Categorie
2021 News-IT

SMART WORKING NEL POST-COVID: QUALI SONO LE 3 PRIORITÀ PER LA CYBER SECURITY?

news

L’emergenza Coronavirus sta lentamente rientrando, ma ha cambiato profondamente i paradigmi del mondo informatico, in particolare in relazione allo smart working.

La Cyber Security si trova ad affrontare sfide importanti e per certi versi inedite.

Quali sono le tre priorità per la sicurezza informatica nel new normal e nello smart working?

L’emergenza Coronavirus ed in particolare il lungo periodo di “lockdown” hanno avuto come effetto collaterale quello di diffondere la pratica dello smart-working, adottato per necessità ed in brevissimo tempo – spesso senza adeguata preparazione -.

Nonostante i vantaggi immediati, lavorare da remoto, spesso con strumenti personali e in assenza di una infrastruttura informatica e di pratiche di sicurezza opportune, può dar luogo a criticità ed a rischi che devono essere compresi, al fine di poterli mitigare.

In particolare, ci sono tre priorità da considerare per quanto riguarda gli aspetti di Cyber Security.

  • Attenzione a privacy e riservatezza

Dal momento che l’emergenza Covid sta finalmente rientrando, è nuovamente possibile lavorare in modalità “smart” anche da luoghi pubblici, business center e postazioni di co-working.

Questo però ci espone a maggiori rischi di privacy e legati alla riservatezza, rispetto all’attività lavorativa in ufficio.

È importante infatti ricordare di proteggere la confidenzialità delle informazioni e dei documenti a cui si sta lavorando in qualunque contesto, evitando telefonate e conference call in luoghi affollati e facendo uso di canali cifrati quando possibile.

È bene anche evitare l’utilizzo di reti Wifi gratuite – a meno che non facciano uso del protocollo di sicurezza WPA2 – , evitando di collegarsi a reti aperte – non protette – , e bloccare webcam e microfoni quando non sono in utilizzo.

  • Verificare la sicurezza di dispositivi e connessioni

La sicurezza di dispositivi e connessioni è un aspetto fondamentale per lavorare in maniera sicura, e non può essere dimenticato soprattutto se si lavora da casa o comunque da remoto, ovvero in un contesto meno controllato e protetto rispetto ad un ufficio.

L’installazione di sistemi antivirus – sempre aggiornati! – e il costante, immediato “patching” di sistemi operativi ed applicazioni – non appena sono disponibili degli aggiornamenti – devono avere la priorità anche sugli strumenti personali, se sono usati in modo ibrido.

È importante verificare la sicurezza dei protocolli – ad esempio preferire sempre connessioni HTTPS – quando si accede a siti business, durante gli acquisti online e durante l’utilizzo di qualsiasi risorsa remota di tipo aziendale.

Inoltre, quando possibile, è bene utilizzare l’autenticazione a due fattori – 2FA – per l’accesso a siti ed applicazioni.

Le password devono essere robuste, sufficientemente complesse e soprattutto diverse per ogni applicazione e servizio: a questo proposito i “password manager” possono essere un ottimo strumento di gestione, essendo in grado di generare password univoche e di ricordarle per l’utente, conservandole in modo sicuro.

Quando possibile andrebbero utilizzate anche altre soluzioni per innalzare in modo trasparente i livelli di sicurezza delle nostre connessioni: VPN – Virtual Private Networks -, software per il blocco di pubblicità ed elementi potenzialmente nocivi – AD Blockers – e l’utilizzo di server DNS – Domain Name System – sicuri – utilizzando il protocollo DNSCrypt ed impostando indirizzi di server DNS protetti da cifratura -, sono assolutamente consigliati.

  • Essere consapevoli di rischi e minacce

Malware, phishing, ransomware e frodi online sono minacce ormai note, ma sempre più diffuse ed attuali.

Vale sempre il consiglio universale di non aprire mai documenti e link sospetti, utilizzando esclusivamente un sistema di “sandbox” per eventuali verifiche, senza rischiare di danneggiare i sistemi aziendali o di perdere dati.

È bene ricordarsi di scaricare App e programmi solo da fonti attendibili e dagli store ufficiali, contattando l’amministratore di sistema in caso di qualsiasi dubbio.

