Oggi siamo nell’era dello smart working e del mobile workforce.\u00a0Questo offre la possibilit\u00e0 di lavorare da remoto e in questi casi se il nostro business \u00e8 organizzato in maniera corretta, offre grandi vantaggi ai lavoratori e alle aziende.\u00a0Per garantire smart working e sicurezza it \u00e8 necessario per\u00f2 osservare alcune regole di fondo per garantire la sicurezza dei dati e delle reti aziendali.<\/p>\n
Il remote work permette ai lavoratori di lavorare in maniera continuativa e migliore sia che restino a casa o che si spostino ma questa nuova opportunit\u00e0 comporta anche nuovi rischi per la sicurezza.<\/p>\n
Una volta che un lavoratore non si trova pi\u00f9 all\u2019interno di una rete aziendale protetta, circondato da colleghi fidati, i rischi per la sicurezza aumentano in maniera notevole.<\/p>\n
Questo \u00e8 il motivo per cui le aziende che hanno dipendenti che lavorano da remoto devono creare politiche e procedure di sicurezza nuove che i dipendenti devono impegnarsi ad applicare e ad seguire.<\/p>\n
1 \u2013 FORNIRE LAPTOP<\/strong><\/p>\n Una delle prime preoccupazioni \u00e8 fornire laoptop e\/o telefoni protetti e sicuri. Non \u00e8 sufficiente confidare nell’operato dei lavoratori per evitare il rischio di malware. I dipendenti potrebbero scaricare app o utilizzare social mettendo cos\u00ec a rischio, anche e involontariamente la sicurezza.<\/p>\n 2 \u2013 CREARE BLACK E WHITE LIST<\/strong><\/p>\n Il modo migliore per mantenere la sicurezza delle applicazioni e assicurarsi che nessun malware in agguato entri nella propria rete attraverso dispositivi remoti dei dipendenti, \u00e8 avere una lista bianca di app, programmi e impostazioni predefinite.<\/p>\n In altre parole si tratta di una configurazione sicura di “ripristino” su cui un dispositivo pu\u00f2 essere cancellato e ripristinato. Se una app o un dato discutibile su un dispositivo non sono riportati nelle white list si proceder\u00e0 ad eliminarli. In maniera equivalente, una lista nera \u00e8 un elenco di app, dati e altre attivit\u00e0 che \u00e8 noto essere una minaccia. Potrebbe trattarsi di malware, applicazioni non sicure nell’app store o tipi di dati che tendono ad indicare malware nascosti. In questi casi dovrebbero essere subito contrassegnati da una bandiera rossa sulle scansioni dei dispositivi e ci sono alcuni modi per garantire che i dispositivi aziendali non installino nemmeno determinate app.<\/p>\n 3 \u2013 ESEGUIRE REGOLARI SCANSIONI E AGGIORNAMENTI DEI DISPOSITIVI <\/strong><\/p>\n I dipendenti remoti si collegano alla rete aziendale e ai documenti importanti con i loro dispositivi, ma i dispositivi fuori dall’ufficio possono raccogliere malware in molti modi, dalle e-mail di phishing al wifi pubblico non garantito.<\/p>\n Una soluzione potrebbe essere quella di richiedere che i dipendenti in maniera regolare si rechino in azienda per fare scansioni dei dispositivi in modo da assicurarsi che i loro laptop e telefoni non abbiano virus nascosti.\u00a0Nel caso in cui non sia possibile farli rientrare in azienda si potrebbe fornire ai dipendenti remoti un buon software di scansione ed eseguire la scansione due o quattro volte all’anno. Un\u2019altra soluzione (meno semplice ma efficace) potrebbe essere quella di richiedere a tutti di reinstallare il sistema operativo una volta all’anno. Questa sarebbe anche una buona scusa per ripulire i file personali e creare backup di qualsiasi cosa importante.<\/p>\n 4 \u2013 UTILIZZARE SOLO RETI WIFI PRIVATE E PROTETTE<\/strong><\/p>\n Le reti wifi non garantite sono uno dei maggiori rischi per la sicurezza della forza lavoro mobile e la maggior parte dei professionisti remoti \u00e8 abituata a raccogliere qualsiasi rete wifi disponibile, ma mentre ci sono molte piccole reti wifi innocue al mondo, ci sono anche molte reti che possono nascondere rischi anche seri. Infatti, un host wifi che sa cosa sta facendo pu\u00f2 accedere e infettare qualsiasi dispositivo ad esso collegato. Di solito lo fanno fingendo di essere un business wifi locale o un wifi di quartiere apparentemente sicuro.