentito il tema delle macchine industriali “cyber safe”, cioè dotate di tecnologie di monitoraggio che impediscano la trasmissione di malware. È solo un esempio che fa ben capire quanto le soluzioni debbano essere flessibi

Nessun commento:

Posta un commento