Iniziamo insieme un percorso per imparare a lavorare da remoto in modo sicuro.
Mentre i governi di tutto il mondo lottano per contenere la diffusione del nuovo Coronavirus, molte aziende hanno dovuto mettersi al passo con i tempi e consentire ai propri dipendenti di lavorare da casa. Per molti di loro questa è la prima volta che lavorano in remoto, per cui non c’è da stupirsi che i manager dell’azienda siano preoccupati per la sicurezza informatica.
I cybercriminali sanno che le imprese sono dovute correre ai ripari in poco tempo, e con tutta questa fretta avranno commesso degli errori che loro possono sfruttare per penetrarne le difese. Tra le altre cose, questo significa che anche tu, lavorando da casa, puoi contribuire a proteggere la tua azienda. Per questo motivo, ti proponiamo alcuni semplici consigli di sicurezza.
Aumenterà la diffusione di malware tramite via email
Le email sono sempre state fondamentali per la comunicazione aziendale. Ora, con il lavoro da remoto, diventeranno il canale di comunicazione principale per scambiare informazioni con i colleghi.
Nelle prossime settimane, quasi sicuramente assisteremo a un aumento di email fraudolente. Molte di esse conterranno malware pensati per infettare il tuo computer, mentre altre saranno dei sofisticati messaggi di phishing, pensati per rubare le tue password e altri dati sensibili.
Il malware è molto pericoloso per chi lavora da casa, dato che la maggior parte utilizzerà il proprio computer personale. Queste macchine non hanno gli stessi sistemi di protezione dei computer dell’ufficio, per cui vanno considerate meno sicure. Inoltre, se un cracker riesce a entrare nel tuo PC di casa, lo utilizzerà per attaccare la rete aziendale dall’interno.
Per contribuire a proteggere la rete della tua impresa dal malware, puoi imparare a riconoscere le caratteristiche tipiche di un’email fraudolenta (post in inglese). Infine, devi assolutamente avere un software antimalware sul tuo computer, per questo ti consigliamo di provare Panda Dome gratis.
Attacchi di social engineering
A causa della fretta con cui viene implementato il lavoro da remoto, molti dipendenti non hanno ricevuto nessuna formazione sui protocolli e i processi di sicurezza aziendale. Queste persone sono ancora più esposte agli attacchi di ingegneria sociale.
Paradossalmente, l’ingegneria sociale fa poco uso della tecnologia digitale, ma è molto, molto efficace. Ecco un tipico esempio di truffa: il criminale contatta un dipendente dell’azienda bersaglio, generalmente per telefono o via email, e cerca di spacciarsi per un collega, ad esempio un agente del supporto informatico. Una volta instaurata una conversazione, prova a chiedere dati personali, come le credenziali di accesso alla rete aziendale.
È a questo punto che, prima di divulgare dati sensibili, devi fermarti un attimo e chiederti se va tutto bene. Non importa quanto l’altra persona insista: se hai dei dubbi, non fornire le informazioni che ti chiede.
Vedila in questo modo: di fronte a un caso come questo, il tuo datore di lavoro preferirebbe che tu agissi con cautela, anche al costo di causare qualche ritardo, piuttosto che aprire la porta a un cybercriminale.
Prendila con calma
Per abituarsi a lavorare in remoto potrebbe volerci più del previsto. Di fatto, te la dovrai cavare da solo e svolgere molte delle funzioni di sicurezza informatica di cui normalmente si occuperebbe il reparto IT. In una situazione come questa ci vorrà un po’ di tempo prima che tu possa tornare a essere veloce e produttivo come prima.
Nel frattempo, assicurati di lavorare nel modo più sicuro possibile. Segui il nostro blog per non perderti altri suggerimenti utili che pubblicheremo nelle prossime settimane. E ricorda, oggi più che mai sicurezza e prudenza sono fondamentali: contribuisci anche tu, rimani a casa.
Buona navigazione e buon lavoro da remoto!