Smart working e sicurezza: come proteggere i dati
Con la minaccia del Coronavirus il telelavoro è diventato una necessità. Molte le aziende che si sono organizzate per consentire ai dipendenti di lavorare da casa. E nella gran parte dei casi per essere immediatamente operativi servono solo un computer e una connessione internet. Guai però a dimenticare che i dati maneggiati sono proprietà intellettuali e documenti riservati, e come tali vanno protetti.
Il problema non è da sottovalutare sia per le grandi aziende sia per quelle medio/piccole. «I tradizionali sistemi di enterprise identity management – fa presente Rich Turner, Emea Vp di CyberArk – e le soluzioni di controllo degli accessi sono progettati per autenticare i dipendenti e i dispositivi di proprietà dell’azienda e non sono adatti a garantire la sicurezza del personale di terze parti e dei dispositivi esterni».
Cosa bisogna fare, allora, per evitare rischi? Innanzitutto, preparare il pc per connessioni sicure e poi usare nella maniera corretta una serie di programmi perché non mancano i criminali che sperano di trarre grande vantaggio da questa situazione.
David Emm, principal security researcher di Kaspersky, dichiara: «Abbiamo rilevato anche diversi casi di criminali informatici che cercano di sfruttare il virus (per i loro scopi). Considerato l’aumento di accessi da remoto da parte dei dipendenti, le aziende dovrebbero prestare molta più attenzione alla sicurezza della propria rete».
In concreto questo si può tradurre in alcune macro-azioni da intraprendere. La prima è mettere in sicurezza i computer che si collegheranno alla rete aziendale. Molti dei computer casalinghi dei dipendenti non hanno una suite di sicurezza informatica e usano la protezione di base di Windows 10 e sicuramente alcuni avranno ancora delle macchine basate su Windows 7.
L’azienda deve fornire un prodotto di sicurezza adeguato e assicurarsi che il sistema operativo sia aggiornato. Gli antivirus gratuiti non sono sufficienti per garantire la sicurezza.
Importante anche limitare il numero di persone che può accedere alla rete dall’esterno. La cosa migliore da fare sarebbe quella di predisporre tutta una serie di accessi dedicati per chi non usa abitualmente la rete da remoto. In questo modo si possono identificare eventuali compromissioni e intrusioni informatiche.
E per finire è consigliabile scegliere con attenzione il software da usare in remoto. Non affidatevi ad App sconosciute che scaricate al momento per far fronte all’emergenza. Nei mesi passati sono emersi molti casi di software VPN che spiavano gli utilizzatori o di programmi per videoconferenza con scarsa attenzione alla sicurezza. Fate una ricerca attenta prima di scegliere gli strumenti da usare.
