Sicurezza informatica

Smart working: come lavorare dalla rete di casa in sicurezza

testata

Con il primo decreto deciso dal Governo italiano, quello del 23 febbraio 2020, le aziende italiane sembrano aver finalmente scoperto lo smart working. È iniziata la corsa per adeguarsi e mettere i propri dipendenti in condizioni di lavorare dal casa, in modalità remota. Non bastano un computer e una connessione internet per lavorare al meglio da casa, perché usare la propria rete privata crea dei rischi.

Che differenze ci sono fra la rete domestica e quella aziendale?

Se in azienda di norma i sistemi di sicurezza sono testati a livello professionale, i modem/router per uso domestico non sono sicuri come quelli che si usano normalmente in ufficio e i dispositivi di rete e software di sicurezza installati in azienda sono di solito più adeguati a contrastare incidenti e attacchi informatici. È necessario quindi adottare delle best practice per non rischiare di compromettere dati importanti della propria attività.

Come fare quindi a rendere più sicura la propria rete domestica?

Il modem/router è lo strumento che consente di navigare e di proteggere la rete privata da accessi non consentiti, quindi è bene valutare col supporto tecnico di:

  • Avere una password di accesso amministrazione al router che sia abbastanza complessa e con un minimo di 8 caratteri alfanumerici. Non si tratta della password per collegarsi a Internet, ma quella che serve per l’accesso al pannello di amministrazione del router di casa, perciò dev’essere abbastanza complessa per proteggerlo in modo adeguato.
  • Avere una password per collegarsi alla rete WIFI, e quindi a Internet, sempre con gli stessi criteri di complessità ci cui abbiamo parlato al punto precedente.
  • Verificare l’opportunità di cambiare il nome della rete. Cliccando sul nome della rete a cui ci si collega, questo apparirà come SSID (Service Set Identifier o il nome della rete appunto). Sarebbe bene cambiarlo, modo da non lasciare indizi sul tipo di operatore telefonico che si sta usando.
  • Usare un sistema di autenticazione e di cifratura che sia di tipologia Wpa3 personal (AES). Con dispositivi meno recenti si può usare la sicurezza Wpa2 personal (AES). Meglio non usare i metodi WEP e WPA TKIP, ormai diventati insicuri e obsoleti.
  • Con l’aiuto di un tecnico, verificare di avere la versione firmware dei dispositivi di rete, oltre al modem/router, aggiornata all’ultima versione.
  • Meglio non usare il computer di casa per lavorare e viceversa; non usare le stesse password che si usano per casa con il computer di lavoro; non accedere alla mail privata con il computer o con lo smartphone aziendale. Bisogna imparare a dividere i ruoli!
  • Usare solo il vostro computer/smartphone aziendale per le attività lavorative, perché è possibile che il responsabile IT abbia installato un antivirus che dialoga in cloud, in modo centralizzato. In questo modo si avrà la sicurezza che il sistema sia avvisato di eventuali virus o malware presenti nel computer e che possa porre rimedio immediato in caso di emergenza.
  • Imparare a cifrare i dati sensibili presenti nel computer di lavoro, per proteggersi dal prelievo non autorizzata di informazioni sensibili che riguardano sia la sfera personale sia quella aziendale.
  • Non accettare link attraverso le chat dei social network e non cliccare su link di cui non ci si fida sul computer di lavoro.

Che consigli si possono dare nel caso si utilizzi una VPN?

Nel caso si svolgano attività con la VPN collegati alla rete privata dell’azienda, fare bene attenzione a ridurre la navigazione in Internet e la lettura di mail private, per minimizzare i rischi, anche in presenza di antivirus. È bene attivare la protezione alla navigazione Internet e fare attenzione, perché se il computer/smartphone fosse infetto da malware, questi potrebbero sfruttare il collegamento VPN con l’azienda, andando ad infettare un’altra stazione di lavoro, per poi replicarsi e propagarsi sulla rete aziendale. Sarebbero così compromessi i dati sensibili disponibili in rete e l’operatività stessa dell’azienda.

Possono sorgere pericoli per la sicurezza informatica utilizzando VPN?

A volte può capitare che qualche azienda utilizzi VPN obsolete con sistemi di cifratura vecchi o con altre vulnerabilità che, se individuate da scansioni esterne svolte da cybercriminali o hacker, possono consentire accessi non autorizzati ai dispositivi che hanno una comunicazione attiva..In questo caso è buona regola imparare a disconnettere la sessione di VPN una volta terminate le mansioni lavorative, evitando di lasciare aperte sessioni in remoto per ore, o interi giorni, senza motivo, ed è sempre bene assicurarsi che le credenziali che si utilizzano siano sufficientemente robuste secondo i criteri di cui abbiamo parlato prima.

Un consiglio invece per i responsabili IT?

Il consiglio è quello di sfruttare la consulenza di professionisti, sia in ambito sistemistico sia GDPR (Regolamento Europeo in materi di privacy), in modo tale che il dipendente e i collaboratori utilizzino tutti gli strumenti più adeguati e abbiano chiare quali siano le policy aziendali e le normative di riferimento che sono tenuti a rispettare. Se si lavora con liberi professionisti o con persone esterne all’azienda ma con la possibilità d’acceddo a dati aziendali è meglio creare per loro un account con privilegi limitati e riservati al solo svolgimento delle loro mansioni, in modo da proteggere sia loro che l’azienda.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com