Quello della sicurezza informatica e della tutela dei dati è uno dei problemi molto sentiti da aziende e professionisti, in particolar modo in questo periodo in cui molte persone lavorano in modalità smart working. Se anche tu stai lavorando da remoto in smart working hai preso le dovute precauzioni?
Purtroppo, molti lavoratori in smart working, senza avere la minima idea di come organizzare in modo serio la questione sicurezza, ogni giorno mettono a rischio i dati aziendali, utilizzando, senza adeguate precauzioni, i loro dispositivi personali, spesso non dotati di un buon sistema di protezione (firewall, antivirus) per accedere ai pc aziendali, incluse le connessioni di rete wi-fi dove non sono mai state cambiate le password preconfigurate di fabbrica. Come proteggersi?
1 – Protezione del Wi-Fi
La prima cosa da fare quindi è la protezione del router e del wi-fi. Quando hai installato il nuovo router hai cambiato la password preconfigurata dal produttore? Dal momento che per un malintenzionato è molto facile intercettare la password del produttore del router per accedere al tuo pc, è opportuno non rendere il dispositivo wireless individuabile, disattivando la trasmissione del Service Set Identifier (SSID) e cambiando il nome SSID di rete del dispositivo.
Questo riduce il rischio che qualche malintenzionato, risalendo alla marca e al nome del modello del router, possa facilmente recuperare la password dal libretto delle istruzioni scaricabile da internet (e ti assicuro che è un gioco da ragazzi farlo) e avere accesso alla tua rete.
Fatto questo, assicurati di abilitare le funzioni di crittografia dalle impostazioni del router. Il tuo router potrebbe avere una o più delle seguenti funzioni crittografiche: WPA, WEP e WPA2. La WPA, abbreviazione di WiFi Protected Access Wifi è l’accesso protetto standard generalmente usato dalla maggior parte dei router; la modalità WEP, che sta per Wired Equivalent Privacy (privacy equivalente alla rete cablata) è lo standard intermedio e la modalità WPA2 che è lo standard corrente di crittografia avanzata (standard crittografico più robusto).
2 – Corretta installazione e configurazione di un buon antivirus con firewall
È inoltre opportuno installare sul proprio dispositivo un buon firewall e antivirus (che controlli anche la posta elettronica), facendo una prima completa scansione preventiva del sistema e dei dati presenti in memoria.
Installare quindi un software di protezione internet e mantenerlo sempre aggiornato. Un’efficace soluzione antivirus con annesso firewall aiuta tantissimo a proteggere il pc, bloccando intrusioni e file infetti che arrivano tramite email. Alcuni software di protezione avvisano anche di possibili rischi se vengono rilevati accessi a siti web pericolosi.
3 – Aggiornamento sistema operativo e software
Assicurati che il sistema operativo e tutti i programmi in esecuzione sul tuo pc vengano regolarmente aggiornati. In particolare, assicurati di fare tutti gli aggiornamenti del sistema operativo, dei browser che usi (Chrome, Mozilla, etc.) e dei software gestionali. Aggiornando i software si potranno eliminare le vulnerabilità che potrebbero essere sfruttate dai malintenzionati.
4 – Desktop remoto e VPN
Per quanto riguarda le sessioni di collegamento remoto occorre sempre affidarsi a soluzioni in grado di garantire adeguati criteri di sicurezza (crittografia, etc.) e se possibile, attivare un canale di comunicazione sicuro come una VPN. Una VPN (Virtual Private Networks) aiuta a mantenere privata la navigazione sul web garantendo un adeguato livello di sicurezza. È opportuno però affidarsi a VPN note, sicure e correttamente configurate.
Il primo passo da fare allora è informarsi bene con l’aiuto di un tecnico esperto e scegliere con attenzione il servizio più adatto alle proprie esigenze, in grado di garantire un adeguato livello di sicurezza.
5 – Strumenti digitali
Per quanto riguarda invece la scelta degli strumenti digitali per il lavoro a distanza occorre tener conto della possibilità che le varie piattaforme scelte siano sempre accessibili, affidabili, sicure e in linea con le normative in materia di privacy.
La quasi totalità degli strumenti digitali offrono già una protezione dei dati attraverso un sistema di cifratura ad hoc, ma nulla ti vieta di proteggere i tuoi dati (file o cartelle) con una ulteriore password che solo tu (e la persona con cui vuoi condividere gli stessi dati) conosci.
6 – Adeguate misure di sicurezza
Il passo successivo è l’adozione di adeguate misure di accesso ai sistemi aziendali. È opportuno che le password utilizzate per accedere a tutti i sistemi aziendali siano complesse e siano cambiate almeno una volta a settimana; non rivelare informazioni riservate al telefono; evitare di navigare siti web ritenuti non sicuri; non lasciare dispositivi incustoditi e rispettare queste semplici regole.
È necessario inoltre che ogni organizzazione identifichi e rivaluti i vari tipi di minacce a cui è soggetta: per uno studio medico i dati da proteggere con maggiore attenzione sono le informazioni riservate dei pazienti, per un’azienda bancaria i dati che richiedono più attenzione sono quelli inerenti i dati di accesso ai conti correnti dei clienti.
7 – Formazione e informazione
È di fondamentale importanza che l’organizzazione definisca e condivida con le persone delle idonee procedure o delle linee guida per operare in sicurezza in modalità smart (intelligente appunto). È necessario anche testare l’attitudine al digitale delle persone e prevedere dei piani di formazione per metterle nelle condizioni di sviluppare soluzioni di smart working personalizzate, efficaci ed efficienti e che siano in grado allo stesso tempo di ridurre i rischi.
Antonino Salvaggio – Centro Studi CGN