Smart Working: come gestire la sicurezza informatica aziendale | Jump Computer

Con l'introduzione dello smart working sono emersi diversi rischi legati al tema della cybersecurity: il primo fra tutti è un aumento esponenziale di attacchi informatici più evoluti e diretti alle persone e alle organizzazioni sotto forma di malware...
smart working sicurezza informatica aziendale

Al giorno d’oggi, in un contesto in cui la digitalizzazione è sempre più diffusa, è fondamentale per le aziende prestare attenzione ai rischi comportati dall’assenza di un’infrastruttura informatica sicura e attivare i sistemi necessari a salvaguardarsi.

Ultimamente si sente parlare sempre più spesso di sicurezza informatica in relazione allo smart working: dipendenti sbadati, PC personali non protetti, VPN poco sicure ed altre situazioni che minano la sicurezza aziendale ogni giorno.

Le minacce informatiche a cui ci si espone lavorando da casa aumentano esponenzialmente, proprio a causa dei dispositivi personali e alle connessioni di rete non protette attraverso cui si accede ai sistemi aziendali.

Questo perché spesso si tende a dare per scontato che lavorare in un luogo esterno al perimetro aziendale sia sicuro come lavorare in ufficio, ma purtroppo non è così.

Proviamo quindi ad analizzare le principali criticità, mettendo in evidenza i comportamenti da evitare e fornendo inoltre alcuni semplici consigli da seguire.

Smart Working: i rischi e consigli per la sicurezza delle aziende

In questa nuova dimensione lavorativa emergono diversi rischi legati al tema della cybersecurity: il primo fra tutti è un aumento esponenziale di attacchi informatici più evoluti e diretti alle persone e alle organizzazioni sotto forma di malware.

Un esempio su tutti è rappresentato da quanto accaduto al sistema informatico della Regione Lazio oppure a quello dell’Organizzazione Mondiale della Sanità (OMS), entrambi hackerati e temporaneamente bloccati.

Inoltre, una delle principali cause che mette a repentaglio la sicurezza aziendale è la presenza di vulnerabilità informatiche, dovute maggiormente all’utilizzo di email e di sistemi di videoconferenza, non adeguatamente protetti.

Fenomeni come le cyber frodi e il phishing sono all’ordine del giorno, e, oltre a inficiare le attività lavorative da remoto, possono provocare violazioni e nei peggiori dei casi un fermo aziendale.

Come prevenire tutto questo?

Ecco alcuni suggerimenti per poter svolgere le proprie attività da casa riducendo i rischi informatici:

1. Utilizzare i dispositivi aziendali e non quelli personali

Così come avviene in ufficio, anche quando si lavora da remoto è indispensabile utilizzare solo i dispositivi aziendali sui quali dovrebbero essere attivi e verificati con regolarità sistemi di sicurezza adeguati.

Quando gli strumenti non vengono forniti dall’azienda si rischia di lavorare con dispositivi infetti da malware, obsoleti, poco sicuri con la possibilità di cadere vittima di phishing o di perdere i dati a causa di attacchi informatici.

Se, invece, l’azienda eventualmente non dispone di device di sua proprietà, sui dispositivi personali occorre obbligatoriamente installare un buon sistema antivirus, verificare che il sistema operativo sia di ultima generazione ed effettuare un check hardware/software del dispositivo.

Per quanto possibile, dunque, va limitato l’uso di applicativi personali, anche per leggere la posta elettronica, che ricordiamo essere la principale via d’accesso dei cybercriminali.

Inoltre, se si lavora da casa, il rischio di furto o smarrimento dei device aumenta, così come il pericolo che altre persone possano accedere a dati sensibili. A questo punto, l’ideale sarebbe applicare delle misure di sicurezza maggiori, ovvero una cifratura ai dispositivi in dotazione, usando i famosi BitLocker o Veracrypt.

2. Abilitare l’autenticazione a due fattori su tutti i dispositivi e account

Un altro aspetto delicato è quello legato all’accesso, comunemente chiamo login. Se non si usano software di protezione adeguati, è possibile che le utenze e password digitate possano essere sottratte.

In aggiunta alla normale password, si potrebbe adottare una procedura di autenticazione a due fattori, attivabile su tutti gli account email, servizi cloud, VPN e dispositivi contenenti dati importanti e sensibili.

Utilizzarla non è affatto difficile: dopo aver inserito la password (primo fattore) del proprio account, sarà richiesto di digitare un secondo fattore, che nella maggior parte dei casi è a un codice numerico, ottenuto tramite SMS o tramite un’apposita applicazione installata sul tuo smartphone o tramite token fisico.

