Interactive

Smart working, i possibili ‘virus’ che attentano alla sicurezza dei dati aziendali

Alberto Zannol, CEO Mobisec

Lo smart working è una risorsa importante per le aziende: se ne parla da anni, anche in maniera impropria a volte, ma i recenti fatti legati alla necessità di contenimento dei contagi da Coronavirus hanno reso necessario accelerare i tempi, facendo di necessità virtù.

“Occorre però precisare che il telelavoro a volte non è smart working: se il primo obbliga il lavoratore a legarsi a un luogo fisico unico, lo smart worker può lavorare da ogni luogo, sia esso il proprio soggiorno, un parco o un pub – dice nella nota Alberto Zannol, CEO di Mobisec, azienda trevigiana che dal 2015 lavora per portare le metodologie classiche di cyber security in ambito mobile. Questo aumenta in maniera sensibile i rischi alle properties e agli asset aziendali”.

Come difendere allora i dati delle aziende quando si lavora da casa? A seguire alcuni consigli e raccomandazioni cui attenersi secondo Zannol.

1. DEVICE – Usa solo il computer aziendale per fare smart working. Se la tua azienda non te ne fornisce uno, usa il tuo personale e crea un’utenza apposita. In questo modo si potranno separare files e programmi che usiamo personalmente da quelli utilizzati per il lavoro. Ciò permette di continuare ad utilizzare in libertà il nostro ‘utente privato’, e di limitare l’utente che lavora con risorse aziendali solamente alle attività strettamente necessarie per il lavoro stesso.

2. ANTIVIRUS – Tutti i device devono ora essere completamente indipendenti in fatto di sicurezza vista la maggiore esposizione ai rischi della rete. Un buon antivirus è il primo passo per assicurarsi che un device infetto non colpisca anche la rete aziendale.

3. CONTENTS – L’azienda deve essere predisposta allo smart working attraverso l’adozione di servizi in cloud accreditati (Google, Microsoft SharePoint, …), in alternativa i contenuti aziendali dovrebbero essere accessibili da remoto solo tramite connessioni VPN point-to-point configurate per esporre lo stretto necessario. Nessuno vuole una porta aperta sul web senza un controllo sicuro degli accessi.

4. NETWORK – Collégati solo alle reti Wi-Fi che consideri sicure (casa, ufficio personale) ed evita quelle pubbliche (ristoranti, aeroporti, …). Se sei in mobilità, usa il tuo smartphone per fare da hotspot; assicurati inoltre di aver impostato una password.

5. CHANNELS – Usa solo canali aziendali scelti per lo scambio di informazioni (Microsoft Teams, Skype for Business, …). Evita canali non ufficiali (Discord, WhatsApp, …) e non usare utenze private per le informazioni dell’azienda (es: indirizzo mail personale).

6. SHARE – Questo non è propriamente un suggerimento di sicurezza, ma è sicuramente utile. Lavorando da remoto i colleghi non hanno riscontro diretto delle tue attività semplicemente ‘alzando lo sguardo’, quindi assicurati di segnare a calendario tutti gli impegni e di utilizzare gli strumenti a disposizione per renderli partecipi delle tue attività, ad esempio impostando su ‘Occupato‘ lo stato della chat o configurando il cellulare in modo che durante le telefonate risulti su ‘Do not Disturb’.

P.S.: Cercate di non lavorare in pigiama!