Siamo in un periodo in cui lo smart working la sta facendo da padrone! In due mesi di lockdown abbiamo acquisito competenze che non avremmo mai acquisito in vent’anni e abbiamo testato, oltre che sviluppato, nuovi modelli di organizzazione di lavoro! Ma purtroppo tutto ciĆ² non ĆØ bastatoā¦ Abbiamo ādecentralizzatoā il nostro lavoro e, forse, ci siamo portati a casa piĆ¹ problemi!
Molto spesso, infatti, lavorare a distanza puĆ² causare, al lavoratore e allāazienda, problemi seri in ambito di sicurezza informaticaā¦ Gli esperti sono giĆ “scesi in campo” per dare i loro soliti consigli (da esperti) per aiutarci a lavorare da casa, o comunque a distanza, ed evitarci spiacevoli inconvenienti dopo aver ricevuto attacchi esterni da parte degli hacker.Ā In realtĆ sono tutti, questi, consigli che giĆ tutti noi dovremmo conoscere dal momento in cui accendiamo un computerā¦ ma forse un piccolo ripasso non puĆ² che far bene!
Come prima cosa, importantissima, dobbiamo ricordarci di controllare e fare sempre tutti gli aggiornamenti richiesti. Chiunque abbia un computer o uno smartphone avrĆ notato che, spesso, questi strumenti richiedono che il loro software venga aggiornato. Le case software, infatti, oltre che produrre e sviluppare nuovi programmi e nuove funzionalitĆ sempre piĆ¹ performanti, supportano anche l’utente “riparando” eventuali difetti di versioni precedenti per aumentarne la protezione da attacchi informatici. Chiunque sa che lavorare con software vecchi o non aggiornati puĆ² esporre i propri dispositivi (e magari anche la rete aziendale a cui si ĆØ connessi) a pericoli maggiori in termini di furto di dati.
La formazione del personale e dei dipendenti, poi, ĆØ unāopportunitĆ da non sottovalutare! Antivirus, firewall, antimalwareā¦ non sono strumenti efficaci senza la consapevolezza, da parte di ognuno di noi, di cosa possono provocare eventuali attacchi informatici o possibili furti di dati sensibili; sia in ufficio che da remoto. La āleggerezzaā di un solo dipendente puĆ² compromettere unāintera rete aziendale!
Proprio per questo ĆØ sempre meglio affidarsi ad un responsabile della sicurezza informatica e a degli addetti alla formazione, che siano interni, molto ben “preparati” o esterni, referenziati. La gestione della propria identitĆ e dei propri dati di accesso deve essere gestita con enorme cura. La stessa password, quando utilizzata da molto tempo e per tutti i servizi che ci servono, ĆØ fortemente sconsigliata! Ora le aziende piĆ¹ āconsapevoliā obbligano dipendenti e collaboratori a cambiare la password, e a non ripeterla mai, periodicamente e al massimo ogni sei mesi.
Ć inoltre necessario verificare sempre che lāutente che ha inserito le proprie credenziali sia, effettivamente, lui. Stiamo assistendo, in questāultimo periodo, allāutilizzo massivo della cosiddetta āMultifactor Authenticationā: un nuovo strumento che consente il riconoscimento della persona, dopo lāinserimento delle credenziali, attraverso impronta digitale, riconoscimento facciale, conferma su smartphone o chiamata diretta.
La VPN, acronimo di āvirtual private networkā ĆØ, normalmente, un applicativo che consente uno scambio di dati fra piĆ¹ persone, evitando ogni possibile violazione di accessi esterni non autorizzati. CiĆ² ĆØ possibile grazie alla creazione di una vera e propria ārete virtualeā per accedere, in modo crittografato, ai dati aziendali e lavorare in modo sicuro. Le grandi aziende utilizzano questo metodo giĆ da molto tempo: ne ĆØ consigliata lāadozione anche a chi ancora non lo usa.
Il āphishingā sembra, poi, essere il problema del momento! Ognuno di noi avrĆ ricevuto, nella propria casella di posta elettronica (privata o aziendale che sia), strane e-mail nelle quali si offrono remunerazioni quasi assurde o scambi vantaggiosi, viene chiesto di seguire un link per confermare la consegna di un pacco spedito da chissĆ chi o di inserire le credenziali del proprio conto on-line per verificare la propria identitĆ ā¦ Questo ĆØ un vero e proprio āattacco informaticoā, chiamato āphishingā, il cui scopo ĆØ appropriarsi delle credenziali o di informazioni importanti tramite lāinvio delle e-mail. A volte in modo abbastanza goffo, altre con e-mail sofisticate che somigliano a quelle reali.Ā L’unico modo per difendersi al meglio ĆØ quello di formare il personale e utilizzare software specifici che analizzano il contenuto delle e-mail, individuando link e applicativi non originali.
Una multinazionale specializzata in software di protezione, in una sua ricerca, ha visto che, nonostante il lockdown abbia portato quasi il 70% degli italiani a lavorare da remoto e a migliorare le loro competenze informatiche, la maggior parte delle aziende e delle piccole e medie imprese applicano, con scarsa attenzione, protocolli per la tutela dei dati informatici e aziendali. Siamo quindi sempre allo stesso punto: la tecnologia ci aiuta e ci assiste, e moltoā¦ Ma senza una nostra scelta di cambiamento non si andrĆ mai avanti!