<\/p>\n Fortunatamente la soluzione \u00e8 semplice: per prima cosa bisogna consigliare vivamente ai lavoratori da remoto di stare lontani da reti wifi sconosciute e in secondo luogo si possono fornire loro hotspot mobili in modo da mettere a disposizione la rete wifi sicura configurata dall’azienda, in qualsiasi posizione in grado di ricevere un segnale.<\/p>\n 5 \u2013 PROIBIRE L\u2019USO DI COMPUTER PUBBLICI<\/strong><\/p>\n Sarebbe buna norma inoltre che i lavoratori da remoto diffidino dei computer pubblici come ad esempio quelli di: hotel, biblioteche, spazi di lavoro condivisi ecc. Gli hacker adorano infatti i computer pubblici perch\u00e9 possono facilmente installare keylogging e software spyware che permettono loro di raccogliere le password delle persone che usano quei computer.<\/p>\n 6 \u2013 LOGOUT AUTOMATICO<\/strong><\/p>\n Qualsiasi portale, app o software del sito Web utilizzato dall’azienda dovrebbe disconnettere automaticamente gli utenti in stand-by. Questo garantirebbe che nessun ladro, nessun successivo utente o un amico che prende in prestito un dispositivo possa usufruire dell\u2019account protetto di un dipendente. Le app e i siti Web connessi automaticamente sono l\u2019antitesi della sicurezza.<\/p>\n Il suggerimento \u00e8 quello di utilizzare log-in alternativi con password intelligenti in modo da permettere ai dipendenti di eseguire nuovamente il login in modo facile e quasi impossibile per gli spettatori o per malware che decifrano le password.<\/p>\n 7 \u2013 UTILIZZARE IL CLOUD<\/strong><\/p>\n Uno dei modi migliori per proteggere i dati dell\u2019azienda dagli attacchi della rete locale \u00e8 quello di mantenere file e servizi sul cloud. Un DMS (archiviazione di file cloud) garantisce che i dipendenti non scarichino mai direttamente un file infetto.<\/p>\n Le piattaforme di collaborazione basate su cloud semplificano il telelavoro per i membri del team remoto ed inoltre finch\u00e9 si lavora con fornitori di cloud affidabili il lavoro su cloud semplifica anche i backup, i ripristini e l’integrazione.<\/p>\n 8 \u2013 COMUNICAZIONE REMOTA CRITTOGRAFATA<\/strong><\/p>\n Qualsiasi comunicazione remota, con dipendenti o clienti, deve essere crittografata in ogni punto possibile. La crittografia mette tutti i dati in un codice illeggibile.<\/p>\n In questo modo anche se un hacker rubasse i dati non sarebbe in grado di utilizzare nulla di crittografato perch\u00e9 non disporrebbe della chiave di crittografia. Questo non \u00e8 cos\u00ec importante all’interno della rete dell’ufficio, ma i dati possono essere rubati in transito attraverso Internet come pacchetti. Quindi e-mail e file di lavoro inviati avanti e indietro da dipendenti mobili creano una linea toccabile di dati aziendali.<\/p>\n I dati crittografati non possono essere letti quindi un accorgimento minimo sarebbe quello di crittografare le e-mail aziendali. Idealmente, tutto il software aziendale verr\u00e0 crittografato su entrambe le estremit\u00e0 per garantire che tutti i dati archiviati in un dispositivo o che viaggiano sul Web siano crittografati in ogni momento.<\/p>\n 9 \u2013 USB SCONOSCIUTE<\/strong><\/p>\n Probabilmente \u00e8 noto a tutti che i link nelle email sono pericolosi. Non tutti sanno invece che le connessioni USB sono altrettanto probabili vettori per malware e infezioni. Qualsiasi chiavetta USB o dispositivo collegato tramite USB pu\u00f2 essere infettato da un virus spesso mascherato da file innocui come musica o PDF.<\/p>\n Sarebbe importante chiedere a chi lavora in smart working di non collegare mai una chiavetta USB o un cavo da dispositivo a dispositivo ai laptop o ai telefoni aziendali. La ricarica pu\u00f2 essere effettuata tramite un convertitore da presa a USB, hub e dispositivi.<\/p>\n 10 \u2013 PASSWORD<\/strong><\/p>\n Nonostante ci si trovi in un’era di dispositivi di scansione dell’iride e delle impronte digitali la password ha ancora un\u2019enorme importanza. Le password sono l’unica misura di sicurezza universale che pu\u00f2 essere gestita tramite siti Web, app mobili, e-mail e portali di auto-aiuto. La qualit\u00e0 di una password \u00e8 davvero importante: le password semplici e facili possono anche essere semplicemente e facilmente decifrate da programmi di forza che indovinano le prime migliaia di combinazioni di password pi\u00f9 probabili.