Dopo aver parlato dei vantaggi e degli svantaggi dello smart working (nello scorso articolo, che potete consultare qui), approfondiamo ora tutte quelle pratiche volte a evitare di incorrere nei rischi più frequenti.
Come abbiamo già visto, gran parte delle criticità legate al lavoro da remoto sono arginabili attraverso un’attenta prevenzione, svolta sia predisponendo gli strumenti adatti allo scopo sia formando il personale, così da garantire lo svolgimento dello smart working in sicurezza.
Infatti, le imprese più “strutturate” hanno già da tempo adottato modalità di lavoro più snelle e, di conseguenza, hanno predisposto tutti gli strumenti necessari per rispondere a tutte le necessità del caso: hanno dotato i dipendenti di dispositivi aziendali con applicativi pensati per gestire il lavoro da remoto, dispositivi telefonici virtuali (software) adeguati allo scopo, se non finanche di portali per la gestione del tempo lavorativo (rilevazione presenze, ecc .), in un contesto gestito in modo formalmente ineccepibile.
Premessa
A differenza di quanto si possa pensare, lavorare fuori dal proprio ufficio non garantisce la stessa sicurezza di quando si è negli spazi aziendali. Questo poiché la gran parte delle imprese fa uso di firewall e/o altre soluzioni volte a garantire la protezione da minacce esterne.
In linea generale, per svolgere lo smart working in sicurezza è sempre consigliato utilizzare le apparecchiature aziendali appositamente configurate e seguire tutte le best practice fornite dall’organizzazione.
Purtroppo, però, non sempre questo accade o può accadere.
Le ragioni possono essere molteplici.
Per esempio, durante la pandemia che nell’ultimo anno ci ha costretti a rivedere le nostre abitudini, molte imprese non hanno avuto il tempo di prepararsi a svolgere correttamente questa modalità di lavoro, dovendo spesso ricorrere ai dispositivi di proprietà dei dipendenti e a una formazione molto superficiale.
In altri casi, come quello degli enti pubblici, la poca libertà nella scelta dei software da utilizzare e i rallentamenti nei tempi di reazione dovuti alla burocrazia hanno portato a una dotazione inadeguata sia sul fronte software sia su quello hardware, oltre a una quasi totale mancanza di preparazione a livello di procedure e competenze digitali funzionali allo smart working in sicurezza.
I nostri consigli
Di seguito riportiamo quelle che, a seguito della nostra esperienza a proposito di smart working in sicurezza, riteniamo siano le scelte migliori per prevenire i maggiori rischi per i dati aziendali.
Molti dei nostri suggerimenti sono riferiti in particolar modo a tutti quei casi in cui i dipendenti utilizzano i propri dispositivi per lavorare, specialmente quando lo fanno da remoto.
Si tratta però di consigli utili a prescindere da ciò, e quindi è bene adottarli anche in caso di apparecchiature fornite dall’azienda.
Utilizzare software protettivi
Qualora non si disponga di dispositivi aziendali, che solitamente sono già muniti di sistemi di protezione adeguati, è bene installare almeno un buon anti-malware e utilizzare una VPN (Virtual Private Network) per connettersi in sicurezza.
È bene però tenere a mente che quest’ultima, consentendo di collegarsi direttamente alla rete aziendale, permette anche a eventuali software nocivi di entrare nel sistema, con il rischio di trasformare il proprio dispositivo in un veicolo virale.
Per questo motivo, si consiglia di installare delle applicazioni professionali per il monitoraggio dei propri device e procedere periodicamente a scansionarli (almeno con cadenza settimanale).
Altrettanto importanti sono poi i sistemi che rilevano e impediscono gli accessi non autorizzati ai sistemi aziendali, come gli IDS (Intrusion Detection System) e i firewall.
Aggiornare i software e le password
Un consiglio che da sempre si è soliti sentirsi dire, ma che molto spesso si tende a ignorare è quello relativo agli aggiornamenti dei software e soprattutto delle password.
