Negli ultimi mesi, COVID-19 ha sconvolto il mondo. I paesi stanno chiudendo i confini, le linee di produzione si fermano e molti datori di lavoro stanno istruendo i dipendenti a lavorare da casa. Ciò ha senso: se le aziende devono continuare a funzionare e se il tuo lavoro è neutrale, rimanere a casa riduce la probabilità di catturare e trasmettere il coronavirus mentre ti consente di continuare a svolgere il tuo lavoro.
Tuttavia, lavorare in ufficio e lavorare a casa sono due ambienti molto diversi. E non solo perché l’ufficio ha un’atmosfera lavorativa, mentre a casa vuoi solo sdraiarti sul divano e accarezzare il tuo gatto.
Il vero problema – almeno per la sicurezza informatica, se non per la produttività – è che in ufficio le aziende proteggono a fondo reti e dispositivi. Nel frattempo, a meno che tu non sia l’amministratore delegato, probabilmente gli amministratori di sistema non verranno nel tuo appartamento o casa e sistemeranno tutto in linea con gli standard aziendali. Se un documento riservato viene trapelato dal tuo computer di casa, la responsabilità è tutta tua.
Segui questi dieci semplici consigli quando lavori in remoto per evitare tale incidente.
1. Proteggi i dispositivi con una soluzione antivirus
Le aziende generalmente adottano una serie di misure per proteggere i computer dal malware. Installano potenti soluzioni di sicurezza, vietano ai dipendenti di installare applicazioni, limitano l’accesso online da dispositivi non autorizzati e così via. A casa, è più difficile fornire quel livello di protezione, ma lasciare un computer vulnerabile quando vengono archiviati i documenti di lavoro non esiste, perché se vengono rubati o distrutti, sarai tu a correre il rischio.
Per evitare che accada qualcosa del genere, è fondamentale installare una soluzione di sicurezza affidabile su tutti i dispositivi che gestiscono i dati aziendali. Se i soldi sono troppo stretti, installa un antivirus gratuito. Anche uno a costo zero ridurrà in modo significativo il rischio di essere infettati e di finire in grossi guai con la tua azienda.
2. Aggiornare programmi e sistemi operativi
Nuove vulnerabilità si trovano sempre nelle applicazioni e nei sistemi operativi. E i criminali informatici non possono resistere allo sfruttamento per infiltrarsi nei dispositivi di altre persone. Spesso, fanno affidamento sul fatto che le persone siano troppo pigre per aggiornare il software, perché nelle ultime versioni dei programmi le vulnerabilità sono generalmente corrette. Pertanto, è importante aggiornare regolarmente tutto ciò che è installato su qualsiasi dispositivo utilizzato per scopi lavorativi.
3. Configurare la crittografia Wi-Fi
La protezione del computer non aiuta se un utente malintenzionato si connette al tuo Wi-Fi o si stabilisce all’interno del router. Chiunque lo faccia può intercettare tutto ciò che viene inviato o inserito online, incluse le password per l’accesso remoto a un computer o posta aziendale. Pertanto, è indispensabile configurare correttamente la connessione di rete.
Innanzitutto, assicurati che la connessione sia crittografata per proteggere le informazioni da occhi indiscreti. Se il tuo Wi-Fi chiede a una persona che si connette una password, la connessione è crittografata (e Pinco Pallo non sarà in grado di spiare il tuo lavoro). Tuttavia, puoi scegliere tra diversi standard di crittografia Wi-Fi, alcuni dei quali sono già obsoleti. La tua scommessa migliore è WPA2. È possibile utilizzare le impostazioni del router per selezionare o modificare il tipo di crittografia e ricordare che la password Wi-Fi deve essere solida. Per ogni evenienza, ecco un post su come creare una password complessa.
4. Modifica l’accesso e la password del router
Se non hai mai modificato il login e la password richiesti per inserire le impostazioni del router, fallo ora. Le password predefinite per molti modelli non sono solo troppo deboli, ma sono anche conosciute su Internet e facilmente ricercabili.
Gli aggressori spesso li scrivono semplicemente nel codice di programmi dannosi: se funzionano, il router viene catturato e si trasforma in un bot. Inoltre, gli intrusi possono anche spiarti, perché tutto ciò che invii online passa attraverso il router. Non sorprende che il luogo in cui modificare il nome utente e la password del router sia nelle impostazioni del router.
5. Usa una VPN se ti connetti a reti Wi-Fi che non ti appartengono
Se stai utilizzando una connessione Internet di cui non sei il proprietario, come il Wi-Fi di un bar al piano di sotto o la rete dei tuoi vicini che si sono dimenticati convenientemente di proteggere con una password, quindi fai attenzione. Le reti Wi-Fi pubbliche spesso non sono affatto crittografate e, anche se lo sono, chiunque può ottenere la password.
Per impedire ad altri utenti connessi a questa rete Wi-Fi di spiarti, usa una rete privata virtuale. Quando sei connesso tramite una VPN, tutti i tuoi dati saranno crittografati indipendentemente dalle impostazioni di rete e gli estranei non saranno in grado di leggerli.
6. Blocca il dispositivo prima di allontanarti
Qualcuno può intravedere la tua corrispondenza di lavoro anche quando stai solo prendendo una tazza di tè o facendo una pausa per andare in bagno. Pertanto, è importante bloccare lo schermo ogni volta che ti alzi. Considera questa piccola seccatura un piccolo prezzo da pagare per mantenere al sicuro i dati aziendali.
Anche se lavori da casa e gli estranei non hanno accesso alla connessione, vale comunque la pena bloccare il tuo dispositivo. Probabilmente non vuoi che tuo figlio invii accidentalmente al tuo datore di lavoro un messaggio carico di smiley. O il tuo gatto attraversa la tastiera e invia un messaggio strano al consiglio di amministrazione. Se stai per andare altrove, blocca lo schermo. E va da sé che il tuo computer ha bisogno della protezione con password.
7. Utilizzare i servizi aziendali per e-mail, messaggistica e qualsiasi altro lavoro
Molto probabilmente la tua azienda ha una serie di servizi IT che i dipendenti utilizzano, come Microsoft Office 365, un messenger aziendale come TeamViewer o WhatsApp e almeno l’e-mail aziendale. Tali strumenti sono configurati dal servizio IT della tua azienda e l’IT è responsabile della corretta configurazione.
Ma l’IT non è responsabile delle impostazioni di accesso, ad esempio, del tuo Google Drive personale. Sei assolutamente sicuro che il tuo collega – e nessun altro – vedrà il file a cui hai inviato un link? Se il file è accessibile a chiunque disponga del collegamento, i motori di ricerca possono indicizzarlo. E se qualcuno cerca su Google qualcosa sull’argomento del tuo documento, potrebbe apparire nei risultati di ricerca e catturare l’attenzione di qualcuno che non dovrebbe nemmeno capire
