Estate: tempo di vacanze e anche, in molti casi, di lavoro da remoto; il ricorso a questa modalità, in forte crescita dopo gli anni della pandemia, è particolarmente diffuso nei mesi estivi, consentendo ai lavoratori di conciliare al meglio vita professionale e esigenze famigliari.
Se i vantaggi sono indubbi, il remote working rappresenta una sfida complessa per i team IT aziendali che devono poter garantire standard di sicurezza elevati e inalterati nel corso di tutto l’anno, proteggendo la rete aziendale e i dati sensibili per l’attività di business.
“La pandemia ha portato le aziende ad adottare importanti misure e nuove pratiche per consentire ai dipendenti di continuare a lavorare da remoto e in molti casi tali modalità sono rimaste a disposizione dei lavoratori anche adesso che la crisi è passata. Se ciò ha implicato e implica tuttora da parte delle aziende una sempre crescente attenzione alla sicurezza informatica, anche gli utenti devono adottare misure che consentano loro di lavorare da remoto mantenendo inalterati gli standard di sicurezza”, spiega Chester Wisniewski, Field CTO di Sophos, leader globale nell’innovazione e nell’erogazione della cybersicurezza as-a-service.
Sebbene a livello operativo cambiare il luogo da cui si lavora possa sembrare semplice, è importante mettere a punto un apposito protocollo di azioni preliminari. Gli esperti di sicurezza informatica di Sophos hanno condiviso 5 passaggi da intraprendere per evitare rischi e preoccupazioni durante I periodi come le ferie estive.
- Prepararsi in anticipo: verificare che tutti i device in uso siano dotati di software di sicurezza aggiornati e che siano conformi alle politiche di conformità e sicurezza aziendali e che tutte le soluzioni siano patchate e protette.
- Parola d’ordine; formazione: la maggior parte degli attacchi informatici inizia da una vulnerabilità nell’anello più debole della catena, ovvero gli utenti. I lavoratori possono essere il punto debole sfruttato dai cybercriminali per accedere alla rete aziendale. Ciò rende necessario che ogni membro del team abbia le conoscenze di base necessarie a riconoscere un potenziale rischio informatico e conosca le procedure per segnalarlo tempestivamente al proprio team IT
- Doppio controllo: se arriva una comunicazione inaspettata da un collega o da un’azienda che sembra fuori dall’ordinario, è d’obbligo la prudenza, Non rispondere direttamente, ma fare un controllo aggiuntivo con il presunto mittente utilizzando un altro metodo di comunicazione come telefono o SMS per assicurarsi che la mail sia autentica
- Aggiornare aggiornare aggiornare: non appena sono disponibili, vanno sempre effettuati gli aggiornamenti. Questo è più semplice su smartphone e computer poiché di solito si ricevono apposite notifiche con richieste di aggiornamento, ma non vanno dimenticati device come I router e i dispositivi IoT. È buona norma controllarli tutti almeno una volta a trimestre.
- Credenziali al sicuro: infine, pur svolgendo tutti i passaggi precedenti, non vanno dimenticate le misure di protezione più elementari che rappresentano la prima barriera all’ingresso. Innanzitutto, vanno impostate password univoche per ogni account e va utilizzato un gestore di password per affinché siano efficaci.
Inoltre, va utilizzata l’autenticazione a più fattori o “in due passaggi” ove disponibile per fornire una protezione aggiuntiva.
“Oggi la maggior parte dei dispositivi viene utilizzata quando è connessa a Internet, quindi è necessario considerare sempre che ci troviamo in un ambiente potenzialmente “ostile”. L’idea che lo spazio sicuro sia all’interno degli uffici e quello insicuro all’esterno è superata ma è vero che a volte quando usciamo dal perimetro fisico dell’azienda non portiamo con noi tutti gli strumenti necessari, quindi è importante essere vigili”, aggiunge Chester Wisniewski.
[articolo pubblicato sul blog di Sophos]