<\/p>\n Un buon suggerimento sarebbe quello di creare password di alta qualit\u00e0 usando il metodo acronimo. Solo loro sapranno quale acronimo hanno scelto ed \u00e8 facile da ricordare.<\/p>\n 11 \u2013 PASSWORD E PIN DEVONO ESSERE NASCOSTI<\/strong><\/p>\n Parlando di sicurezza delle password, non bisogna mai permettere che password o pin vengano stampati su uno schermo. Gli hacker sono noti per colpire i lavoratori remoti e ottenere un angolo personale o della telecamera sui loro schermi al fine di rubare le password. Questo potrebbe essere particolarmente pericoloso perch\u00e9, per la maggior parte delle persone, una password funziona per molti account diversi.<\/p>\n Per proteggere le password non bisogna mai permettere che una password sia visibile oltre il conteggio dei caratteri e, se possibile nnon visualizzare nemmeno il conteggio dei caratteri.<\/p>\n 12 \u2013 POLITICHE DI BLOCCO<\/strong><\/p>\n I laptop sono uno degli oggetti pi\u00f9 popolari da rubare di tutti i tempi. Sono spesso oggetti di valore e sovente pieni di importanti dati aziendali. I professionisti che lavorano da remoto sono anche facilmente identificabili dalla loro configurazione di ufficio mobile e comportamento professionale in luoghi pubblici e quindi \u201cprede\u201d facili da individuare.<\/p>\n E\u2019 importante spiegare alle persone che devono tenere i loro laptop e dispositivi di lavoro sempre con s\u00e8, sotto controllo e bloccati in ogni momento quando non sono utilizzati.<\/p>\n 13 \u2013 MONITORAGGIO RETE<\/strong><\/p>\n Infine \u00e8 importante fare buon uso del monitoraggio della rete. Se un dipendente in remote working viene violato o espone accidentalmente l’azienda a malware, il monitoraggio della rete offre le maggiori possibilit\u00e0 di rilevarlo. Proteggere l\u2019azienda e offrire opportunit\u00e0 di lavoro a distanza \u00e8 un interessante equilibrio tra connettivit\u00e0 e sicurezza.<\/p>\n La filosofia di SMEUP ICS \u00e8 quella di creare soluzioni ad hoc basate sulle reali necessit\u00e0 del cliente.\u00a0Per questo motivo difficilmente ci troverete a parlare di \u201cpacchetti standard\u201d che ben si prestano alla risoluzione di qualsiasi problema. Ci sono dei comportamenti standard che per\u00f2 adottiamo per arrivare ad individuare la soluzione corretta, come l\u2019IT Assessment.<\/p>\n L\u2019obiettivo delle attivit\u00e0 di IT Assessment \u00e8 di produrre una fotografia del livello di efficacia e sicurezza dell\u2019architettura del sistema informativo del Cliente. Nel corso dell\u2019assessment si identificano le principali aree di criticit\u00e0 tecnica e le relative raccomandazioni in termini di impatto, in ottica di eventuali progetti migliorativi\/innovativi futuri. Infine, sulla base degli obiettivi del Cliente e delle caratteristiche della infrastruttura rilevata, SMEUP ICS propone i punti di miglioramento, atti a rimuovere \u201csingle point of failure\u201d, per mitigare nel futuro il rischio di fermi completi del servizio.<\/p>\n Il Technical Assessment viene condotto secondo la metodologia di SMEUP ICS e l\u2019insieme delle informazioni raccolte nel corso dello stesso ci consentono di valutare tutti gli elementi quantitativi e qualitativi necessari per produrre la valutazione complessiva dell\u2019ambiente tecnologico analizzato; in particolare le conclusioni dell\u2019Assessment sono volte a delineare, dove rilevante, possibili raccomandazioni per interventi di miglioramento:<\/p>\n
\nIl monitoraggio della rete stabilisce una base di funzionamento della rete e pu\u00f2 quindi identificare anomalie causate da malware nascosti in agguato e dall’utilizzo delle risorse. Potrebbe anche essere in grado di rilevare file insoliti provenienti da connessioni remote dei dipendenti.<\/p>\nSMEUP ICS: le soluzioni<\/h5>\n