Usare il PC di casa per fare smart working è sicuro?

Sebbene la maggior parte degli uffici disponga di una solida sicurezza per proteggere i dipendenti e le attrezzature dalle minacce di internet, le cose cambiano quando gli stessi dipendenti lavorano da casa.

Una grande azienda può avere un piano per proteggere i device dei propri dipendenti che lavorano da casa o in telelavoro. Un freelance, invece, deve occuparsi personalmente di questa problematica per proteggere il proprio lavoro dalle minacce di internet.

In entrambi i casi, ecco alcuni passaggi che gli smart worker che utilizzano internet possono intraprendere per ridurre i problemi di sicurezza informatica:

1. seguire le linee guida aziendali;
2. aggiungere le proprie regole;
3. proteggere la propria rete;
4. aggiornare spesso.

 
1. Seguire le linee guida aziendali
 
È probabile che un’azienda di un dipendente a tempo pieno abbia linee guida specifiche per il telelavoro. In questo caso il lavoratore dipendente deve esserne informato o chiedere informazioni al proprio supervisore, alle risorse umane o al supporto IT aziendale.
 
Le linee guida potrebbero essere simili alle seguenti:

•  utilizza solo attrezzature fornite dal datore di lavoro;
• aggiorna le tue password regolarmente, inclusa quella che sblocca il tuo computer;
• mantieni aggiornati software e sistemi operativi, in particolare gli aggiornamenti di sicurezza;
• accedi alla rete privata virtuale (VPN) dell'azienda prima di iniziare ogni giornata lavorativa;
• non copiare file sensibili dal tuo laptop o device di lavoro su altri dispositivi;
• esegui il backup dei tuoi file utilizzando il servizio di cloud storage scelto dalla società.

Solo poche aziende selezionate hanno criteri BYOD (utilizzo degli strumenti personali) per il dipendente a tempo pieno. In questo caso è spesso necessario installare software approvati dall'azienda nel proprio dispositivo.

Gestisci le password.

Può essere difficile la gestione delle password se si utilizzano molte app e servizi. Molti dipendenti utilizzano la stessa password ovunque, mettendo a rischio il proprio lavoro e la sicurezza informatica aziendale. Sarebbe utile, invece, fornirsi di un gestore di password che può aiutare a creare password complesse, gestite da una password master, ultra forte con un'autenticazione a più fattori. In questo modo sarà sufficiente ricordare solo la password principale.
 
2. Aggiungere le proprie regole
 
Si possono evitare violazioni involontarie della sicurezza impostando alcune regole di base per se stessi, per la propria famiglia e per chiunque altro sia presente in casa:

•  il tuo computer di lavoro è solo per il proprio lavoro; nessun altro dovrebbe usarlo, anche quando non si sta utilizzando;
• è consigliabile, dove possibile, trovare uno spazio privato nella propria casa, preferibilmente una stanza dove si può chiudere la porta, in modo da poter lavorare con informazioni sensibili;
• è utile bloccare il proprio computer di lavoro con una password complessa quando non è in uso;
• se possibile, bloccare il laptop in un cassetto o in un armadio quando non viene utilizzato. Ciò aiuta a prevenire accessi non autorizzati e furti.

 
3. Proteggi la tua rete
 
Una rete Wi-Fi sicura è la prima linea di difesa contro gli hacker. Sostituire la password predefinita fornita con il router con una password univoca e sicura. Dopo aver modificato la password, è importante dare alla tua rete un unico nome che non includa alcuna informazione personale.

Inoltre non si deve dimenticare di proteggere la propria rete Wi-Fi domestica attivando la crittografia WPA o WPA2. La maggior parte dei router crittografa come impostazione predefinita, ma è possibile modificare queste informazioni nelle impostazioni del dispositivo stesso.

Mantieni i tuoi dati privati, anche in pubblico.

Una VPN è un po’ come il “distanziamento sociale” (ora siamo tutti esperti in tal senso); aiutare a mantenere i propri dati lontani da inserzionisti indiscreti e malware sgradevoli è una prassi importante. Se si lavora su una rete Wi-Fi pubblica in un bar o in una biblioteca, per esempio, è una buona norma utilizzare una VPN per proteggere i propri dati. L'uso di una VPN può rafforzare anche la sicurezza della tua rete domestica.
 
4. Aggiorna spesso
 
È facile trascurare gli aggiornamenti quando il proprio computer funziona ancora, ma questo tipo di gestione lo priva di “correzioni” importanti per colmare le lacune di sicurezza. L'attivazione degli aggiornamenti automatici è il modo più semplice per tenerti aggiornato.
 
Per gli aggiornamenti manuali una buona regola empirica è quella di verificare le modifiche all'inizio della settimana di lavoro. Non si deve dimenticare di verificare la presenza di aggiornamenti su app, funzionalità di sicurezza e sistema operativo. È consigliabile anche controllare mensilmente gli aggiornamenti del firmware sul proprio router e altri dispositivi Wi-Fi, anche nella propria casa.
 
Una ulteriore cautela sull'aggiornamento del sistema operativo, se si utilizza un laptop fornito dalla propria azienda, è di fare una verifica con il reparto IT del datore di lavoro. Inoltre, quando si esegue l'upgrade da una versione di un sistema operativo ad un'altra può succedere che le app smettano di funzionare: fate attenzione!

Disinfetta i tuoi dati, non solo le mani.

Anche se si evitano siti web pericolosi e si pone la dovuta attenzione alle truffe via e-mail, c'è sempre la possibilità che un virus possa infettare il proprio computer di lavoro. Quindi si dovrebbe sempre usare il software antivirus per controllare virus e malware. Se si scarica accidentalmente un file indesiderato, il programma antivirus può mettere in quarantena il file ed eliminarlo in modo sicuro.

---

Letture consigliate:

• Gli hacker attaccano sfruttando le preoccupazioni per il Coronavirus
• Watchguard, sicurezza digitale totale
  
• Realizzazione di una strategia di sicurezza informatica nell’industria 4.0