Cyber security e smart working: 4 errori che commettiamo
Nell’ultimo anno circa il 40% delle aziende vittime di attacchi informatici ha subito intrusioni nei dispositivi utilizzati in mobilità (laptop, tablet e cellulari) per un costo aziendale medio di 1.400.000 euro circa per incidente. E questo non riguarda solo le grandi aziende: anche le PMI cominciano a fare gola agli hackers.
In questo scenario è quindi utile prestare attenzione alle potenziali minacce, anche visto il recente aumento della diffusione dello Smart Working.
In questo articolo vedremo come il miglior modo di difendersi da un attacco informatico sia quello di adottare alcuni accorgimenti e allenare abitudini che impediscano a malintenzionati di accedere informazioni private (o, peggio, sensibili). In poche parole, la prima linea di difesa è il nostro comportamento e l’errore umano il nostro peggior nemico.
Abbiamo quindi elencato 4 errori più comuni che commettiamo quando lavoriamo in Smart Working

1) Credere che smart working significhi (solo) lavorare da casa
Secondo la definizione ufficiale presentata sul sito del Ministero del Lavoro, per Smart Working, o lavoro agile, si intende una “modalità di esecuzione del rapporto di lavoro subordinato, caratterizzato dall’assenza di vincoli orari o spaziali (…). La definizione prosegue, ma da nessuna parte troviamo le parole “lavoro da casa”. Lavorare senza vincoli spaziali comprende anche attività come leggere mail sul treno o rispondere a chiamate in luoghi pubblici come bar o spazi di coworking.
Persino gli spazi di lavoro delle aziende si stanno trasformando per accogliere in sede i lavoratori “smart”, utilizzando soluzioni come lo “desk sharing”, che consente al dipendente di scegliere la propria postazione del giorno. Essere connessi ovunque significa essere esposti ad orecchie ed occhi più o meno indiscreti in ogni momento della giornata, e bisogna tenerlo bene a mente, prima di pensare che i dati sensibili che trattiamo tutti i giorni siano esposti solo a casa o in ufficio.

2) Lavorare da luoghi pubblici senza protezione
La rete wifi dei locali pubblici è spesso pubblica e non protetta. Connettersi a queste reti mentre si accede a dati sensibili significa esporsi a potenziali hacker connessi alla stessa rete, che possono frapporsi fra noi e il router. Così facendo, l’utente invia le proprie informazioni all’hacker, che le indirizza poi su un altro server. Il rischio è quindi quello di fornire a terzi dati come carte di credito, accessi ai database aziendali e mail private. È importante quindi dotarsi delle protezioni necessarie, come una VPN aziendale o abilitare l’opzione “Usa sempre HTTPS” per i siti Web che si visitano di frequente.
3) Utilizzare il pin a 4 cifre per sbloccare il cellulare
Certo, le tecnologie mobili e cloud sono comode: ci consentono di scrivere appunti, fotografare documenti, salvare password, effettuare pagamenti, tutto in un unico dispositivo.
Ciò però significa che i nostri smartphones, che contengono tutta la nostra vita lavorativa (e personale), possono risultare come singolo punto di accesso in caso di furto o smarrimento. Quante volte in metro notiamo persone che sbloccano il cellulare utilizzando il caro vecchio pin a 4 cifre, decisamente facile da individuare con una fugace occhiata? Per questi motivi è generalmente più utile utilizzare password e pin più complessi, e combinarli a sistemi di sblocco biometrici come rilevazione facciale o impronta digitale.
4) Non “sloggarsi” dal computer quando si abbandona la postazione
Come abbiamo detto, lo Smart Working accade anche negli uffici moderni, grazie alla ormai estrema diffusione dei laptop e la creazione di spazi come sale comuni, scrivanie condivise e salette per il lavoro in team. Come ricordiamo bene dall’introduzione del GDPR, le aziende sono tenute a proteggere i dati relativi alla privacy nel modo migliore possibile, ed abbandonare un pc senza effettuare il log-out può essere una palese violazione di questi principi, perché il pc potrebbe contenere mail confidenziali, l’accesso a specifici sezioni dei database aziendali o altri tipi di dati sensibili.

Come abbiamo visto, la Cyber Security non passa solo da comunicazioni criptate e firewall aziendali, ma anche da piccoli ed apparentemente insignificanti comportamenti che ci troviamo a svolgere tutti i giorni, che diventano critici se facciamo Smart Working.
Commenti (2)