Smart working e sicurezza, dialogano?

Lo smart working si sta rivelando una risorsa importante anche per l’economia italiana. Al di là delle situazioni di emergenza, durante le quali le aziende sono costrette a far lavorare da casa i dipendenti, il lavoro agile può anche migliorare la produttività. Ma affinché questi vantaggi siano superiori agli svantaggi è assolutamente necessario che il lavoro da remoto sia sicuro. A casa, infatti, i dipendenti non possono contare sulle misure di sicurezza informatica tipiche di una azienda ben strutturata e, di conseguenza, il lavoro agile espone i dati aziendali scambiati dal lavoratore attraverso la sua rete domestica a rischi elevati. La soluzione al problema c’è e consiste in un mix di soluzioni software e buone pratiche che il lavoratore deve mettere in atto quando è in smart working.

Smart working sicuro: i software da usare

Il lavoro da casa non può essere sicuro se il computer con il quale lo svolgiamo non è sicuro. Ciò vuol dire che, se l’azienda non ci ha dato un laptop per lavorare da casa ma ci chiede di usare il nostro PC, dobbiamo prima di tutto installare un ottimo antivirus. Tale antivirus andrà tenuto aggiornato, scaricando puntualmente le definizioni mensili dei nuovi virus, e andrà configurato affinché la scansione automatica contro i malware sia effettuata su tutte le memorie collegate al computer. Se usiamo anche dispositivi mobili per lavorare da casa, come tablet e smartphone, andranno protetti anche quelli con l’antivirus.

Per quanto riguarda la connessione di rete, inoltre, è altamente consigliato installare una rete privata virtuale (Virtual Private Network, VPN) in grado di proteggere i dati scambiati con uno o più livelli di crittografia. L’ideale sarebbe una scelta aziendale, con un prodotto premium evoluto, ma altrimenti è già utile anche una versione free dei principali servizi di Virtual Private Network, VPN presenti sul mercato, logicamente facendo molta attenzione. Il discorso da capire, però, è che se usiamo il nostro PC personale per lo smart working allora lo dobbiamo proteggere sempre, non solo quando stiamo lavorando: i dati dell’azienda restano sul nostro PC anche quando stiamo navigando sul Web nel tempo libero.

Se la scelta delle app di produttività da usare per il lavoro d’ufficio a distanza spetterà a noi, inoltre, è assai probabile che sceglieremo soluzioni gratuite e app scaricabili da Internet. E’ fondamentale, in questo caso, cercarle soltanto negli store ufficiali come Google Play e l’App Store di Apple. Questi store non garantiscono al 100% la sicurezza delle applicazioni che ospitano, ma sono di sicuro più affidabili di quelli non ufficiali.

Smart working sicuro: i comportamenti del lavoratore

Il secondo punto cardine dello smart working sicuro è quello relativo ai comportamenti del lavoratore: non basta avere dispositivi sicuri, se poi il lavoratore abbocca alle e-mail di phishing o scarica allegati zeppi di virus. Prima o poi un virus che passa il controllo dell’antivirus ci sarà e i nostri dati, e quelli dell’azienda, saranno fortemente a rischio. Bisogna stare quindi molto attenti ad aprire i link, specialmente quelli inseriti nelle e-mail o su siti Web poco affidabili. La maggior parte dei virus, infatti, viene veicolato proprio tramite un link o un allegato inserito in un messaggio di posta elettronica. Bisogna poi fare particolare attenzione al phishing e ancor di più al cosiddetto “spear phishing“. Quest’ultimo è una forma di phishing particolarmente raffinata, che prende di mira gli indirizzi di posta elettronica aziendali inviando messaggi apparentemente provenienti da clienti, fornitori o altri soggetti che l’utente potrebbe scambiare per legittimi. I messaggi hanno per oggetto formule classiche del linguaggio aziendale, come “Richiesta urgente“, “All’attenzione di…e, naturalmente, contengono link o allegati pericolosi.

A proposito di clienti e fornitori: se concludiamo un acquisto o una vendita tramite e-mail è bene telefonare all’interlocutore prima di procedere alla transazione o di far partire la merce. Non si contano, infatti, le truffe via e-mail finalizzate a sottrarre soldi o prodotti alle aziende.

Sempre al lavoratore, poi, spetta il compito di proteggere i propri account usati sul computer del telelavoro con password robuste e con l’autenticazione a due fattori. Ancor di più se i dispositivi vengono usati per lavorare, quindi, dobbiamo cambiare con frequenza le password (usare un password manager può aiutarci moltissimo).

Ancora al lavoratore spetta la protezione della sua rete domestica: oltre alla installazione di una Virtual Private Network, VPN, già descritta, è una ottima idea cambiare le credenziali di login del proprio router Wi-Fi domestico visto che quelle di default della maggior parte dei router sono ben note ai criminali informatici. Fondamentale, infine, assicurarsi che sul router sia stato attivato un protocollo di crittografia evoluta per il Wi-Fi: non meno del WPA2, se possibile.

Come avete capito occorre fare molta attenzione perché i malintenzionati sono costantemente dietro le Vostre porte.

Aldo Russo

Pubblicato da Aldo Russo

Esperto/Consulente informatico