Infatti, con il passare del tempo le applicazioni che utilizziamo quotidianamente rilasciano nuove versioni che spesso, oltre a migliorarne le funzionalità, aumentano il livello di protezione da attacchi informatici. Per questo motivo, specialmente quando si utilizzano dati o file importanti all’interno di essi, è bene assicurarsi che i software siano aggiornati all’ultima versione disponibile.
Ancor più importante, però, è fare attenzione alle password utilizzate per i vari account che si possiedono, sia personali sia (soprattutto) aziendali. A tal proposito, i nostri consigli in merito sono:
- utilizzare combinazioni di lettere, numeri e simboli che non abbiano un senso compiuto;
- utilizzare una differente password per ogni account o per ogni piattaforma;
- cambiare periodicamente le credenziali di accesso (con cadenza almeno mensile per quelle personali e settimanali per quelle aziendali).
Fare attenzione alla privacy
Come abbiamo già detto anche nei precedenti articoli sullo smart working, questa modalità di lavoro prevede la possibilità di operare anche al di fuori del proprio ufficio o della propria abitazione.
Non è raro, infatti, che le persone si trovino a svolgere la propria mansione anche in luoghi pubblici, come per esempio in un bar o a bordo di un treno.
In queste occasioni, particolarmente rischiose per la privacy dei dati aziendali, è opportuno rispettare le policy aziendali e osservare alcune semplici accortezze:
- evitare di rivelare ad alta voce informazioni riservate;
- evitare di connettersi a reti pubbliche o reti non sicure, soprattutto se non si possiedono opportuni software protettivi (vedi sopra);
- utilizzare schermi protettivi per impedire a occhi indiscreti di sbirciare quanto si sta visualizzando; per la stessa ragione, si consiglia anche di non utilizzare la funzione che consente di visualizzare le password, optando piuttosto per i riconoscimenti biometrici o comunque a sistemi che memorizzano automaticamente le credenziali;
- non lasciare i dispositivi (compresi i supporti esterni, in particolare le chiavi USB) o i documenti di lavoro incustoditi.
Effettuare test a sorpresa
Al fine di verificare la corretta esecuzione di tutte le procedure consigliate per uno smart working in sicurezza, ma spesso anche per il generale svolgimento del lavoro d’ufficio, si consiglia di effettuare periodicamente delle simulazioni di possibili attacchi informatici.
In questo modo, è possibile capire se i dipendenti commettono degli errori nell’affrontare queste minacce e intervenire per assicurarsi che in futuro non accada di nuovo.
Un esempio di test potrebbe essere l’invio di mail sospette contenenti link a specifici URL di prova. Grazie ai numerosi strumenti di analisi, è poi possibile sapere quanti hanno aperto il messaggio e quanti hanno cliccato sul link, nonché quanto tempo hanno trascorso sulla pagina di destinazione e se l’hanno poi abbandonata oppure hanno continuato a navigarvi.
Inoltre, sono numerosi gli applicativi che consentono un accesso remoto ai dispositivi aziendali, molto utili per verificare che siano correttamente aggiornati e procedere a eventuali interventi a distanza.
Segnalare tempestivamente eventuali minacce
Se è vero che «prevenire è meglio che curare», qualora le azioni preventive non siano sufficienti a tenere al sicuro dai rischi informatici, è bene agire tempestivamente non appena si ha anche solo il sospetto di esserne stati vittime.
Il primo passo dovrebbe sempre essere quello di procedere con una scansione accurata del proprio dispositivo, utilizzando i software di monitoraggio professionali di cui abbiamo precedentemente parlato.
Nel caso in cui questi rilevino effettivamente un’anomalia, è consigliato contattare immediatamente il responsabile IT della propria azienda (qualora ce ne sia uno), oppure rivolgersi a un’impresa del settore.
In ogni caso, è fondamentale predisporre delle procedure specifiche che i dipendenti devono seguire per le eventuali minacce riscontrate.
Come possiamo aiutarti?
Se anche la tua impresa adotta questa modalità di lavoro e hai bisogno di supporto per svolgerla al meglio, puoi richiedere gratuitamente una consulenza sullo smart working in sicurezza con i nostri esperti.
