Coronavirus e smart working: i suggerimenti di Mobisec per mettere in sicurezza i dati aziendali dal rischio di “virus”

Il lavoro da casa è una necessità, ma aumenta i rischi di possibili “attentati” alla sicurezza dei dati aziendali: i consigli di Alberto Zannol, CEO di Mobisec
MeteoWeb

Lo smart working è una risorsa importante per le aziende: se ne parla da anni, anche in maniera impropria a volte, ma i recenti fatti legati alla necessità di contenimento dei contagi da Coronavirushanno reso necessario accelerare i tempi, facendo di necessità virtù.

“Occorre però precisare che il telelavoro a volte non è smart working: se il primo obbliga il lavoratore a legarsi a un luogo fisico unico, lo smart worker può lavorare da ogni luogo, sia esso il proprio soggiorno, un parco o un pub –dice Alberto Zannol, CEO di Mobisec, azienda trevigiana che dal 2015 lavora per portare le metodologie classiche di cyber security in ambito mobile-. Questo aumenta in maniera sensibile i rischi alle properties ed agli asset aziendali”.
Come difendere allora i dati delle aziende quando si lavora da casa? A seguire alcuni consigli e raccomandazioni cui attenersi secondo Zannol.

1. DEVICE – Usa solo il computer aziendale per fare smart working. Se la tua azienda non te ne fornisce uno, usa il tuo personale e crea un’utenza apposita.  In questo modo si potranno separare files e programmi che usiamo personalmente da quelli utilizzati per il lavoro. Ciò permette di continuare ad utilizzare in libertà il nostro “utente privato”, e di limitare l’utente che lavora con risorse aziendali solamente alle attività strettamente necessarie per il lavoro stesso.

2. ANTIVIRUS – Tutti i device devono ora essere completamente indipendenti in fatto di sicurezza vista la maggiore esposizione ai rischi della rete. Un buon antivirus è il primo passo per assicurarsi che un device infetto non colpisca anche la rete aziendale.

3. CONTENTS – L’azienda deve essere predisposta allo smart working attraverso l’adozione di servizi in cloudaccreditati (Google, Microsoft SharePoint, …), in alternativa i contenuti aziendali dovrebbero essere accessibili da remoto SOLO tramite connessioni VPN point-to-point configurate per esporre lo stretto necessario. Nessuno vuole una porta aperta sul web senza un controllo sicuro degli accessi.

4. NETWORK – Collégati solo alle reti Wi-Fi che consideri sicure (casa, ufficio personale) ed evita quelle pubbliche (ristoranti, aeroporti, …). Se sei in mobilità, usa il tuo smartphone per fare da hotspot; assicurati inoltre di aver impostato una password.

5. CHANNELS – Usa solo canali aziendali scelti per lo scambio di informazioni (Microsoft Teams, Skype for Business, …). Evita canali non ufficiali (Discord, WhatsApp, …) e non usare utenze private per le informazioni dell’azienda (es: indirizzo mail personale).

6. SHARE – Questo non è propriamente un suggerimento di sicurezza, ma è sicuramente utile. Lavorando da remoto i colleghi non hanno riscontro diretto delle tue attività semplicemente “alzando lo sguardo”, quindi assicurati di segnare a calendario tutti gli impegni e di utilizzare gli strumenti a disposizione per renderli partecipi delle tue attività, ad esempio impostando su “Occupato” lo stato della chat o configurando il cellulare in modo che durante le telefonate risulti su “Do not Disturb”.

Condividi