Smartworking e pericoli della rete: come difendersi

Siamo in un periodo in cui lo smart working la sta facendo da padrone! In due mesi di lockdown abbiamo acquisito competenze che non avremmo mai acquisito in vent’anni e abbiamo testato, oltre che sviluppato, nuovi modelli di organizzazione di lavoro! Ma purtroppo tutto ciò non è bastato… Abbiamo “decentralizzato” il nostro lavoro e, forse, ci siamo portati a casa più problemi!

Molto spesso, infatti, lavorare a distanza può causare, al lavoratore e all’azienda, problemi seri in ambito di sicurezza informatica… Gli esperti sono già “scesi in campo” per dare i loro soliti consigli (da esperti) per aiutarci a lavorare da casa, o comunque a distanza, ed evitarci spiacevoli inconvenienti dopo aver ricevuto attacchi esterni da parte degli hacker. In realtà sono tutti, questi, consigli che già tutti noi dovremmo conoscere dal momento in cui accendiamo un computer… ma forse un piccolo ripasso non può che far bene!

Come prima cosa, importantissima, dobbiamo ricordarci di controllare e fare sempre tutti gli aggiornamenti richiesti. Chiunque abbia un computer o uno smartphone avrà notato che, spesso, questi strumenti richiedono che il loro software venga aggiornato. Le case software, infatti, oltre che produrre e sviluppare nuovi programmi e nuove funzionalità sempre più performanti, supportano anche l’utente “riparando” eventuali difetti di versioni precedenti per aumentarne la protezione da attacchi informatici. Chiunque sa che lavorare con software vecchi o non aggiornati può esporre i propri dispositivi (e magari anche la rete aziendale a cui si è connessi) a pericoli maggiori in termini di furto di dati.

La formazione del personale e dei dipendenti, poi, è un’opportunità da non sottovalutare! Antivirus, firewall, antimalware… non sono strumenti efficaci senza la consapevolezza, da parte di ognuno di noi, di cosa possono provocare eventuali attacchi informatici o possibili furti di dati sensibili; sia in ufficio che da remoto. La “leggerezza” di un solo dipendente può compromettere un’intera rete aziendale!

Proprio per questo è sempre meglio affidarsi ad un responsabile della sicurezza informatica e a degli addetti alla formazione, che siano interni, molto ben “preparati” o esterni, referenziati. La gestione della propria identità e dei propri dati di accesso deve essere gestita con enorme cura. La stessa password, quando utilizzata da molto tempo e per tutti i servizi che ci servono, è fortemente sconsigliata! Ora le aziende più “consapevoli” obbligano dipendenti e collaboratori a cambiare la password, e a non ripeterla mai, periodicamente e al massimo ogni sei mesi.

È inoltre necessario verificare sempre che l’utente che ha inserito le proprie credenziali sia, effettivamente, lui. Stiamo assistendo, in quest’ultimo periodo, all’utilizzo massivo della cosiddetta “Multifactor Authentication”: un nuovo strumento che consente il riconoscimento della persona, dopo l’inserimento delle credenziali, attraverso impronta digitale, riconoscimento facciale, conferma su smartphone o chiamata diretta.

La VPN, acronimo di “virtual private network” è, normalmente, un applicativo che consente uno scambio di dati fra più persone, evitando ogni possibile violazione di accessi esterni non autorizzati. Ciò è possibile grazie alla creazione di una vera e propria “rete virtuale” per accedere, in modo crittografato, ai dati aziendali e lavorare in modo sicuro. Le grandi aziende utilizzano questo metodo già da molto tempo: ne è consigliata l’adozione anche a chi ancora non lo usa.

Il “phishing” sembra, poi, essere il problema del momento! Ognuno di noi avrà ricevuto, nella propria casella di posta elettronica (privata o aziendale che sia), strane e-mail nelle quali si offrono remunerazioni quasi assurde o scambi vantaggiosi, viene chiesto di seguire un link per confermare la consegna di un pacco spedito da chissà chi o di inserire le credenziali del proprio conto on-line per verificare la propria identità… Questo è un vero e proprio “attacco informatico”, chiamato “phishing”, il cui scopo è appropriarsi delle credenziali o di informazioni importanti tramite l’invio delle e-mail. A volte in modo abbastanza goffo, altre con e-mail sofisticate che somigliano a quelle reali. L’unico modo per difendersi al meglio è quello di formare il personale e utilizzare software specifici che analizzano il contenuto delle e-mail, individuando link e applicativi non originali.

Una multinazionale specializzata in software di protezione, in una sua ricerca, ha visto che, nonostante il lockdown abbia portato quasi il 70% degli italiani a lavorare da remoto e a migliorare le loro competenze informatiche, la maggior parte delle aziende e delle piccole e medie imprese applicano, con scarsa attenzione, protocolli per la tutela dei dati informatici e aziendali. Siamo quindi sempre allo stesso punto: la tecnologia ci aiuta e ci assiste, e molto… Ma senza una nostra scelta di cambiamento non si andrà mai avanti!