Da Fortinet cinque consigli per lavorare in smart working in sicurezza

Il lavoro da remoto è entrato a far parte della vita di molti lavoratori, le cui giornate sono adesso scandite dalla partecipazione a conference call e webinar, dalla condivisione di documenti o dall’accesso a file da remoto. Se da un lato questa circostanza si rivela un’opportunità per aziende e dipendenti, si nascondono dietro l’angolo rischi relativi alla sicurezza dei dispositivi utilizzati. Un fattore di rischio per l’intera azienda del dipendente che, ad oggi, non è ancora adeguatamente percepito. Fortinet ha elaborato un vademecum per far sì che le imprese possano assicurarsi che i dipendenti lavorino in smart working senza avere brutte sorprese.

1. Utilizzare una VPN sicura. Quando ci si collega da remoto alla rete aziendale, è fortemente raccomandato l’utilizzo l’uso di un punto di accesso sicuro. Le reti domestiche raramente forniscono lo stesso grado di protezione che può garantire una rete aziendale. È probabile che ci siano una o più persone a utilizzare la stessa rete per il proprio lavoro o che i bambini usino dispositivi per l’e-learning. Un modo per ridurre al minimo i rischi di connessione alla rete aziendale tramite la connessione Wi-Fi dei dipendenti consiste nell’utilizzare una rete privata virtuale (VPN). Le VPN, acronimo di Virtual Private Networking, sono indispensabili per tutti coloro che lavorano in smart working in quanto consentono di connettere risorse remote tramite un canale crittografato che permette lo scambio sicuro di informazioni. Per un criminale informatico è infatti sufficiente una connessione malevola per intercettare tutti i dati di navigazione mentre ci si sposta su siti e account.
2. Effettuare aggiornamenti regolari. Installare aggiornamenti su dispositivi, applicazioni e sistemi operativi su base regolare è un fondamentale per lavorare da remoto in sicurezza. Il fatto di non mantenere aggiornati i dispositivi può semplificare drasticamente il processo per i criminali informatici che cercano di danneggiare un determinato dispositivo. Uno dei modi più efficaci e più facili per evitare di incorrere in eventuali problemi è quello di pianificare patch e aggiornamenti, aggiungendo questa attività al calendario della giornata. In questo modo ci si assicura che il sistema operativo e le applicazioni in uso siano protetti dalle vulnerabilità note
3. Utilizzare password complesse. Non usare la stessa password per diversi account, in particolare su dispositivi e applicazioni utilizzati per accedere a informazioni aziendali sensibili. Le password dovrebbero essere complesse, includendo numeri e caratteri speciali. I recenti progressi nella biometria, come scanner di impronte digitali e software di riconoscimento facciale, forniscono un’autenticazione a più fattori simile. E poiché il numero di password da ricordare aumenta, è bene prendere in considerazione l’utilizzo di software di gestione che aiutino a tenerne traccia.
4. Usare l’email in maniera sicura.Il vettore di attacco più popolare ancora sfruttato dai cybercriminali oggi in maniera esponenziale è la posta elettronica, che rimane il modo più semplice per distribuire il malware a utenti ignari. È importante essere vigili quando si risponde alle email, in particolare quelle contenenti link e allegati. I più sanno già che non si deve mai cliccare su un collegamento o allegato da un mittente sconosciuto. E anche se un’e-mail sembra provenire da una fonte attendibile, è bene assicurarsi di guardare attentamente l’indirizzo del mittente o l’URL del sito web a cui si riferiscono.
5. Installare un anti-virus.L’installazione di software anti-malware/anti-virus su tutti i propri dispositivi e reti fornisce protezione in caso di phishing o tentativo di sfruttare una vulnerabilità nota. Inoltre, è bene cercare strumenti che forniscano funzionalità di sandboxing, sia come parte di un pacchetto di sicurezza installato o come servizio basato su cloud, per rilevare anche Zero-Day e altre minacce sconosciute.