Home office a causa di COVID-19: non dimenticare la sicurezza informatica!

Il fatto che sempre più dipendenti debbano lavorare da casa attira anche i criminali informatici: Check Point, azienda specializzata in sicurezza informatica, afferma che i domini legati al termine "coronavirus" presentano un rischio del 50% più elevato di essere dannosi, proprio come il virus stesso... Ciò significa che le aziende devono fornire rapidamente ai propri dipendenti la formazione e le risorse giuste affinché possano svolgere il proprio lavoro anche fuori dall'ufficio, soprattutto perché gli hacker cercano rapidamente di sfruttare la disattenzione che tende a diffondersi in casa.

Quindi la domanda è: a cosa devono prestare attenzione i datori di lavoro e i dipendenti per garantire che il lavoro da casa sia altrettanto sicuro di quello negli uffici dell'azienda? Ecco alcuni suggerimenti:

A cosa devono prestare attenzione i dipendenti nell'ufficio a casa

• State in guardia contro il phishing: Fate attenzione quando fate clic su link che sembrano in qualche modo sospetti e scaricate solo contenuti da fonti affidabili che possono essere verificate. Ricordate che le e-mail di phishing ben mascherate possono rendervi un bersaglio per l'ingegneria sociale. Quindi, se ricevete un'e-mail con una richiesta insolita, controllate attentamente i dettagli del mittente per assicurarvi che stiate comunicando con dei colleghi e non con dei criminali. Per questo motivo, è bene tenere un occhio critico su tutto ciò che compare inaspettatamente nella casella di posta elettronica.
• Scegliete con cura il vostro dispositivo: Molti dipendenti utilizzano il computer o il portatile aziendale per uso personale, il che può rappresentare un rischio per la sicurezza. Il rischio è ancora maggiore se si utilizza il computer privato per scopi lavorativi. Quindi, se dovete usare un dispositivo privato per lavoro, parlate con il vostro team IT di come potete rafforzare la sicurezza, ad esempio con un pacchetto antivirus e di sicurezza solido.
• Attenzione a non lasciare che gli altri ascoltino: La rete Wi-Fi dell'ufficio ha una password forte o è aperta? Assicuratevi che sia protetto da chiunque possa accedere e connettersi alla rete. Lo stesso vale per chi lavora in un bar o in un hotel: fate attenzione quando vi collegate a reti wireless pubbliche. Le reti non protette consentono ai criminali informatici di accedere più facilmente a e-mail e password.

Punti importanti per i datori di lavoro

• Non fidatevi di nessuno: L'intero piano di accesso remoto deve basarsi sul principio della "fiducia zero". Ciò significa che tutto deve essere controllato e nulla deve essere dato per scontato. Assicuratevi di capire chi ha accesso a quali informazioni: segmentate i vostri utenti e assicuratevi che lavorino con l'autenticazione a più fattori. Inoltre, è il momento ideale per riqualificare i vostri team in modo che capiscano perché la sicurezza è così importante quando possono accedere alle informazioni da remoto.
• Prestare attenzione a ciascun punto finale: In genere, le persone lavorano alle scrivanie dell'ufficio. Supponendo che i vostri dispositivi non vengano portati a casa, ora avete una serie di dispositivi sconosciuti che devono accedere ai vostri dati aziendali. È necessario pensare in anticipo a come affrontare le minacce poste dalle fughe di dati e dagli attacchi che si diffondono da questi dispositivi privati nella vostra rete. Inoltre, è necessario assicurarsi che i dispositivi nel loro complesso dispongano di misure di sicurezza sufficienti.
• Testate la vostra infrastruttura sotto stress: Per integrare gli strumenti di accesso remoto sicuro nei vostri flussi di lavoro, una VPN o un SDP sono fondamentali. Questa infrastruttura deve essere robusta e deve essere sottoposta a stress test per garantire che possa gestire un grande volume di dati quando i vostri dipendenti lavorano da casa.
• Definire i dati: Prendete il tempo necessario per identificare, specificare ed etichettare i vostri dati sensibili. Su questa base, preparate le politiche per garantire che solo le persone appropriate possano accedervi. Non fate ipotesi sulla gestione dei dati precedenti e scegliete l'approccio granulare più adatto a voi una volta abilitato l'accesso remoto. Dopo tutto, nessuno vuole dare inavvertitamente a tutta l'organizzazione l'accesso, ad esempio, al reparto risorse umane.
• Segmentare la forza lavoro: Eseguite una verifica delle vostre attuali politiche di accesso e condivisione dei diversi tipi di dati. Rivalutate la politica aziendale e la segmentazione dei team all'interno dell'organizzazione per assicurarvi di avere diversi livelli di accesso correlati a diversi livelli di sensibilità dei dati.

Fonte e ulteriori informazioni: Check Point