3. Proteggere le videoconferenze con delle password

Si sa che ora la maggior parte del lavoro si svolge in videoconferenza. Perciò risulta ancora più importate proteggere le comunicazioni dall’intrusione di soggetti indesiderati.

Una delle soluzioni può essere quella di utilizzare delle password per limitare la partecipazione solo agli utenti in possesso delle credenziali.

4. Aggiornare il sistema operativo

La questione degli aggiornamenti è una grande seccatura un po’ per tutti, ma di fondamentale importanza per salvaguardare il funzionamento del dispositivo e soprattutto per incrementarne il livello di sicurezza.

Grazie agli update, il sistema sarà più al sicuro dagli attacchi esterni condotti da hacker e meno vulnerabile ai malware.

Prima di cominciare a lavorare bisognerebbe adottare come buona prassi quella di verificare se il sistema ha nuovi aggiornamenti disponibili.

5. Eseguire regolarmente il backup dei dati

Un’altra buona prassi è quella di eseguire un regolare backup dei dati aziendali, anche in cloud crittografandolo, attività importante non solo in caso di hackeraggio ma soprattutto in caso di incidenti, come guasti, incendi, terremoti o malfunzionamento dei dispositivi.

Inoltre, è consigliabile salvare sempre i dati nei server aziendali o in cloud e non nel proprio dispositivo, in modo da poterli recuperare in qualsiasi momento e con più estrema facilità.

Se non si effettua regolarmente il backup e i sistemi vengono presi d’assalto da un ransomware (cosa che può succedere in tutte le imprese di qualsiasi dimensione e settore), i cybercriminali chiederanno un riscatto da pagare in cambio della restituzione dei dati o della loro pubblicazione.

6. Adottare un buon sistema antivirus

Molto spesso da casa si tende ad alleggerire le misure di sicurezza, non si adottano (o non in maniera adeguata) sistemi antivirus, trascurando così alcuni potenziali rischi connessi alla navigazione in rete (download, accessi a siti pericolosi ecc…)

Adottare, dunque, un sistema di antivirus è il primo passo per tutelare gli endpoint aziendali, nonché la prima protezione per essere in regola con le disposizioni GDPR, ossia il regolamento in materia di trattamento dei dati personali e di privacy.

Una volta installato, il software rileva i tentativi di accesso e rimuove eventuali virus che cercano di intrufolarsi, scansionando di volta in volta il sistema.

Non è sufficiente installarlo, ma occorre soprattutto tenerlo aggiornato e monitorare spesso i report di analisi generati.


Per saperne di più leggi: “Come scegliere il migliore Antivirus


7. Disporre di un Firewall aggiornato

Gli Antivirus da soli non sono sufficienti a proteggere l’intera infrastruttura informatica, soprattutto in caso di realtà aziendali più strutturate.

A tal fine, è necessario adottare un Firewall, ossia un sistema più robusto e sicuro, che permette di bloccare letteralmente le eventuali intrusioni, proteggendo l’intero network aziendale e impedendo l’accesso a siti web e risorse ritenute dannose.

Anche per i Firewall vale lo stesso discorso affrontato con l’Antivirus: non basta averlo installato, ma bisogna tenerlo costantemente aggiornato e monitorato, altrimenti una possibile falla di sicurezza potrebbe non essere segnalata.

8. Configurare una connessione sicura e protetta con VPN

A questo punto, stabilito il dispositivo da utilizzare e messo in condizioni di sicurezza, non resta che collegarsi ai sistemi aziendali da remoto in completa sicurezza.

Una delle modalità più diffuse di accesso da remoto ai dati aziendali è la VPN (Virtual Private Network), una vera e propria rete privata che consente, attraverso un protocollo condiviso, una connessione sicura e cifrata, accessibile solo a utenti autorizzati.

Il suo utilizzo mitiga il rischio di attacchi esterni, rendendo invisibile le attività svolte in rete e mascherando l’indirizzo IP da cui si accede a Internet.

In questo caso, l’azienda deve rendere disponibile ai lavoratori l’accesso alla rete, configurando e abilitando l’accesso da terminali Windows, Mac e Unix.

Infine, dal momento che la tenuta della VPN è minacciata da attacchi DDoS e ransomware, è consigliabile aggiungere un ulteriore livello di sicurezza, facendo adottare ai propri collaboratori l’autenticazione a più fattori.

Tutti questi consigli mirano a rendere l’ambiente lavorativo da remoto più sicuro e protetto, ma a seconda della realtà e delle esigenze aziendali cambiano le modalità di protezione.

Hai bisogno di implementare un’infrastruttura informatica per i tuoi collaboratori in smart working?

Richiedi una consulenza e analizzeremo il pacchetto di sicurezza più adatto alla tua azienda.