Da quando un numero sempre maggiore di aziende ha iniziato a far lavorare i propri collaboratori in home office, gli attacchi informatici sono aumentati. Proprio perché le persone lavorano sempre più spesso da casa, vale la pena adottare misure per proteggere i dati aziendali. Questi sette consigli vi aiuteranno a garantire la sicurezza in home office e nell’azienda.
Per alcune aziende il passaggio all’home office può essere stato un po’ veloce. Così veloce che non c’è stato il tempo di adottare misure di sicurezza adeguate. I criminali informatici hanno approfittato di questa situazione. Il numero di attacchi di phishing è aumentato in modo significativo. Le truffe più comuni sono state le presunte informazioni sul coronavirus e le finte e-mail delle banche. Prima della situazione straordinaria, il Centro nazionale per la cibersicurezza (CNCS) riceveva poco più di 100 segnalazioni alla settimana. Nel periodo prima di Pasqua il numero è più che triplicato e attualmente si attesta intorno alle 200 segnalazioni.
I criminali informatici ritengono che l’infrastruttura di casa sia spesso meno protetta di quella dell’ufficio. Ciò è particolarmente vero se i collaboratori utilizzano computer privati per il lavoro. È quindi più facile ottenere dati aziendali interessanti o cifrare i dati tramite ransomware e richiedere un riscatto.
Ma con le misure di protezione adeguate i collaboratori possono lavorare in sicurezza anche a casa. Questi consigli vi aiuteranno a proteggere meglio il vostro home office e i dati aziendali. Da un lato, ne vale sicuramente la pena se nella vostra azienda pensate di consentire più lavoro da casa anche dopo la crisi del coronavirus. Dall’altro, potete ridurre al minimo il rischio che il notebook aziendale sia colpito da un malware mentre si lavora da casa e poi infetti la rete aziendale quando si torna in ufficio. Un home office ben protetto serve quindi anche a proteggere l’azienda.
1. Mantenete il software e l’antivirus aggiornati allo stato più recente
Le falle nella sicurezza già note sono porte di accesso popolari tra i criminali informatici. Gli aggiornamenti del software richiudono queste porte. Pertanto, tenete sempre aggiornati i computer privati e aziendali abilitando gli aggiornamenti automatici. Ciò vale in particolare per il sistema operativo, la protezione antivirus e i browser come Chrome e Firefox.
2. Utilizzate servizi cloud sicuri
I servizi cloud sono ideali per la comunicazione e lo scambio di dati in luoghi diversi, compreso l’home office. Scegliete un fornitore che protegga i dati nel cloud con ulteriori misure di protezione contro le perdite. Tra questi vi è ad esempio Microsoft 365 (ex Office 365): i documenti salvati su OneDrive for Business possono essere ripristinati a una versione precedente in caso di attacco ransomware. E se utilizzate Microsoft 365 Business Premium per la gestione della posta elettronica aziendale ottenete una protezione extra contro le e-mail di phishing e gli allegati infetti.
3. Non salvate i dati aziendali localmente sul computer privato
Le informazioni aziendali riservate sul PC privato sono un invito a nozze per i criminali informatici. Quando modificate i documenti aziendali sul PC privato utilizzate lo spazio di archiviazione online. In questo modo garantite una migliore protezione, ad esempio in caso di un attacco ransomware.
4. Lavorate con un normale account utente
Per l’uso quotidiano, utilizzate un normale account utente e non uno con i diritti di amministratore. Quest’ultimo dovrebbe essere utilizzato solo per l’amministrazione del sistema, ad esempio per l’installazione di un software. Un normale account utente garantisce un’ulteriore protezione, perché in caso di attacco informatico l’hacker deve prima tentare di ottenere i diritti di amministratore.
Questo approccio si applica anche agli archivi comuni su un server locale o su un cloud storage come Microsoft SharePoint. Assicuratevi che i collaboratori abbiano accesso solo alle sezioni di cui hanno bisogno per il loro lavoro quotidiano. Create una struttura di cartelle appropriata (ad esempio «Contabilità», «Vendite», «Produzione», «Montaggio» ecc.) e configurate gli accessi di conseguenza.
5. Utilizzate l’autenticazione a due fattori
La conosciamo già grazie all’online banking: l’autenticazione a due fattori (2FA). Oltre alla password, per effettuare il login è necessario, ad esempio, un codice ricevuto via SMS. Questa procedura può essere utilizzata anche per proteggere l’accesso ai dati aziendali, come ad esempio l’accesso alla posta elettronica aziendale e all’archiviazione online di Microsoft 365. In molti casi, questa misura impedisce ai criminali informatici di accedere agli account. Se possibile, fissate un incontro con il vostro fornitore di servizi IT per predisporre la 2FA.
6. Rendete sicuro l’accesso alla rete aziendale con VPN
Avete necessità di accedere alla rete aziendale da casa, ad esempio a una stampante, un server locale o un dispositivo di archiviazione in rete (NAS)? Allora dovreste rendere sicura la connessione tramite una Virtual Private Network (VPN). In questo modo i dati sono protetti durante il trasferimento, soprattutto via Internet. Se disponete di un accesso VPN dovreste sempre lavorare con 2FA per motivi di sicurezza.
7. Predisponete un accesso remoto all’home office per il supporto
Quando i collaboratori lavorano dal loro ufficio di casa, il supporto IT non può semplicemente passare a dare un’occhiata veloce in caso di problemi. Programmate l’accesso remoto prima che succeda qualcosa. Per i casi semplici, può essere sufficiente la condivisione dello schermo (screen sharing) in una riunione in Microsoft Teams. Se il tecnico del supporto IT deve svolgere delle azioni, potete installare un software di manutenzione a distanza come TeamViewer.
Da ultimo ma non meno importante, un suggerimento semplice che può risparmiarvi qualche seccatura: se abbandonate il computer, bloccate lo schermo. In Windows si può fare velocemente con la combinazione di tasti WINDOWS-L. In questo modo evitate che chiunque altro sia in casa possa accedere ai vostri documenti aziendali o che il gatto deturpi accidentalmente un testo passando sopra alla tastiera.
Sicurezza IT per PMI
Questa guida spiega ai responsabili delle PMI ciò su cui dovrebbero concentrarsi. Spesso le PMI si fanno assistere da partner esterni in materia di sicurezza IT. In questo tipo di collaborazione è essenziale che il responsabile della PMI sappia esattamente ciò che fa il partner e dove finisce la sua responsabilità. La guida vi illustra come chiarire correttamente le responsabilità e quali domande dovete assolutamente porre al vostro fornitore di servizi IT.