venerdì 6 marzo 2020
L'attività da casa è una necessità, ma aumenta i rischi di possibili “attentati”: i suggerimenti di Alberto Zannol, ceo di Mobisec, azienda italiana specializzata in mobile security
Lavoro agile e sicurezza dei dati aziendali
COMMENTA E CONDIVIDI

Il lavoro agile è una risorsa importante per le aziende: se ne parla da anni, anche in maniera impropria a volte, ma i recenti fatti legati alla necessità di contenimento dei contagi da Coronavirus hanno reso necessario accelerare i tempi, facendo di necessità virtù. «Occorre però precisare che il telelavoro a volte non è smart working: se il primo obbliga il lavoratore a legarsi a un luogo fisico unico, lo smart worker può lavorare da ogni luogo, sia esso il proprio soggiorno, un parco o un pub – dice Alberto Zannol, ceo di Mobisec, azienda trevigiana che dal 2015 lavora per portare le metodologie classiche di cyber security in ambito mobile -. Questo aumenta in maniera sensibile i rischi alle property e agli asset aziendali». Come difendere allora i dati delle aziende quando si lavora da casa? A seguire alcuni consigli e raccomandazioni cui attenersi secondo Zannol:

1. DEVICE - Usa solo il computer aziendale per fare smart working. Se la tua azienda non te ne fornisce uno, usa il tuo personale e crea un'utenza apposita. In questo modo si potranno separare file e programmi che usiamo personalmente da quelli utilizzati per il lavoro. Ciò permette di continuare a utilizzare in libertà il nostro “utente privato” e di limitare l’utente che lavora con risorse aziendali solamente alle attività strettamente necessarie per il lavoro stesso.

2. ANTIVIRUS - Tutti i dispositivi devono essere completamente indipendenti in fatto di sicurezza, vista la maggiore esposizione ai rischi della rete. Un buon antivirus è il primo passo per assicurarsi che un device infetto non colpisca anche la rete aziendale.

3. CONTENTS - L'azienda deve essere predisposta allo smart working attraverso l'adozione di servizi in cloud accreditati (Google, Microsoft SharePoint, ...), in alternativa i contenuti aziendali dovrebbero essere accessibili da remoto solo tramite connessioni Vpn point-to-point configurate per esporre lo stretto necessario. Nessuno vuole una porta aperta sul web senza un controllo sicuro degli accessi.

4. NETWORK - Collegati solo alle reti wi-fi che consideri sicure (casa, ufficio personale) ed evita quelle pubbliche (ristoranti, aeroporti eccetera). Se sei in mobilità, usa il tuo smartphone per fare da hotspot; assicurati inoltre di aver impostato una password.

5. CHANNELS - Usa solo canali aziendali scelti per lo scambio di informazioni (Microsoft Teams, Skype for Business, ...). Evita canali non ufficiali (Discord, Whatsapp eccetera) e non usare utenze private per le informazioni dell'azienda (per esempio indirizzo mail personale).

6. SHARE - Questo non è propriamente un suggerimento di sicurezza, ma è sicuramente utile. Lavorando da remoto i colleghi non hanno riscontro diretto delle tue attività semplicemente "alzando lo sguardo", quindi assicurati di segnare a calendario tutti gli impegni e di utilizzare gli strumenti a disposizione per renderli partecipi delle tue attività, ad esempio impostando su "Occupato" lo stato della chat o configurando il cellulare in modo che durante le telefonate risulti su "Do not Disturb".

© Riproduzione riservata
COMMENTA E CONDIVIDI

ARGOMENTI: