Lo smart working, anche se più spesso è un semplice “remote working” cioè il lavorare fuori dall’ufficio, è ormai una realtà per moltissime persone che possono scegliere da dove compiere il proprio dovere nei caldi mesi estivi. Secondo una ricerca di JFC, degli 1,8 milioni di lavoratori “mobili”, ben il 23,6% ha dichiarato che lavorerà mentre soggiorna in una località di villeggiatura. Questo si traduce in quasi 425.000 lavoratori sparpagliati sul territorio italiano che sfrutteranno una connessione internet per connettersi a servizi, database e app aziendali.
Una vera e propria manna per i cyber criminali a caccia di brecce nella sicurezza delle aziende e dei loro dipendenti, pronti a rubare documenti importanti o a prenderli in ostaggio tramite ransomware per poi chiedere un riscatto.
Per evitare brutte sorprese, l’azienda specializzata in sicurezza Sophos ha stilato un breve elenco per limitare i rischi in fatto di perdita di dati e violazioni informatiche perpetrate mentre usiamo il nostro smartphone, tablet o laptop da luoghi poco protetti.

Il fatto di poter lavorare fuori dall’ufficio, non significa che la vostra posizione non sia monitorata per questioni di sicurezza. CI sono sistemi che analizzano la provenienza delle connessioni Internet che chiedono dati alle risorse aziendali e se arrivano richieste da posizioni non conosciute, spesso vengono rifiutate o addirittura volutamente dirottate su dati fasulli. Informate il vostro responsabile IT dei vostri spostamenti per evitare perdite di tempo e allarmi in azienda

Crittografare i dati presenti sui dischi fissi o nelle memorie dei dispositivi mobili li rende illeggibili in caso di furto dei dispositivi. Sugli smartphone e tablet recenti, questi vengono crittografati come impostazione predefinita, ma bisogna impostare password e pin lunghi e difficili da indovinare, altrimenti non serve a nulla. Su Windows, la crittografia è abilitata come impostazione di base nelle versioni Pro ed Enterprise. Nella versione Home, molto dipende dal pc che usate. Aprite le impostazioni e cercate “Crittografia dispositivo”. Se non è disponibile, dovete usare un programma esterno. Su Mac, si può usare FireVault, che è incluso nel sistema operativo.

L’autenticazione a due fattori, ovvero la richiesta di un codice supplementare che arriva via sms o da un’app dopo l’inserimento della password, è una misura che riduce in maniera drastica i rischi di violazione degli account aziendali e personali. Usatela ovunque, dando la preferenza a quei sistemi che sfruttano una app rispetto agli SMS. Negli attacchi più sofisticati, infatti, i criminali arrivano a clonare il cellulare di una persona per rubarne i codici di autenticazione.

Quando si viaggia ci sono mille modi diversi per perdere un dispositivo e tutti i dati che contiene. Per fortuna, basta una sola accortezza per esser sicuri di recuperare tutto: il backup. Fate una copia dei dati presenti sui vostri dispositivi e lasciatela a casa su di un disco fisso o una chiavetta USB affidabili.5.Meglio non usare connessioni Wi-Fi. Ma se proprio dovete usarle, non usate quelle pubbliche: le connessioni Wi-Fi sono la nemesi della sicurezza informatica, soprattutto quelle aperte e pubbliche. In casa, usate sempre il cavo per collegare il notebook su cui lavorate a Internet. Sui dispositivi mobili, sfruttate piuttosto la connessione 4G.

Non fidatevi mai dei servizi di VPN commerciali (è difficile trovarne di affidabili) e fidatevi poco di quelle aziendali che da qualche tempo sono sotto pesante attacco da parte dei criminali che sono riusciti a trovare molte vulnerabilità. L’eventualità che qualcuno cerchi di rubare proprio le vostre credenziali non è elevata, ma ci sono falsi hotspot creati appositamente con questo scopo e disseminati per il mondo.In questa guida, abbiamo dato per scontato tutte le “solite” raccomandazioni di sicurezza: usare solo password lunghe e uniche per ogni servizio; installate una soluzione di sicurezza su ogni dispositivo; non lasciate in giro foglietti con le password segnate sopra e così via. Perché quelle cose sono sicuramente già state trattate dal vostro responsabili IT.