news

L’emergenza Coronavirus sta lentamente rientrando, ma ha cambiato profondamente i paradigmi del mondo informatico, in particolare in relazione allo smart working.
La Cyber Security si trova ad affrontare sfide importanti e per certi versi inedite.
Quali sono le tre priorità per la sicurezza informatica nel new normal e nello smart working?
L’emergenza Coronavirus ed in particolare il lungo periodo di “lockdown” hanno avuto come effetto collaterale quello di diffondere la pratica dello smart-working, adottato per necessità ed in brevissimo tempo – spesso senza adeguata preparazione -.
Nonostante i vantaggi immediati, lavorare da remoto, spesso con strumenti personali e in assenza di una infrastruttura informatica e di pratiche di sicurezza opportune, può dar luogo a criticità ed a rischi che devono essere compresi, al fine di poterli mitigare.
In particolare, ci sono tre priorità da considerare per quanto riguarda gli aspetti di Cyber Security.
- Attenzione a privacy e riservatezza
Dal momento che l’emergenza Covid sta finalmente rientrando, è nuovamente possibile lavorare in modalità “smart” anche da luoghi pubblici, business center e postazioni di co-working.
Questo però ci espone a maggiori rischi di privacy e legati alla riservatezza, rispetto all’attività lavorativa in ufficio.
È importante infatti ricordare di proteggere la confidenzialità delle informazioni e dei documenti a cui si sta lavorando in qualunque contesto, evitando telefonate e conference call in luoghi affollati e facendo uso di canali cifrati quando possibile.
È bene anche evitare l’utilizzo di reti Wifi gratuite – a meno che non facciano uso del protocollo di sicurezza WPA2 – , evitando di collegarsi a reti aperte – non protette – , e bloccare webcam e microfoni quando non sono in utilizzo.
- Verificare la sicurezza di dispositivi e connessioni
La sicurezza di dispositivi e connessioni è un aspetto fondamentale per lavorare in maniera sicura, e non può essere dimenticato soprattutto se si lavora da casa o comunque da remoto, ovvero in un contesto meno controllato e protetto rispetto ad un ufficio.
L’installazione di sistemi antivirus – sempre aggiornati! – e il costante, immediato “patching” di sistemi operativi ed applicazioni – non appena sono disponibili degli aggiornamenti – devono avere la priorità anche sugli strumenti personali, se sono usati in modo ibrido.
È importante verificare la sicurezza dei protocolli – ad esempio preferire sempre connessioni HTTPS – quando si accede a siti business, durante gli acquisti online e durante l’utilizzo di qualsiasi risorsa remota di tipo aziendale.
Inoltre, quando possibile, è bene utilizzare l’autenticazione a due fattori – 2FA – per l’accesso a siti ed applicazioni.
Le password devono essere robuste, sufficientemente complesse e soprattutto diverse per ogni applicazione e servizio: a questo proposito i “password manager” possono essere un ottimo strumento di gestione, essendo in grado di generare password univoche e di ricordarle per l’utente, conservandole in modo sicuro.
Quando possibile andrebbero utilizzate anche altre soluzioni per innalzare in modo trasparente i livelli di sicurezza delle nostre connessioni: VPN – Virtual Private Networks -, software per il blocco di pubblicità ed elementi potenzialmente nocivi – AD Blockers – e l’utilizzo di server DNS – Domain Name System – sicuri – utilizzando il protocollo DNSCrypt ed impostando indirizzi di server DNS protetti da cifratura -, sono assolutamente consigliati.
- Essere consapevoli di rischi e minacce
Malware, phishing, ransomware e frodi online sono minacce ormai note, ma sempre più diffuse ed attuali.
Vale sempre il consiglio universale di non aprire mai documenti e link sospetti, utilizzando esclusivamente un sistema di “sandbox” per eventuali verifiche, senza rischiare di danneggiare i sistemi aziendali o di perdere dati.
È bene ricordarsi di scaricare App e programmi solo da fonti attendibili e dagli store ufficiali, contattando l’amministratore di sistema in caso di qualsiasi dubbio.
I siti web illegali – per esempio di streaming video, di scaricamento di software piratato, etc – rappresentano un ulteriore grave rischio di infezione da ransomware e malware e vanno assolutamente evitati.
Le minacce cyber possono essere veicolate anche tramite i Social Media, quindi è importante non condividere sugli account Social troppi dettagli riguardo il proprio lavoro o informazioni sui propri clienti, sulle attività in corso, etc.
È anche opportuno sempre verificare che la richiesta di connessione di un collega sia reale, e non realizzata da un malintenzionato.
Infine, è importante eseguire i backup regolarmente con soluzioni approvate dall’azienda e storage esterni non permanentemente connessi alla workstation – in caso di ransomware questo accorgimento potrebbe salvare i dati.
Latest news
UN CYBER ATTACCO PUÒ AVERE CONSEGUENZE MOLTO GRAVI
A inizio febbraio la Regione Sardegna ha subito un attacco ransomware da parte del gruppo cybercriminale Quantum Locker. L’attacco ha causato conseguenze molto più gravi...
Read MoreCYBER SECURITY FEMMINILE IN ITALIA: ECCO L’IDENTIKIT
In collaborazione con Women For Security abbiamo deciso di lanciare la Survey sulla Cyber Security femminile in Italia, con lo scopo di ottenere maggiori informazioni...
Read MoreCOME FUNZIONA E COSA COMPRENDE LA NUOVA STRATEGIA NAZIONALE DI CYBER SECURITY
L’ACN (Agenzia per la Cybersicurezza Nazionale) ha di recente rilasciato la Strategia Nazionale di Cybersicurezza che contribuirà a migliorare la sicurezza e la resilienza del...
Read More