news

L’emergenza Coronavirus sta lentamente rientrando, ma ha cambiato profondamente i paradigmi del mondo informatico, in particolare in relazione allo smart working.
La Cyber Security si trova ad affrontare sfide importanti e per certi versi inedite.
Quali sono le tre priorità per la sicurezza informatica nel new normal e nello smart working?
L’emergenza Coronavirus ed in particolare il lungo periodo di “lockdown” hanno avuto come effetto collaterale quello di diffondere la pratica dello smart-working, adottato per necessità ed in brevissimo tempo – spesso senza adeguata preparazione -.
Nonostante i vantaggi immediati, lavorare da remoto, spesso con strumenti personali e in assenza di una infrastruttura informatica e di pratiche di sicurezza opportune, può dar luogo a criticità ed a rischi che devono essere compresi, al fine di poterli mitigare.
In particolare, ci sono tre priorità da considerare per quanto riguarda gli aspetti di Cyber Security.
- Attenzione a privacy e riservatezza
Dal momento che l’emergenza Covid sta finalmente rientrando, è nuovamente possibile lavorare in modalità “smart” anche da luoghi pubblici, business center e postazioni di co-working.
Questo però ci espone a maggiori rischi di privacy e legati alla riservatezza, rispetto all’attività lavorativa in ufficio.
È importante infatti ricordare di proteggere la confidenzialità delle informazioni e dei documenti a cui si sta lavorando in qualunque contesto, evitando telefonate e conference call in luoghi affollati e facendo uso di canali cifrati quando possibile.
È bene anche evitare l’utilizzo di reti Wifi gratuite – a meno che non facciano uso del protocollo di sicurezza WPA2 – , evitando di collegarsi a reti aperte – non protette – , e bloccare webcam e microfoni quando non sono in utilizzo.
- Verificare la sicurezza di dispositivi e connessioni
La sicurezza di dispositivi e connessioni è un aspetto fondamentale per lavorare in maniera sicura, e non può essere dimenticato soprattutto se si lavora da casa o comunque da remoto, ovvero in un contesto meno controllato e protetto rispetto ad un ufficio.
L’installazione di sistemi antivirus – sempre aggiornati! – e il costante, immediato “patching” di sistemi operativi ed applicazioni – non appena sono disponibili degli aggiornamenti – devono avere la priorità anche sugli strumenti personali, se sono usati in modo ibrido.
È importante verificare la sicurezza dei protocolli – ad esempio preferire sempre connessioni HTTPS – quando si accede a siti business, durante gli acquisti online e durante l’utilizzo di qualsiasi risorsa remota di tipo aziendale.
Inoltre, quando possibile, è bene utilizzare l’autenticazione a due fattori – 2FA – per l’accesso a siti ed applicazioni.
Le password devono essere robuste, sufficientemente complesse e soprattutto diverse per ogni applicazione e servizio: a questo proposito i “password manager” possono essere un ottimo strumento di gestione, essendo in grado di generare password univoche e di ricordarle per l’utente, conservandole in modo sicuro.
Quando possibile andrebbero utilizzate anche altre soluzioni per innalzare in modo trasparente i livelli di sicurezza delle nostre connessioni: VPN – Virtual Private Networks -, software per il blocco di pubblicità ed elementi potenzialmente nocivi – AD Blockers – e l’utilizzo di server DNS – Domain Name System – sicuri – utilizzando il protocollo DNSCrypt ed impostando indirizzi di server DNS protetti da cifratura -, sono assolutamente consigliati.
- Essere consapevoli di rischi e minacce
Malware, phishing, ransomware e frodi online sono minacce ormai note, ma sempre più diffuse ed attuali.
Vale sempre il consiglio universale di non aprire mai documenti e link sospetti, utilizzando esclusivamente un sistema di “sandbox” per eventuali verifiche, senza rischiare di danneggiare i sistemi aziendali o di perdere dati.
È bene ricordarsi di scaricare App e programmi solo da fonti attendibili e dagli store ufficiali, contattando l’amministratore di sistema in caso di qualsiasi dubbio.
I siti web illegali – per esempio di streaming video, di scaricamento di software piratato, etc – rappresentano un ulteriore grave rischio di infezione da ransomware e malware e vanno assolutamente evitati.
Le minacce cyber possono essere veicolate anche tramite i Social Media, quindi è importante non condividere sugli account Social troppi dettagli riguardo il proprio lavoro o informazioni sui propri clienti, sulle attività in corso, etc.
È anche opportuno sempre verificare che la richiesta di connessione di un collega sia reale, e non realizzata da un malintenzionato.
Infine, è importante eseguire i backup regolarmente con soluzioni approvate dall’azienda e storage esterni non permanentemente connessi alla workstation – in caso di ransomware questo accorgimento potrebbe salvare i dati.
Latest news
HACKS OF THE DAY 08-09-10/04/2023
Oggi HOTD comprende 22 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, BlackByte, Money Message, Play, BlackCat/ALPHV e BlackBasta. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 07/04/2023
Oggi HOTD comprende 9 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, Snatch, Money Message, BianLian, Karakurt e Royal. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 06/04/2023
Oggi HOTD comprende 17 vittime ransomware da parte delle note bande criminali LockBit 3.0, BlackCat/ALPHV, Lorenz e Medusa. Il Cyber Risk Factor medio del giorno è...
Read More