Con l'inizio della fase 2, milioni di persone in tutto il mondo continuano a essere in smart working, con le aziende e i dipendenti che sono alle prese con un processo di adattamento alla nuova forma di lavoro da remoto. Questo cambiamento nel modo di intendere il lavoro ha delle ripercussioni sul comportamento professionale di ognuno di noi e ciò potrebbe rappresentare un rischio per la sicurezza dei dati aziendali. Per questo motivo, abbiamo deciso di stilare una guida composta da sette suggerimenti utili per aiutarvi a proteggere i vostri dati in questo momento particolare.
- Le migliori stampanti per la casa
- Le migliori stampanti multifunzione
- Smart working: ecco i migliori monitor economici per lavorare da casa
1) Verificare che l’indirizzo del destinatario di un’email sia corretto
L'invio di un’email alla persona sbagliata potrebbe sembrare un errore innocuo, ma in base alle segnalazioni giunte all'Ufficio del Commissario responsabile dell’informazione (ICO), i messaggi di posta elettronica indirizzati in modo errato sono stati la principale causa di violazione dei dati online lo scorso anno. Dovendo lavorare in remoto da casa, le persone utilizzano maggiormente l’invio di email per comunicare con colleghi, clienti e fornitori.
A volte può capitare che, a causa di un semplice errore di battitura o della troppa fretta nell’inviare un messaggio, i dati o le informazioni sensibili dell'azienda vengano recapitati alla casella di posta sbagliata. Dunque, vi consigliamo di dedicare un minuto in più del vostro tempo al controllo della correttezza dell’indirizzo del destinatario a cui inviare una data email, soprattutto nel caso in cui questa contenga informazioni riservate.
2) Non inviare mai dati aziendali agli account di posta elettronica personali
Alcuni dipendenti preferiscono inoltrare i dati del proprio lavoro ad altri account email personali, magari per poter lavorare in contemporanea su dispositivi differenti o con i quali ci si trova più a proprio agio. In questo modo si ottiene un miglioramento del tasso di produttività ma, al contempo, ci si espone al rischio che i dati aziendali finiscano nelle mani sbagliate, a totale insaputa del dipendente che ha agito in buona fede.
Gli account di posta elettronica personali possono essere violati, soprattutto se protetti da password poco solide. Inoltre, è importante notare che il semplice atto di inviare dati agli account di posta elettronica personali potrebbe comportare il rischio di violazione delle normative di tutela della privacy, in quanto l’azienda titolare del trattamento non avrebbe più la possibilità di avere la supervisione completa dei dati.
3) Segnalare gli errori commessi
Errare humanum est. Molti dipendenti lavorano in case condivise con altre persone, siano esse coinquilini o componenti della famiglia, e ciò contribuisce ad aumentare il fattore distrazione. Se a ciò si aggiunge un ambiente lavorativo poco familiare e una strumentazione differente da quella abitualmente utilizzata, la curva di rischio di commettere errori cresce esponenzialmente: si potrebbe inviare un’email alla persona sbagliata o cliccare sbadatamente su un contenuto dannoso, esponendosi a un attacco di phishing.
È buona regola segnalare sempre gli errori commessi al team di sicurezza IT dell’azienda. È probabile che anche altri colleghi abbiano commesso gli stessi errori e, condividendo queste informazioni, l’azienda ha la possibilità di adottare misure preventive affinché il problema non si ripresenti nuovamente in futuro.
4) Evitare di condividere i dati aziendali tramite una rete Wi-Fi pubblica
Quando non si è connessi a Internet tramite la rete del posto di lavoro, i servizi e i file a cui si accede sono esposti ad un elevato rischio di attacco. Quando ci si connette a un servizio in Internet, il nostro consiglio è quello di controllare sempre la barra degli indirizzi per assicurarsi che il protocollo di sicurezza sia HTTPS e non HTTP.
Se state utilizzando un servizio del vostro datore di lavoro che non è HTTPS, evitate di connettervi e informate il team IT addetto alla supervisione. Inoltre, assicuratevi di tenere aggiornato il software VPN sul vostro dispositivo di lavoro.
5) Prestare attenzione nell’utilizzare il vostro smartphone come hotspot
Connettere il portatile aziendale a Internet tramite una connessione hotspot condivisa con il proprio smartphone personale, in presenza di problemi di connessione al Wi-Fi di casa, può non rivelarsi sempre la soluzione ideale. Un utente malintenzionato potrebbe violare il vostro smartphone e, di conseguenza, accedere alla vostra rete aziendale.
Ad esempio, supponiamo che voi abbiate aperto sul vostro smartphone un allegato presente in un'email di phishing; tale file potrebbe essere uno spyware e, in tal caso, gli hacker avrebbero la strada spianata per spulciare i vostri dati personali.
Dunque, non è sicuro collegare il vostro portatile aziendale alla rete Internet attraverso l’hotspot del vostro smartphone, a meno che non vogliate che un hacker abbia accesso facilmente a importanti dati aziendali. In caso di accesso limitato al Wi-Fi, occorre avere sempre un confronto con i team IT e di sicurezza prima di prendere in considerazione l'utilizzo di un hotspot come soluzione alternativa.
6) Utilizzare solo strumenti di collaborazione approvati dall'azienda
Non sottovalutate mai il fattore sicurezza legato al software utilizzato per conferenze, chat e altri tipi di collaborazione. I team IT hanno il dovere di comunicare in modo chiaro e semplice ai dipendenti che tipo di informazioni possono essere condivise tramite tali strumenti.
Inoltre, è importante consentire l’installazione di nuovo software o strumenti online soltanto previa approvazione dell’azienda. Il processo di approvazione tende ad allungare i tempi di produttività e, dunque, potrebbe rivelarsi frustrante per i dipendenti; tuttavia non sarebbe saggio sottovalutare i rischi che si correrebbero nell’installare un software non approvato dal team di sicurezza IT.
7) Prestare la massima attenzione a ogni email ricevuta
Gli hacker stanno sfruttando la crisi sanitaria globale per aumentare il numero di attacchi informatici correlati a Covid-19. Prestate più attenzione del solito nell’individuare potenziali attacchi di phishing, nell’aprire email sia di lavoro che personali. In caso di messaggi sospetti, è bene farsi delle domande:
In caso di dubbi, non fate clic sul collegamento, non scaricate nessun allegato e ignorate le richieste che vi vengono fatte. Soffermatevi sul nome visualizzato ed esaminate l'indirizzo email completo di ogni mittente, in particolare sul vostro smartphone; potete anche verificare l’identità del mittente, contattandolo in maniera diretta.
In questo periodo di crisi, le aziende non possono permettersi il lusso di non mettere in primo piano la protezione dei dipendenti e dei dati aziendali. La tutela dello smart working del personale avviene comunicando le azioni corrette da svolgere in termini di sicurezza informatica e aiutando i dipendenti a capire come proteggere al meglio i dati condivisi in rete.
