Da quando un numero sempre maggiore di aziende ha iniziato a far lavorare il proprio personale in home office, gli attacchi informatici sono aumentati. Proprio perché il personale lavora sempre più spesso da casa, è importante adottare alcune misure per proteggere i dati aziendali. Questi sette consigli vi aiuteranno a lavorare in modo sicuro sia da casa che in azienda.
Più home office, più attacchi informatici: il lavoro da casa apre nuove possibilità di attacco ai criminali informatici. L’infrastruttura di casa è spesso meno protetta di quella dell’ufficio, in particolare se il personale lavora con computer privati. È quindi più facile accedere a dati aziendali interessanti o cifrarli tramite ransomware per poi richiedere un riscatto.
Tale tendenza è dimostrata anche dal numero di segnalazioni pervenute al Centro nazionale per la cibersicurezza (NCSC). Prima dell’inizio della pandemia nella primavera del 2020, la media si attestava a circa 100 segnalazioni a settimana. Nel 2022 questo numero oscilla tra le 400 e le 900 segnalazioni. Tuttavia, adottando misure di protezione adeguate, il personale può lavorare in totale sicurezza anche da casa. Questi consigli vi aiuteranno a proteggere meglio l’home office e i dati aziendali. Queste accortezze sono importanti per le aziende che consentono il lavoro ibrido. Va poi considerato anche il fatto che tali misure contribuiscono a ridurre al minimo il rischio che il notebook aziendale sia colpito da un malware mentre si lavora da casa e poi infetti la rete aziendale quando si torna in ufficio. Un sistema di home office sicuro serve quindi anche a proteggere l’azienda.
1. Mantenete il software e l’antivirus aggiornati allo stato più recente
Le falle nella sicurezza già note sono porte di accesso molto apprezzate dai criminali informatici. Gli aggiornamenti del software richiudono queste porte. È perciò importante tenere sempre aggiornati i computer privati e aziendali abilitando gli aggiornamenti automatici. Ciò vale in particolare per il sistema operativo, la protezione antivirus e i browser come Chrome e Firefox.
2. Utilizzate servizi cloud sicuri
I servizi cloud sono ideali per la comunicazione e lo scambio di dati in luoghi diversi, compreso l’home office. Scegliete un fornitore che salvi i dati nel cloud con ulteriori misure di protezione contro le perdite. Tra questi vi è ad esempio Microsoft 365 (ex Office 365): i documenti salvati su OneDrive for Business possono essere ripristinati a una versione precedente in caso di attacco ransomware. E se utilizzate Microsoft 365 Business Premium per la gestione della posta elettronica aziendale, ottenete una protezione extra contro le e-mail di phishing e gli allegati infetti.
3. Non salvate i dati aziendali localmente sul computer privato
Le informazioni aziendali riservate sul PC privato sono un invito a nozze per i criminali informatici. Quando modificate i documenti aziendali sul PC privato utilizzate lo spazio di archiviazione online. In questo modo garantirete una migliore protezione, ad esempio in caso di attacco ransomware.
Sicurezza IT per PMI
Questa guida spiega ai responsabili delle PMI ciò su cui dovrebbero concentrarsi. Spesso le PMI si fanno assistere da partner esterni in materia di sicurezza IT. In questo tipo di collaborazione è essenziale che il responsabile della PMI sappia esattamente ciò che fa il partner e dove finisce la sua responsabilità. La guida vi illustra come chiarire correttamente le responsabilità e quali domande dovete assolutamente porre al vostro fornitore di servizi IT.
4. Lavorate con un normale account utente (non come amministratore)
Per l’uso quotidiano, utilizzate un normale account utente e non uno con i diritti di amministratore. Quest’ultimo dovrebbe essere utilizzato solo per l’amministrazione del sistema, ad esempio per l’installazione di un software. Un normale account utente garantisce un’ulteriore protezione, perché in caso di attacco informatico l’hacker deve prima tentare di ottenere i diritti di amministratore.
Questo approccio si applica anche agli archivi comuni su un server locale o su un cloud storage come Microsoft SharePoint. È importante assicurarsi che il personale abbia accesso solo alle sezioni di cui ha effettivamente bisogno per svolgere il lavoro quotidiano. Create una struttura di cartelle appropriata (ad esempio «Contabilità», «Vendite», «Produzione», «Montaggio» ecc.) e configurate gli accessi di conseguenza.
5. Utilizzate l’autenticazione a due fattori
La conosciamo già grazie all’online banking: l’autenticazione a due fattori (2FA). Oltre alla password, per effettuare il login è necessario un secondo identificativo, che può essere un codice inviato via SMS o proveniente da un’app per smartphone oppure l’autenticazione tramite Mobile ID. Questa procedura può essere utilizzata anche per proteggere l’accesso ai dati aziendali, come ad esempio la posta elettronica aziendale e l’archiviazione online di Microsoft 365. In molti casi, questa misura impedisce ai criminali informatici di accedere agli account. Se possibile, fissate un incontro con il fornitore di servizi IT per predisporre l’attivazione dell’autenticazione a due fattori.
6. Rendete sicuro l’accesso alla rete aziendale tramite VPN
Avete necessità di accedere alla rete aziendale da casa, ad esempio a una stampante, un server locale o un dispositivo di archiviazione in rete (NAS)? Allora dovreste rendere sicura la connessione tramite una Virtual Private Network (VPN). In questo modo i dati sono protetti durante il trasferimento, soprattutto via internet. Se disponete di un accesso VPN dovreste sempre lavorare con l’autenticazione a due fattori per motivi di sicurezza. Gli accessi VPN sono infatti le porte di accesso preferite dai criminali informatici. L’autenticazione a due fattori rende più difficile l’accesso.
7. Predisponete un accesso remoto all’home office per il supporto IT
Quando il personale lavora da casa, il supporto IT non può passare a dare un’occhiata veloce in caso di problemi. Predisponete l’accesso remoto prima che succeda qualcosa. Per i casi più semplici generalmente è sufficiente la condivisione dello schermo (screen sharing) durante una riunione su Microsoft Teams. Se il tecnico del supporto IT deve intervenire, potete installare un software di manutenzione a distanza come TeamViewer.
Da ultimo ma non meno importante, un suggerimento semplice che può risparmiare qualche seccatura: se vi allontanate dal computer, bloccate lo schermo. Con Windows è sufficiente utilizzare la combinazione di tasti WINDOWS-L. In questo modo evitate che chi è in casa possa accedere ai vostri documenti aziendali. Oppure che il gatto invii inavvertitamente un’e-mail ancora in stato di bozza mentre cammina sulla tastiera.
Articolo aggiornato.