Gli hacker minacciano la sicurezza di tutti, e il rischio in questi mesi è aumentato: durante il periodo di emergenza lo smart working è entrato a far parte della vita quotidiana delle persone.
Il recente rapporto Istat segnala che l’introduzione del lavoro a distanza ha coinvolto un quarto delle imprese italiane, con percentuali che vanno dal 18,3% per le micro imprese (3-9 addetti) al 37,2% delle piccole (10-49 addetti), mentre tra le aziende di dimensione media (50-249 addetti) e grande (250 addetti e oltre) è stata adottata nel 73,1 e nel 90% dei casi.
Con il periodo estivo alle porte può capitare che si debba rispondere a email urgenti da luoghi che potrebbero esporre il computer a pericolose minacce informatiche. Gli attacchi informatici sono in continua evoluzione e sempre più sofisticati: solo le soluzioni aziendali più avanzate sono in grado di tutelarci ma è buona norma seguire alcuni semplici passaggi per proteggere i propri dati in modo efficace.
Cisco offre una serie di semplici consigli da tenere presente per non esporsi a rischi inutili. Prima di tutto tenere sempre aggiornati i nostri dispositivi. Non importa quale dispositivo o quale sistema operativo venga utilizzato: controllate e applicate sempre gli aggiornamenti più recenti. Ad ogni update la software house risolve i bug presenti nella versione precedente e, aggiornando il sistema operativo, il dispositivo è protetto dai più recenti virus informatici e malware.
Se dovete scrivere o rispondere ad una email dal dispositivo personale utilizzando una rete esterna a quella aziendale, usate sempre una connessione VPN. In questo modo il computer si comporterà proprio come se fosse collegato alla rete aziendale. Chiedete al responsabile IT di configurare sul computer una connessione VPN.
Il backup è parte integrante della sicurezza. Assicuratevi che i dati che necessari per lavorare da remoto siano archiviati sulla rete aziendale. Se sei un libero professionista o uno studente, fai un backup completo sia su un hard disk esterno e che su uno dei più comuni sistemi di backup su cloud.
Le reti Wi-Fi pubbliche sono comode, ma anche pericolose: mai fidarsi al 100% di una rete Wi-Fi accessibile pubblicamente. Il rischio per la sicurezza è che a quella stessa rete si connetta un hacker o un dispositivo già infetto in grado di raggiungere il tuo computer. Se devi rispondere a una email di lavoro e non sei a casa, è sempre raccomandato usare una rete VPN o piuttosto utilizzare il tuo smartphone e la sua rete dati mobile.
Non leggere o inviare mai email o dati da un dispositivo pubblico: è sempre raccomandato non usare dispositivi che non siano quelli aziendali. Non leggere o mandare mai email e documenti da computer presenti in luoghi pubblici: non puoi essere sicuro al 100% che siano protetti adeguatamente.
Prestare attenzione alle comunicazioni ricevute. Le campagne di attacco sono in continua evoluzione e il social engineering è uno strumento spesso utilizzato per indurre le potenziali vittime a cliccare su un nuovo link o ad aprire un allegato apparentemente innocuo. Qualsiasi iniziativa che susciti una risposta immediata da parte della vittima, evitando una riflessione critica sull’autenticità del messaggio, fornisce al criminale informatico più possibilità di ingannare la vittima e farla così cedere all’attacco. Poniamo sempre grande attenzione a messaggi email, SMS e WhatsApp, in particolare se utilizziamo dispositivi mobili.
Gli account aziendali esistono per un valido motivo: le policy delle aziende precisano che tutte le comunicazioni di lavoro devono avvenire tramite gli account aziendali. Sono davvero tanti i casi in cui le persone hanno causato danni all’azienda per cui lavorano soltanto perché hanno usato l’account email privato per comunicare. Ricorda che l’email è il mezzo più diffuso con cui un virus può entrare in un dispositivo.
I dati sensibili non sono per tutti: questa regola è da ricordare ogni volta che ci accingiamo a scrivere un messaggio. Facciamo sempre molta attenzione a quei messaggi che chiedono informazioni sensibili come, ad esempio, dati bancari e password di accesso: controlla sempre il mittente e il dominio dell’email che hai ricevuto. Se hai anche solo il minimo dubbio, è meglio non rispondere. Piuttosto fai una telefonata per fare una verifica ulteriore.
Due livelli di protezione sono meglio di uno. Utilizzare, ove possibile, un’autenticazione a più fattori. L’autenticazione a multi fattore è in grado di elevare la sicurezza, bloccando l’accesso in caso una password venga compromessa da un attacco di phishing o quando un malintenzionato tenta di accedere a un sistema non consentito.
Grazie per aver dato consigli così importanti, non tutti gli articoli sono così istruttivi. Mi piacerebbe davvero avere più informazioni di questo tipo, poiché al momento molte persone stanno diventando hacker professionisti ed è molto difficile controllare le informazioni sul proprio telefono, la maggior parte di loro non diventa privata come vorremmo. Ad esempio, recentemente nella cronologia delle ricerche del browser del mio computer di lavoro, ho visto una richiesta su come controllare messaggi whatsapp altrui e ne sono rimasto molto sorpreso, dato che non l’ho cercato, a quanto ho capito, qualcun altro stava cercando. Pertanto, tali articoli sono molto utili per me, ora saprò come proteggermi dall’hacking!