Sicurezza del PC di lavoro

Smart working: come proteggere PC e smartphone da virus e hacker

Quando si lavora da casa si può essere maggiormente esposti a rischi di infezioni virus e attacchi hacker. Ecco come difendersi in maniera adeguata
Smart working: come proteggere PC e smartphone da virus e hacker FASTWEB S.p.A.

Lo smartworking si sta rivelando una risorsa importante anche per l'economia italiana. Al di là delle situazioni di emergenza, durante le quali le aziende sono costrette a far lavorare da casa i dipendenti, il lavoro agile può anche migliorare la produttività: secondo un recentissimo studio della Rome Business School lo smart working ha impatti positivi nel 72% dei casi sull'incremento della produttività e nel 73% dei casi sulla motivazione dei dipendenti.

Ma affinché questi vantaggi siano superiori agli svantaggi è assolutamente necessario che il lavoro da remoto sia sicuro. A casa, infatti, i dipendenti non possono contare sulle misure di sicurezza informatica tipiche di una azienda ben strutturata e, di conseguenza, il lavoro agile espone i dati aziendali scambiati dal lavoratore attraverso la sua rete domestica a rischi elevati. La soluzione al problema c'è e consiste in un mix di soluzioni software e buone pratiche che il lavoratore deve mettere in atto quando è in smart working.

Smartworking sicuro: i software da usare

Il lavoro da casa non può essere sicuro se il computer con il quale lo svolgiamo non è sicuro. Ciò vuol dire che, se l'azienda non ci ha dato un laptop per lavorare da casa ma ci chiede di usare il nostro PC, dobbiamo prima di tutto installare un ottimo antivirus. Tale antivirus andrà tenuto aggiornato, scaricando puntualmente le definizioni mensili dei nuovi virus, e andrà configurato affinché la scansione automatica contro i malware sia effettuata su tutte le memorie collegate al computer. Se usiamo anche dispositivi mobili per lavorare da casa, come tablet e smartphone, andranno protetti anche quelli con l'antivirus.

Per quanto riguarda la connessione di rete, inoltre, è altamente consigliato installare una rete privata virtuale (Virtual Private Network, VPN) in grado di proteggere i dati scambiati con uno o più livelli di crittografia. L'ideale sarebbe una scelta aziendale, con un prodotto premium evoluto, ma altrimenti è già utile anche una versione free dei principali servizi di VPN presenti sul mercato. Il discorso da capire, però, è che se usiamo il nostro PC personale per lo smart working allora lo dobbiamo proteggere sempre, non solo quando stiamo lavorando: i dati dell'azienda restano sul nostro PC anche quando stiamo navigando sul Web nel tempo libero.

Se la scelta delle app di produttività da usare per il lavoro d'ufficio a distanza spetterà a noi, inoltre, è assai probabile che sceglieremo soluzioni gratuite e app scaricabili da Internet. E' fondamentale, in questo caso, cercarle soltanto negli store ufficiali come Google Play e l'App Store di Apple. Questi store non garantiscono al 100% la sicurezza delle applicazioni che ospitano, ma sono di sicuro più affidabili di quelli non ufficiali.

Smart working sicuro: i comportamenti del lavoratore

Il secondo punto cardine dello smartworking sicuro è quello relativo ai comportamenti del lavoratore: non basta avere dispositivi sicuri, se poi il lavoratore abbocca alle e-mail di phishing o scarica allegati zeppi di virus. Prima o poi un virus che passa il controllo dell'antivirus ci sarà e i nostri dati, e quelli dell'azienda, saranno fortemente a rischio. Bisogna stare quindi molto attenti ad aprire i link, specialmente quelli inseriti nelle e-mail o su siti Web poco affidabili. La maggior parte dei virus, infatti, viene veicolato proprio tramite un link o un allegato inserito in un messaggio di posta elettronica.

Bisogna poi fare particolare attenzione al phishing e ancor di più al cosiddetto "spear phishing". Quest'ultimo è una forma di phishing particolarmente raffinata, che prende di mira gli indirizzi di posta elettronica aziendali inviando messaggi apparentemente provenienti da clienti, fornitori o altri soggetti che l'utente potrebbe scambiare per legittimi. I messaggi hanno per oggetto formule classiche del linguaggio aziendale, come "Richiesta urgente", "All'attn. di..." e, naturalmente, contengono link o allegati pericolosi.

A proposito di clienti e fornitori: se concludiamo un acquisto o una vendita tramite e-mail è bene telefonare all'interlocutore prima di procedere alla transazione o di far partire la merce. Non si contano, infatti, le truffe via e-mail finalizzate a sottrarre soldi o prodotti alle aziende.

Sempre al lavoratore, poi, spetta il compito di proteggere i propri account usati sul computer del telelavoro con password robuste e con l'autenticazione a due fattori. Ancor di più se i dispositivi vengono usati per lavorare, quindi, dobbiamo cambiare con frequenza le password (usare un password manager può aiutarci moltissimo).

Ancora al lavoratore spetta la protezione della sua rete domestica: oltre alla installazione di una VPN, già descritta, è una ottima idea cambiare le credenziali di login del proprio router Wi-Fi domestico visto che quelle di default della maggior parte dei router sono ben note ai criminali informatici. Fondamentale, infine, assicurarsi che sul router sia stato attivato un protocollo di crittografia evoluta per il Wi-Fi: non meno del WPA2, se possibile.

 

15 marzo 2020

copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: cosa c'è da sapere
Scarica subito l'eBook gratuito e scopri cosa bisogna assolutamente sapere per proteggere i propri dispositivi e i propri dati quando si utilizza la Rete
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail