L’emergenza Coronavirus sta lentamente rientrando, ma ha cambiato profondamente i paradigmi del mondo informatico, in particolare in relazione allo smart working.

La Cyber Security si trova ad affrontare sfide importanti e per certi versi inedite.

Quali sono le tre priorità per la sicurezza informatica nel new normal e nello smart working?

L’emergenza Coronavirus ed in particolare il lungo periodo di “lockdown” hanno avuto come effetto collaterale quello di diffondere la pratica dello smart-working, adottato per necessità ed in brevissimo tempo – spesso senza adeguata preparazione -.

Nonostante i vantaggi immediati, lavorare da remoto, spesso con strumenti personali e in assenza di una infrastruttura informatica e di pratiche di sicurezza opportune, può dar luogo a criticità ed a rischi che devono essere compresi, al fine di poterli mitigare.

In particolare, ci sono tre priorità da considerare per quanto riguarda gli aspetti di Cyber Security.

• Attenzione a privacy e riservatezza

Dal momento che l’emergenza Covid sta finalmente rientrando, è nuovamente possibile lavorare in modalità “smart” anche da luoghi pubblici, business center e postazioni di co-working.

Questo però ci espone a maggiori rischi di privacy e legati alla riservatezza, rispetto all’attività lavorativa in ufficio.

È importante infatti ricordare di proteggere la confidenzialità delle informazioni e dei documenti a cui si sta lavorando in qualunque contesto, evitando telefonate e conference call in luoghi affollati e facendo uso di canali cifrati quando possibile.

È bene anche evitare l’utilizzo di reti Wifi gratuite – a meno che non facciano uso del protocollo di sicurezza WPA2 – , evitando di collegarsi a reti aperte – non protette – , e bloccare webcam e microfoni quando non sono in utilizzo.

• Verificare la sicurezza di dispositivi e connessioni

La sicurezza di dispositivi e connessioni è un aspetto fondamentale per lavorare in maniera sicura, e non può essere dimenticato soprattutto se si lavora da casa o comunque da remoto, ovvero in un contesto meno controllato e protetto rispetto ad un ufficio.

L’installazione di sistemi antivirus – sempre aggiornati! – e il costante, immediato “patching” di sistemi operativi ed applicazioni – non appena sono disponibili degli aggiornamenti – devono avere la priorità anche sugli strumenti personali, se sono usati in modo ibrido.

È importante verificare la sicurezza dei protocolli – ad esempio preferire sempre connessioni HTTPS – quando si accede a siti business, durante gli acquisti online e durante l’utilizzo di qualsiasi risorsa remota di tipo aziendale.

Inoltre, quando possibile, è bene utilizzare l’autenticazione a due fattori – 2FA – per l’accesso a siti ed applicazioni.

Le password devono essere robuste, sufficientemente complesse e soprattutto diverse per ogni applicazione e servizio: a questo proposito i “password manager” possono essere un ottimo strumento di gestione, essendo in grado di generare password univoche e di ricordarle per l’utente, conservandole in modo sicuro.

Quando possibile andrebbero utilizzate anche altre soluzioni per innalzare in modo trasparente i livelli di sicurezza delle nostre connessioni: VPN – Virtual Private Networks -, software per il blocco di pubblicità ed elementi potenzialmente nocivi – AD Blockers – e l’utilizzo di server DNS – Domain Name System – sicuri – utilizzando il protocollo DNSCrypt ed impostando indirizzi di server DNS protetti da cifratura -, sono assolutamente consigliati.

• Essere consapevoli di rischi e minacce

Malware, phishing, ransomware e frodi online sono minacce ormai note, ma sempre più diffuse ed attuali.

Vale sempre il consiglio universale di non aprire mai documenti e link sospetti, utilizzando esclusivamente un sistema di “sandbox” per eventuali verifiche, senza rischiare di danneggiare i sistemi aziendali o di perdere dati.

I siti web illegali – per esempio di streaming video, di scaricamento di software piratato, etc – rappresentano un ulteriore grave rischio di infezione da ransomware e malware e vanno assolutamente evitati.

Le minacce cyber possono essere veicolate anche tramite i Social Media, quindi è importante non condividere sugli account Social troppi dettagli riguardo il proprio lavoro o informazioni sui propri clienti, sulle attività in corso, etc.

È anche opportuno sempre verificare che la richiesta di connessione di un collega sia reale, e non realizzata da un malintenzionato.

Infine, è importante eseguire i backup regolarmente con soluzioni approvate dall’azienda e storage esterni non permanentemente connessi alla workstation – in caso di ransomware questo accorgimento potrebbe salvare i dati.