photo5929370410359567493

Smartworking Sicuro!

0

Smart Working in sicurezza

Dopo l’articolo con i suggerimenti del Clusit, Associazione Italiana per la Sicurezza Informatica, per mitigare i rischi del cybercrime, oggi è parliamo di soluzioni efficaci per Smartworking in sicurezza. 

La pandemia che stiamo vivendo ha drasticamente cambiato il modo di lavorare in tutti i settori, obbligando tutti ad adottare lo smart working. Purtroppo questo ha espanso il campo minato rispetto alla sicurezza, alle prestazioni della rete e alle soluzioni di protezione.

Infatti in questi mesi è aumentato in maniera esponenziale il numero degli attacchi informatici perché è aumentato il perimetro aziendale da difendere. E’ fondamentale aumentare la consapevolezza sulle minacce e sull’importanza di adottare comportamenti e soluzioni adeguate.

Cosa è successo?

Questa improvvisa esplosione di smart working non ha permesso di fare il passaggio in modo sicuro e non ha lasciato il tempo alle imprese di prestare la dovuta attenzione agli aspetti legati alla cyber security e alla protezione dei dati.

La maggior parte delle imprese si sono trovate a doversi adattare con gli strumenti a loro disposizione acconsentendo anche all’utilizzo di dispositivi privati da parte dei dipendenti diventato una necessità per non fermare l’attività lavorativa.

Kaspersky ha rilevato che solo un terzo delle piccole imprese ha dato indicazioni sui requisiti di sicurezza per i dispositivi personali:

  • solo il 34% dei dipendenti ha ricevuto istruzioni sui requisiti IT per lavorare in modo sicuro sui dispositivi personali;
  • il 62% dei dipendenti italiani delle piccole imprese non ha ricevuto dispositivi aziendali;
  • il 42% dei dipendenti italiani delle piccole imprese ha ammesso di memorizzare informazioni aziendali sui propri dispositivi.

Come rendere più sicuro lo smartworking

Ecco alcune soluzioni pratiche per rendere più sicuro lo smart working anche quando svolto per mezzo di dispositivi personali:

l’utilizzo di VPN e RDP.

Le VPN, Virtual Private Network, sono sistemi di collegamento sicuri che permettono di creare una rete privata virtuale, come un tunnel, utilizzando un’infrastruttura di rete pubblica. I dispositivi connessi con VPN anche se distanti e non connessi alla stessa rete locale (LAN) è come se lo fossero.

Esistono diverse tipologie di VPN: PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol), IPSec (Internet Protocol Security), SSL/TLS (Transport Layer Security).

Come sceglierle?

Il gestore della VPN diventa il vettore dei nostri dati. Occorre sceglierlo con cura in quanto se non crittografati ha la possibilità di vederli e leggerli. E’ per questo motivo preferibile evitare soluzioni improvvisate e/o gratuite.

Il rischio principale che si incontra nell’utilizzo di VPN è che i computer collegati con VPN entrano a far parte della rete aziendale e se hanno un problema lo stesso ne entra a far parte. Per mitigare tale rischio è consigliabile l’utilizzo di dispositivi affidabili o passare a soluzioni cloud based.

La soluzione alternativa è RDP, Remote Desktop Protocol, una tecnologia proprietaria di Microsoft che permette agli utenti di accedere alla propria postazione di lavoro tramite internet. I dispositivi della propria postazione di lavoro dovranno rimanere accesi per utilizzare questa modalità di smart working. Gli endpoint RDP sono protetti tramite nome utente e password, e in quanto tali, sono vulnerabili da attacchi “brute force”.

Per proteggersi occorre utilizzare password forti, quindi dev’essere una password che non riesci a ricordare.

Ed è importante utilizzare l’autenticazione a due fattori; abilitare l’RDP attraverso VPN aziendale.

In aggiunta è sempre bene installare un programma antivirus sui propri dispositivi, utilizzare password forti e diversificate, non utilizzare reti WiFi pubbliche e aggiornare regolarmente i sistemi operativi.

Questi i passaggi essenziali per organizzare un attività di Smartworking in sicurezza.

Se vuoi approfondire o creare adeguate procedure per i tuoi dipendenti, collaboratori e la Tua Azienda, contattaci a privacy@deeperformance.it

Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Condividi questo articolo sui tuoi canali social!

Debora Pagano

Sono una persona che crede molto nella formazione e per questo mi formo costantemente. Sono un Master Practitioner di Pnl e mi piace avere poter avere molte frecce nella mia faretra, questo mi premette di poter rendere unico ed estremamente personalizzabile ogni intervento formativo, ogni percorso di coaching e ogni consulenza aziendale.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *