Smart working, le dieci regole per la cyber security
Backup quotidiani, password robuste, cloud privati e crittografia per la posta elettronica. Se fino a qualche settimana fa non erano in molti a preoccuparsi di sicurezza informatica, ora, in piena emergenza da Coronavirus, il tema tocca tutti più da vicino, in primis i lavoratori in smart working. Lo scambio di dati tramite connessioni extra aziendali, e quindi potenzialmente non sicure, o il salvataggio in spazi virtuali non protetti regala infatti terreno fertile agli hacker. A discapito dei dati delle aziende e di quelli personali.
È proprio per venire in aiuto a questi lavoratori meno esperti, travolti dalla loro nuova realtà professionale, che il Comitato Italiano Ingegneri dell’Informazione (C3I) ha elaborato un vero e proprio vademecum per la cyber sicurezza dello smart worker. Si va dall’installazione di un antivirus di qualità all’implementazione di sistemi di condivisione sicuri, dal filtraggio della posta elettronica a regolari aggiornamenti dei dipendenti su minacce informatiche. Ecco le best practice:
– Backup giornaliero dei propri dati su dispositivi esterni
– Utilizzo di password robuste (almeno 8 caratteri più caratteri speciali)
– Installazione di un antivirus su tutti i dispositivi utilizzati
– Anti-phishing: attenzione a mail ingannevoli da fonti ignote. Se ci sono allegati, non aprirli
– Non condividere informazioni sensibili con terzi non autorizzati
– Trasferendo dati sensibili dal proprio dispositivo al server far uso di un virtual private network (VPN)
– Utilizzare cloud privati (Dropbox, Google Drive, ecc.) per la condivisione dati, proteggendoli con password robuste
– Usare strumenti di crittografia della posta elettronica nello scambio di dati sensibili
– Implementare procedure di sicurezza e azioni da intraprendere in caso della perdita di dati
– Tracciare accessi all’intranet aziendale
Queste misure sempre più indispensabili nell’ambito del lavoro da remoto, vengono sostenute e promosse con forza anche dall’Ordine degli Ingegneri della Provincia di Bolzano, presieduto da Giorgio Rossi, che da tempo è attivo nella sensibilizzazione del pubblico sui pericoli della Rete. Pericoli che cercheranno di venire depotenziati in un quadro di attività più ampie. Che vanno dalle campagne di sensibilizzazione su scala nazionale ai gruppi di lavoro ad hoc e coinvolgeranno numerosi soggetti tra cui la Protezione Civile, il comitato tecnico strategico con Dipartimento informazione sicurezza e i competenti Ministeri, ma anche i rappresentanti delle università, delle aziende specializzate e degli ordini professionali, nonché di agenzie europee come Enisa ed Europol.
Un altro nodo da sciogliere per il Comitato Italiano Ingegneri dell’Informazione riguarda il sovraccarico della rete proprio a causa dello smart working e l’aumento nell’utilizzo di sistemi di teleconferenza. Tutte queste necessità di «distanziamento sociale» comportano infatti un incremento di utilizzo di software e applicazioni di comunicazione, che potrebbe sfociare in rallentamenti e interruzioni del Cloud Pubblico, limitando o impedendo del tutto l’accesso a portali di condivisione e a comunicazioni in videoconferenza, con grave danno alla produttività di società e professionisti. Nel caso in cui il sovraccarico aumenti nei giorni a venire, è auspicabile – ricordano gli ingegneri – un utilizzo più responsabile della connessione Internet, privilegiando le attività legate alla produttività rispetto a quelle dell’intrattenimento, anche eventualmente disponendo il blocco forzato di applicazioni non fondamentali che utilizzano Cloud e connettività.