I siti web illegali – per esempio di streaming video, di scaricamento di software piratato, etc – rappresentano un ulteriore grave rischio di infezione da ransomware e malware e vanno assolutamente evitati.

Le minacce cyber possono essere veicolate anche tramite i Social Media, quindi è importante non condividere sugli account Social troppi dettagli riguardo il proprio lavoro o informazioni sui propri clienti, sulle attività in corso, etc.

È anche opportuno sempre verificare che la richiesta di connessione di un collega sia reale, e non realizzata da un malintenzionato.

Infine, è importante eseguire i backup regolarmente con soluzioni approvate dall’azienda e storage esterni non permanentemente connessi alla workstation – in caso di ransomware questo accorgimento potrebbe salvare i dati.

Latest news

SCUOLA E CYBER SECURITY

Settembre è il mese in cui ricominciano le scuole, ma la Cyber Security è sempre in agguato ed è importante conoscere i rischi e le...

Read More
				
					-----BEGIN PGP PUBLIC KEY BLOCK----- xsFNBFyONI0BEAC3wJRo5qhtr1KsqVdMz7b5JqHmt7H0ZZr14oJ9TV/hD9LMfrKpnQ94dFGnpfGa BKC1wSoJN4Yfs5lg5YmN4hmHmm6PkjgQdenVgL4YDfLDodwn5DgXKuywRBqIFbbnTDvFAb03DX2A FPnc+4g2QHsfiFycz+ISg/Z+8i21gY3j5oZlrdMKVWrNczrNc/lDJqJ36RSYDn1QzAW1ZGY/pUXk imPRvLew5Idr3462sZVVhuUFMD3Uf/W1SaS3bSEQM89pSYKZfo8AFpAs659Mn7gqKru6ndxilRdF wJGQuepqR8kz+vVPLyxJj68ii2ZBIY50RQvSBgJRnNF/Htp30cuk3v8jfSGZit9XYTTGQThVbfGR ZcKWze/iF+es110+mNXA/8s7jKs95PI+z1Foc9o74Ujs8dvjEGHTaESIEzX3JtEZUCZUiPt/P8pU Jw0ewbj1XCacYxYVsR7ODlf6GEsjt868WcjiqsuuZo2rzO4og9hFU5DlBzuePklfhw8dO5CiMN2H vtSkAn4DkgHqC+JiciHc9h5Cvvfjp52oQPj1eYmU3LkOvGFmPXVIts3VfxsQT3gk+DmrQ4J//fAl tNRSbMBnGu5F/qnLLkJmKRKPKNNcpjptFznKxLZbxW5QbAeDok3ho8YQACfADKcrmaIRkoPr8/mn PxZgMSMB87W7sQARAQABzSRTb2ZpYSBTY296emFyaSA8c29maWFAaGFja21hbmFjLmNvbT7CwZQE EwEIAD4WIQTNwEbcXbH0vegGlHCd6fr0nsTifwUCXI40jQIbIwUJEswDAAULCQgHAgYVCgkICwIE FgIDAQIeAQIXgAAKCRCd6fr0nsTifwKuD/4+3MaN+9eFiltI06fFBjr1Csh0OLFw89jFnpuYl9Sm ImVqmBwrnm+APxxLK4M+FMuNm4fW08X249t09Nsf0ba6UJ0HR/7/fRTipjzRLqHSr0+ZjVUGHhon