Smart working: 10 consigli per evitare data breach e attacchi informatici

giovedì 12 novembre 2020 di Ontrack Italia

DST_image_970x300_hero-Encryption

Il lavoro da remoto, meglio noto come smart working o home office, ampiamente adottato in questo periodo di crisi dovuta al Covid-19, potrebbe rendere vulnerabili sia la rete che i sistemi IT aziendali.

Gli attacchi informatici e i data breach potrebbero avere diverse implicazioni per le aziende in termini di interruzione dei processi, di reputazione e ripercussioni a livello finanziario.

Garantire che l'organizzazione segua processi e procedure per il lavoro da remoto sono il modo più sicuro per proteggersi da attacchi informatici e data breach.

Come lavorare quindi in sicurezza?

Questi i 10 consigli di Ontrack per lavorare in sicurezza in smart working

  1. Accedere tramite un protocollo VPN protetto
  2. Aggiornare costantemente i sistemi di sicurezza
  3. Limitare l'uso di connessioni Wi-Fi pubbliche
  4. Fare attenzione alle email di phishing
  5. Utilizzare password complesse
  6. Prestare massima attenzione quando si è all'esterno dell'ufficio
  7. Effettuare una valutazione del rischio
  8. Seguire le best practice per un utilizzo sicuro di Internet e email
  9. Non salvare dati aziendali su dispositivi rimovibili
  10. Allertare il dipartimento IT in caso si sospetti un attacco hacker

Per scoprire tutti i dettagli di questi consigli, guarda il nostro video.

Come mettere in pratica questi tips?

Per garantire la protezione dei propri dati anche in modalità smart working è quindi necessario che l’azienda strutturi e adotti tutte le policy e i processi necessari a salvaguardare la propria operatività e i propri beni digitali oltre a fornire ai propri dipendenti un’adeguata formazione.

Processi e controlli IT

La connessione da remoto tramite Wi-Fi deve essere effettuata tramite VPN protetta e controllata in modo da inibire l’accesso di utenti esterni.

È altresì importante che tutti i dispositivi utilizzati dai dipendenti in smart working (PC, tablet e smartphone) siano protetti da specifici antivirus, filtri web, firewall e crittografia, costantemente aggiornati.

Formazione e best practice per i dipendenti

Per gestire al meglio l’operatività da remoto, l’azienda dovrebbe formare i propri dipendenti a seguire dei semplici e pratici accorgimenti.

In primo luogo, dovrebbe essere comunicato loro di non utilizzare mai reti di Wi-Fi pubblico (ad es. bar o hotel) perché queste non sono protette e potrebbero quindi essere un facile bersaglio degli hacker.

Attenzione alle email di phishing, il veicolo prediletto degli attacchi ransomware: non aprire allegati e non cliccare su link inviati in messaggi di cui non si conosce il mittente, che hanno un testo contenente errori o di dubbio contenuto.

Per quanto concerne le password che proteggono i dispositivi, il nostro consiglio è quello di utilizzare password lunghe e complesse, cambiarle con frequenza ed evitare di utilizzare la stessa su più media e sistemi.

Da ultimo, sarebbe opportuno non archiviare i dati e le informazioni riservate dell’azienda su media rimovibili, poiché le porte USB sono la via d'accesso più semplice per introdurre malware nella rete di un'organizzazione.

Come valutare i rischi a cui si è esposti?

Quando si lavora da remoto è fondamentale porsi queste domande:

  • Chi ha accesso al laptop aziendale?
  • Le password del dispositivo sono adeguate?
  • Quali sono le regole per il trasferimento dei dati tra luogo di lavoro remoto e l'ufficio?
  • Qual è il protocollo in caso di smarrimento o danneggiamento del laptop da lavoro?

Conoscere le risposte a queste domande, aiuterà i dipendenti a svolgere al meglio il proprio lavoro, sapendo come agire e cosa fare in ogni situazione.

In caso di dubbi circa la sicurezza di attività o contenuti ricevuti via email, come link o pop up o nel caso si sospetti un danno o un attacco la scelta migliore è quella di rivolgersi subito al proprio dipartimento IT per contenere i rischi.

Nel caso in cui la tua azienda subisca una perdita dati o si scopra che il sistema aziendale sia stato compromesso da un malware o abbia subito un attacco Ransomware, contattaci subito per recuperare i tuoi dati.