Rientro in ufficio in sicurezza: i 10 step da seguire prima di tornare operativi al computer
Parlando di rischi per la sicurezza quando si è in vacanza in estate, si pensa subito ai dispositivi smarriti o rubati. Se da un lato, però, si tratta di un inconveniente personale, dall’altro questo rappresenta un grave rischio per la sicurezza, dal momento che i dispositivi mobili contengono ormai una grande quantità d’informazioni sensibili.
Da aprile ad oggi, infatti, gli attacchi sono più che raddoppiati e il trend per il rientro al lavoro è in crescita di circa il 25%. Sono i dati individuati da Ermes – Intelligent Web Protection (www.ermes.company/it/), top 100 Gartner e unica italiana a ricevere il FIC 2022 Startup Award, prestigioso premio riconosciuto dall’International Cybersecurity Forum nell’ambito della sicurezza informatica intelligente.
Il 95% degli attacchi di successo fa leva sull’errore umano. Uno dei rischi che corrono i dipendenti al rientro in ufficio, infatti, è sicuramente quello di non dimostrarsi attenti alle procedure di sicurezza come lo sono stati durante il resto dell’anno, mettendo così in pericolo l’intero ecosistema aziendale.
Se si lavora in un ambiente “bring your own device” (BYOD), quindi, è fondamentale prendere ulteriori precauzioni di sicurezza durante il proprio viaggio, poiché sono a rischio sia i propri dati sensibili che quelli della propria azienda. Come, ad esempio, quando ci si collega da reti wi-fi sconosciute: bisognerebbe infatti assicurarsi che venga garantito un certo livello di protezione (ad esempio la crittografia WPA2 rispetto alla meno sicura crittografia WEP). Se dovesse essere necessario accedere alle informazioni bancarie o svolgere un altro tipo di attività sensibile su una rete Wi-Fi pubblica, bisognerebbe prendere in considerazione l’utilizzo di un servizio VPN.
Infine, chi non ha mai fatto un po’ di oversharing durante le vacanze o i viaggi? Tuttavia, l’eccessiva condivisione di informazioni in tempo reale, soprattutto con l’aggiunta dei dati di geolocalizzazione, può essere fonte di problemi se queste info dovessero entrare in possesso di un hacker – o anche di altri malintenzionati non cyber.
“Perché i dipendenti dovrebbero fare azioni preventive prima di tornare operativi? Perché i criminali informatici conoscono bene l’ambiente di lavoro dei dipendenti ed organizzano attacchi informatici nelle aree che reputano più vulnerabili. L’abbiamo ben visto con il picco di attacchi di phishing conseguenti al lavoro da remoto ed i cyber attacchi continueranno comunque ad evolversi. Inoltre, è probabile che i dati e le password dei computer utilizzati per lavorare in remoto, così come i dispositivi personali in vacanza, siano stati condivisi con membri della famiglia che hanno visitato siti web non sicuri o installato software non sicuri. Per questo è importante effettuare una valutazione dei rischi ed aggiornare le policy per ridurli al minimo, garantire la sicurezza dei dati e mantenere la conformità al Regolamento generale sulla protezione dei dati (GDPR). Sono proprio le persone a rappresentare il rischio aziendale maggiore e se non ricevono un supporto continuo in termini di formazione sulla sicurezza informatica, il rischio aumenta significativamente.” – commenta Lorenzo Asuni, CMO in Ermes – Intelligent Web Protection.
Gli step da seguire per un rientro in ufficio in sicurezza:
- Installare e attivare il servizio “Trova il mio telefono”, nel caso in cui il dispositivo mobile dovesse essere smarrito – ciò consente ad esempio di bloccare il telefono, rintracciarlo e cambiare immediatamente tutte le password, oltre alla possibilità di cancellare da remoto tutti i dati personali.
- Navigare in modo sicuro – Questa accortezza dovrebbe essere seguita sempre, anche e soprattutto prima di partire per le vacanze; sia per i viaggi nazionali che internazionali. Se non fosse riconoscibile il prefisso “https” su un sito web nel campo URL del browser, non bisognerebbe inviare informazioni personali sul web.
- Eseguire il backup dei dati – Bisogna considerare l’idea di trasferire i dati più sensibili su un dispositivo di archiviazione esterno o su un servizio di backup basato su cloud prima di tornare operativi.
- Aggiornare il software – Quando è stata l’ultima volta che sono stati aggiornati il sistema operativo o l’antivirus? Molti aggiornamenti includono importanti patch e correzioni di sicurezza e non dovrebbero essere assolutamente rimandati prima di rimettersi al lavoro.
- Utilizzare una soluzione di sicurezza affidabile – Sebbene questo step dovrebbe essere scontato, molte persone sottovalutano ancora il valore dell’utilizzo di un software di sicurezza aggiornato ed in grado di proteggere dalle minacce in continua evoluzione.
- Obbligo di cambiare le password – Nel caso in cui un dipendente sia stato vittima di un attacco, il cambio di password per tutti i dispositivi e gli accessi alle reti aziendali dovrebbe essere obbligatorio (e questo vale anche per i fornitori terzi).
- Esamina di tutti i computer e i dispositivi mobili per verificare la presenza di applicazioni e software non autorizzati – Per garantire la sicurezza della rete, tutti i programmi devono essere convalidati dall’IT manager o rimossi prima di consentire l’accesso alle reti aziendali.
- Linee guida di sicurezza aggiornate – dovrebbero essere comunicate a tutti i fornitori terzi per quanto riguarda i computer, i portatili e i dispositivi che hanno accesso alla rete aziendale. Proprio come i dipendenti, anche i fornitori terzi che accedono regolarmente alle reti e ai sistemi di dati aziendali devono attenersi alle nuove regole.
- Utilizzo di dispositivi USB e di archiviazione personale non ammesso – l’uso di hardware esterni non dovrebbe essere consentito sui computer e sui sistemi aziendali: i file devono essere trasferiti su un computer aziendale e poi scansionati per verificare la presenza di criticità.
- Utilizzo di un approccio graduale per il rientro – Mettere in atto un ritorno al lavoro graduale calendarizzando aggiornamenti e pulizia dei dispositivi potrebbe esser una buona idea. Invece di sovraccaricare i team IT, sarebbe meglio stabilire delle date in cui i dipendenti possano portare i loro dispositivi in ufficio per sottoporli a controlli di sicurezza. Queste date stabilite e comunicate al personale serviranno anche a comunicare le nuove politiche e procedure, in modo che i dipendenti ne siano consapevoli al rientro.