Quando l’Organizzazione Mondiale della Sanità ha dichiarato l’inizio della pandemia, l’idea di lavorare da casa, lo smart working, era solo un miraggio per tanti lavoratori. Dopo oltre un anno dall’inizio della pandemia la situazione è cambiata parecchio sul tema smart working. Secondo i dati di International Workplace Group, la percentuale di persone che lavora da remoto per almeno 2.5 giorni alla settimana è del 50% in tutto il mondo.

Lo smart working ora è una priorità reale da fronteggiare e vivere. C’è però una grande differenza tra perseguire una priorità in maniera strategica ed approcciarsi ad essa solo in maniera reattiva. Ed è proprio tale differenza che, in tema di cyber security, può avere impatto sulla sopravvivenza di un’azienda e sulla serenità dei suoi dipendenti.

Ecco 5 best practice per la cyber security sul tema smart working.

  1. Proteggi i tuoi dati

Tutti noi, nella nostra vita privata, siamo sempre molto attenti a non condividere dati sensibili. È molto importante mantenere la stessa cautela anche con i dati aziendali. Facciamo un esempio. Se pubblichi su Instagram una foto del tuo ufficio ed in questa rientra magari una lavagna o un computer, corri il rischio di rivelare le informazioni contenute su quella lavagna, o su quello schermo di computer, a persone che potrebbero utilizzarle a danno tuo e dell’azienda.

Faresti mai una foto della tua carta di credito per poi condividerla sui social? Ricorda che il valore dei dati aziendali ed il rischio associato ad una loro divulgazione non è mai così ovvio, sii prudente.

  1. Attenzione al phishing in smart working

Lo scopo di chi effettua un attacco phishing è quello di spingerti a cliccare dei link e usarti come punto d’accesso per una violazione su vasta scala. Questo tipo di link non è nascosto solo nelle e-mail che finiscono nella tua cartella spam, quelle mail sono opera degli hacker più pigri.

Un link di questo tipo potrebbe essere nascosto in una e-mail nella tua cartella di posta principale, in un SMS, oppure una semplice chiamata telefonica.

Controlla sempre:

  • lI mittente, leggi con attenzione il testo del messaggio, utilizza siti di reputazione.
  • Mai aprire allegati o link che destino sospetti.
  • Non scaricare programmi di dubbia provenienza: alcuni rubano informazioni presenti sul tuo dispositivo, altri possono essere un veicolo per i Ransomware, software che sequestrano i tuoi dati per i quali successivamente può essere richiesto un riscatto.
  1. Utilizza solo dispositivi aziendali

Puoi considerare l’utilizzo di dispositivi personali per svolgere attività lavorative solo se sono stati valutati e messi in sicurezza da parte del team IT. Non usare mai reti Wi-Fi pubbliche quando sei in smart working, ma sempre quelle che ti richiedono accesso con password. Ciò perché gli hacker possono facilmente ottenere un accesso non autorizzato alle tue informazioni.

Queste reti sembrano legittime, ma in realtà non utilizzano tecnologia di crittografia all’avanguardia. Per rendere più sicura la connessione, puoi sempre affidarti ad una VPN.

  1. Fai attenzione al modo in cui comunichi certe informazioni

Quando lavori in smart working, fai attenzione al canale che scegli per condividere informazioni con i tuoi colleghi. Secondo un memorandum prodotto da Enisa, European Union Agency for Cybersecurity, dovresti condividere file di lavoro solo tramite la rete Intranet aziendale: è il solo modo per avere la certezza che gli stessi file siano sincronizzati sui diversi dispositivi e che restino nel controllo dell’azienda.

Assicurati la sicurezza di base: VPN, antivirus e password. Controlla, quindi, di avere installato ed aggiornato l’antivirus, il sistema operativo del tuo computer, di cambiare regolarmente le tue password ed impostare un blocco schermo ridotto (sotto i 5 minuti) del tuo dispositivo quando non lo stai utilizzando.

  1. Non sottovalutare il rischio e dai priorità alla formazione!

Una recente ricerca della Bbc mostra che lo smart working, nell’ultimo anno, ha portato un aumento degli attacchi hacker e reso molto più difficile il lavoro dei reparti IT di molte grandi e piccole aziende nel mondo.

Proprio per questo è fondamentale non sottovalutare il rischio e aggiornarsi seguendo dei corsi di formazione in ambito cybersecurity, condividendo con il tuo datore di lavoro questa esigenza. La formazione sulla cybersecurity in smart working riveste un ruolo fondamentale nella prevenzione di incidenti perché aiuta a responsabilizzarsi sull’uso degli strumenti informatici, sui rischi e sulle misure di prevenzione.

La sicurezza informatica è responsabilità di tutti gli elementi di un’organizzazione: dal dipendente al dirigente, dalle infrastrutture informatiche alle password di accesso ai dati aziendali.

Tale sicurezza passa necessariamente attraverso i giusti investimenti in tecnologia e formazione del personale, per portare consapevolezza e positività ai lavoratori, sia che essi operino in modalità smart working o in sede.

 

Cyberefund srl Società Benefit

Condividi

Scrivici, sarai ricontattato quanto prima da un nostro incaricato