Missione: proteggere la rete aziendale
In questo momento di crisi, sono tantissime le persone che lavorano da casa.
Tale situazione espone informazioni e dati, anche sensibili, al maggior rischio di essere intercettati dagli hacker. Quadruplica quindi l’attenzione che le aziende di sicurezza informatica dovranno porre nel tutelare i dati sensibili delle imprese.
Come poter lavorare al sicuro da occhi indiscreti?
La prima cosa da fare è installare nei computer dei software EDR (Endpoint Detection and Response) per arginare il malware. Solitamente c’è l’accesso ad una VPN ossia una rete privata virtuale per tutelare gli scambi di informazioni e le comunicazioni da esterni e sviluppare gli aggiornamenti dei sistemi operativi e delle app, rimanendo al passo con le patch di sicurezza.
Ma rivolgiamoci a degli esperti e vediamo quali sono i consigli di un’azienda di cybersecurity, che offre servizi per le imprese, con una cura particolare per la sicurezza della rete aziendale.
- Nei dispositivi lavorativi, utilizza la crittografia
In questo modo, se un dispositivo viene rubato o perduto, i dati contenutevi saranno celati ad occhi estranei. Un lato negativo della crittografia completa è che può appesantire il dispositivo, quindi punta ad usare questa tecnica per cifrare solo i file più delicati. Così, nella tragica evenienza che i computer (o anche cellulari e tablet) finiscano nelle mani sbagliate, non saranno reperibili se non sotto chiave di decrittazione.
- Blocca le unità flash
Il fatto che gli impiegati da remoto spostino i file dentro e fuori i sistemi mediante un’unità flash crea un alto rischio di falla nel sistema di sicurezza. Può essere utile definire le modalità con cui i dati fanno dentro e fuori dal PC. Si può realizzare una selezione nell’Editor policy di gruppo, passando per la cartella Archivi Rimovibili. Qui si trovano diversi metodi per bloccare l’utilizzo di CD, DVD e anche dei cari, vecchi dischi floppy. Si può negare l’accesso in lettura, così che il malware non acceda ai dati, oppure in scrittura, vietando ai file aziendali di fuori uscire dal sistema senza autorizzazione.
- Usa gli strumenti e i servizi di protezione degli ISP
Oltre al software di sicurezza EDR, che tutela dai malware denunciando le tracce iniziali di un’intrusione, ci si può fidare anche dei servizi Internet (ISP). Un’azienda dovrebbe promuovere, fra chi lavora dalla scrivania di casa sua, l’utilizzo di tali servizi di sicurezza offerti dai provider telefonici.
- Attiva il firewall del router domestico
Il firewall tutela la rete e i clienti, bloccando qualunque azione non programmata e quindi sospetta. Nonostante le apparecchiature mobili date dalle aziende ai collaboratori abbiano già un firewall software, sarebbe bene aggiungervi il firewall del router Wi-Fi di casa.
Come procedere?
Ogni router mette in funzione il firewall diversamente, ma è anche vero che la procedutra per farlo è abbastanza standard. Di solito si parte con “Impostazioni avanzate”, sezione che troviamo sul menù, poi “Impostazioni di rete locale” ed ancora “Altre impostazioni” per accendere o spegnere il software firewall. E il gioco è fatto!
- Usufruisci solo della piattaforma video riconosciuta dall’azienda
In questo periodo, i video si utilizzano anche per parlare con colleghi, clienti e così via. Certe piattaforme, però, sono molto più protette di altre.
- Copri la webcam
Meglio coprire l’occhietto vitreo della webcam quando non è attivata per lavoro. Il metodo del post-it è un evergreen!
- Non connetterti mai ad una Wi-Fi di pubblico dominio
A volte non serve nemmeno specificarlo perchè il fatto rientra nelle regole dell’azienda. Tuttavia, repetita iuvant: si deve sempre usare una wifi sicura per i server aziendali, quando si lavora. Nel caso in cui la singola rete domestica non sia abbastanza per poter svolgere il proprio incarico al meglio, si può ricorrere agli hotspot del proprio cellulare o del tablet aziendali.
- Salva i file nella loro cartella
Le varie imprese gestiscono il salvataggio delle informazioni in maniera differente. Nel caso in cui l’azienda per cui lavori non ritenga saggio salvare localmente il materiale o sul sistema di archiviazione online, continua a seguire questa regola anche da casa. Tutto ciò, sempre al fine di preservare la sicurezza dei dati.
- Ricorri all’autenticazione a più fattori
L’autenticazione a più fattori (MFA), presente su ogni dispositivo, garantisce un’ulteriore protezione.
- Regole per navigare più sicuri
Le aziende, di solito, danno regole ben precise su come muoversi online ai propri impiegati. Questo perchè, sempre di più, gli hacker si accaniscono sui lavoratori in smart working con tecniche volte a impadronirsi di password o diffondere virus nel sistema.
Quali sono le regole fondamentali per muoversi online in modo sicuro? Eccone alcune:
- Evita i siti porno o di streaming. Anzi, se possibile, applica il blocco automatico che ostacola l’accesso a siti discutibili.
- Non menzionare mai password o informazioni personali online. Questo perchè non sai chi sta dall’altra parte dello schermo.
- Controlla l’URL delle pagine che visiti, in quanto potrebbero essere siti potenzialmente pericolosi.
- Sii cauto con l’utilizzo della posta elettronica; le e-mail potrebbero avere al loro interno link nascosti pronti a fare strage nel tuo PC. Se il nome del mittente ti sembra controverso o ambiguo non aprire l’e-mail.
Ricordate: sono sempre i momenti di maggior difficoltà quelli in cui le persone più disoneste cercano vantaggio a discapito degli altri. Proprio per questo, fatevi trovare pronti agli attacchi degli hacker con queste poche e semplici mosse!
I commenti sono chiusi.