Consigli per uno Smart working sicuro, agile, e produttivo.

L’adozione del lavoro agile, meglio conosciuto come “smart working” sta crescendo in misura esponenziale a causa delle misure di contenimento contro la diffusione del Covid-19. Prima dell’esplosione dell’epidemia si contavano in Italia circa 500.000 smartworkers, cifra più che triplicata durante il solo mese di marzo. Gli effetti positivi di questa modalità di lavoro sono molteplici, primo tra tutti il fattore ambientale.

Tuttavia ci sono diverse minacce che ogni reparto IT deve prendere in considerazione per tutelare la sicurezza dei dati aziendali, evitando di subire attacchi informatici in grado di provocare danni economici ingenti. 

Vi proponiamo alcuni suggerimenti per cogliere l’opportunità di uno Smart working sicuro e produttivo.

Utilizzo dei dispostivi personali:

Molti dipendenti utilizzano PC e Tablet personali per svolgere il lavoro da casa. E’ importante verificare che anche tali dispositivi siano coperti da un efficace antivirus e che abbiano un sistema operativo aggiornato all’ultima versione disponibile. Questo per evitare brecce nella sicurezza.

Mancanza di MFA (Multi Factor Authentication):

La maggior parte delle aziende ed organizzazioni non utilizzano l’autenticazione a più fattori (MFA) ma eseguono solo l’accesso con Login & Password. Questa procedura potrebbe risultare debole e soggetta a furti di password e credenziali (Hacking) soprattutto nel caso si verifichino le condizioni descritte nel punto precedente.

Protezione delle informazioni:

I dispositivi personali (Specialmente Tablet e SmartPhone) possono essere smarriti e rubati. Per cui è bene munirsi di soluzioni capaci di cancellare da remoto i dati aziendali sul dispositivo rubato ( oppure di un ex dipendente che lascia l’azienda).

Accesso VPN:

La VPN è lo strumento più utilizzato per l’accesso da remoto. L’abilitazione della VPN su dispositivi non gestiti (come PC e Tablet personali) potrebbe rappresentare una facile via di accesso agli hacker. Per entrare nella rete aziendale senza problemi.

Prevenire il rischio di Phishing:

Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico.
Si invita il destinatario a fornire dati riservati (Ad esempio il numero di carta di credito ) motivando tale richiesta con ragioni di ordine tecnico.
Il Phishing viaggia attraverso link contenuti in mail sospette.
Ecco perché munirsi di antispam avanzato e sistemi di e-learning per la formazione al personale sulle minacce è più che mai fondamentale. Sopratutto in funzione del lavoro agile che potrebbe portare lo smart workers a sentirsi più sicuro e più distratto tra le mura domestiche.

Attacchi informatici mirati e contestualizzati:

Gli attacchi informatici sono sempre più mirati e costruiti ad hoc. Il 13 marzo un ospedale di Brno, seconda città più popolosa della Repubblica Ceca, è stato vittima di un attacco informatico. Così, i sistemi informatici sono stati crittografati da un ransomware. Nel pieno dell’emergenza da Covid-19, è stato facile per gli hacker ottenere il pagamento del riscatto. Caso analogo due giorni dopo, il 15 marzo, nel comune di Marsiglia in Francia, colpito da ransomware. Pochi giorni prima delle elezioni francesi locali. 

Contattaci per scoprire la nostre soluzioni di Smart Working.