fuuFZgNzPA5RmQZZCyiwyqZJs7pLn1QI/CtlDP6MsQhadywbkO/5LlDoBoYh/2DYNA/mtEfJbvc/ cOvfk47thj5OzcXJEWFxz7h2P5C2ELwxdhNPC+uqcOQkTScnuIBJooheJPhdmqOtOwrbUUIfaryM IESrol3Jg3/MUOe7FLXhwCSQGY1iefzl4py2jTeK936GMBHifLSUCA88lpE7ALkbf3+qJ9ABra9G e9e0dirIlPvFgBkEBBXsoIReQLrhHKFBtvKdrrE9Rb7kAwon+sW+3Uf6Ie3M8nTisGy2AmlI/tQ5 V0MHU2UJUNcc59hk7ADIlXN64eeqELgsMtlR4wEHd6nwcEpoPCTWfrVSwzsPtXUGNAGbgGxISv/F ltcFJ6Qw6Zy4f+YBEyCx/7GA3kjLllkcHv4kwHpP+WQCzbjh2JdkGEp5AY7puil1AtOFcbirbHbR 83KVeqx4Vvlyh2jhIDQYB/9qpTDC1xDKpndn40gnNd5hvjK0I0Xvbhb0PLhCpJQ5tsvPiQHjhOMF Wye3ZigaX1gTZxE29MLtwBbOYdGCYG0MrM7BTQRcjjSNARAAupAKTZXLRktriUVqhkZpU8zUVwrW ik6siStg7BppSJuKVW+Ic8QIagW0I48d2jZIIXrQRvqVBixn8eeBTE8Cujum1mZyhTw2sri3gE9i 81gisF17T/uewzRyYwx8obMfSEBnwJa44td7VjtbfLMRtfneK9R40+kELhhvXZa3DBbcG86zHVPU f1YkLX4RNSyjz4vOCX3WlcIAOr6MJA8DT+F5mUCVEhnkeUbflXtxRSeTUTfOw/3MYLs+mc6hWwLq gqTMcIQhDrYEY5wUgb5Mj86NR/uvsThL6MtWCJWVbfxHxM575woyTdD9E6HGO6loHYdky/7I+XFZ twgxsGn6HJYT+Gwn9BI5/DiwT1Qb/AyADktN1jGmZGTlniS+hly7rm0EHb2CTTM5zT1fh/sCOtQb nYIUf2in2cIfcFvzeFrUbDk2HfJMp5FmY6tBEV5xyNCww/mBkW2nuZy9CvAheJEOGoO8lyonPU2u ARq345LdbS6l+VdivPmZoLNpIMRw9MSTYmzm08h7C+/6hxzpjw1/nWZ+W2k9VpLutEs7KMtsbZR4 WhVFVS1uhqxrnjoeBHznh360Ou8SR+PFO0HIrYz4W7ayfcBhqcsGrM9u1E892gjUVTbPv8UoXQ8S Zm9ra2jqbfZGbyOpMIlyMzHTak7r0IZvCedEUDCimitbw98AEQEAAcLBfAQYAQgAJhYhBM3ARtxd sfS96AaUcJ3p+vSexOJ/BQJcjjSNAhsMBQkSzAMAAAoJEJ3p+vSexOJ/C+wP/iGvKG1NldCT2gR7 oWhmvgBnsD7qjC57RX0Go7WD1lmrWP4xWpvM6Tj0V4ZsXnyB8zUR38p49PPymjwy51FAss5PYh8S bVC1/sKC5Sae3kiAoMGH29MBAwL1IkJ8PNw6uOJHhUIJgKT5RWk2f7q3+Tha19slXwD/FC1IcBJK baxyVkG3cG5AnNvvKZyFAUNZ9FiBycaNHO4o6bCcCzSsaRLL2azudJLrF8UYPfTNBQ6Cr4QLqaRb t+ZqL2nqmcadO1AtxLtq5lQjxbhJ3jSYIcQJRq0ztbIBcPrdR2B/dfVED9cU5leSmNXxrh09gJ7N tmUpVo5fBcbf6fP7h2HIFBpH+G/8UUlcbm9pQ5Jcb8FEom0JrfaIAuv1gEIJAk1mkqLNzWUs8KuL nCBBVT2+2hfEZjtjUYbCLVB4LRCsLs9CY1wS3yKca90S8m0tfKcSj3K3k8qlKodkE2raX2GW2dm9 b200ENbb41B1uZlPts4Yh/AMfLqoNv8wyw0GlUQ2DqgDqviLANYbg4/GHwTLwO2b9UMHuTVU3woS 1LRKt0iPPsd+ir+9YRAVt5LB5XTS5C5cdIW9JSXQ+0cnbr3LPZCBulOew/M72liBINKWKGoUyueF 73ckNO9S7pzTOCpjn3+gAuzN/itwgwrMLoqUqqBuxzd7cKNJHTFdTIfTm53f =KIMs -----END PGP PUBLIC KEY BLOCK-----