MILANO – A causa dell’epidemia Covid-19 molte persone sono impegnate nel lavoro da remoto e il numero di incidenti informatici è in aumento poiché hacker, truffatori e spammer cercano di sfruttare le vulnerabilità dei sistemi per sottrarre preziose informazioni. Per rispondere a questi problemi, gli esperti di Allianz Global Corporate & Specialty (AGCS) evidenziano una serie di misure che possono aiutare i dipendenti a combattere meglio le sfide informatiche che il periodo epidemico porta con sé.
L’epidemia di Covid-19 sta cambiando il modo in cui le persone lavorano e interagiscono ogni giorno. Molte aziende hanno dovuto incrementare la loro capacità di lavoro a distanza, e spesso con scarso preavviso. Al fine di fornire al maggior numero possibile di dipendenti un facile e rapido accesso da remoto al software ed ai sistemi operativi, in alcuni casi è stato necessario abbassare o sospendere gli standard di sicurezza IT, con potenziali rischi per la sicurezza informatica delle aziende.
Una delle possibili conseguenze di una minore sicurezza è che i criminali informatici e gli hacker possono penetrare più facilmente in sistemi aziendali prima maggiormente protetti, causando violazioni dei dati, intrusioni, ricatti informatici e malfunzionamenti dei sistemi IT. Purtroppo, il dipendente in lavoro da remoto che accede alla rete aziendale con una connessione VPN (Virtual Private Network) è un obiettivo ideale per i cybercriminali, e gli eventi recenti lo dimostrano.
I tentativi di “phishing” emergenti nell’attuale momento, perpetrati attraverso link o allegati dannosi inviati via e-mail o messaggi WhatsApp, hanno iniziato ad evidenziarsi a gennaio 2020, e da allora hanno proliferato notevolmente. La Commissione Europea ha affermato che dall’inizio dell’epidemia la criminalità informatica nell’UE è aumentata, mentre l’Organizzazione Mondiale della Sanità (OMS) ha recentemente messo in guardia contro i messaggi di posta elettronica sospetti che tentano di trarre vantaggio dall’emergenza Covid-19 con furti di denaro e informazioni sensibili al pubblico. In alcuni Paesi, i dati mostrano che tra la metà di febbraio e la metà di marzo il numero di tentativi di attacco informatico è quintuplicato.
I lavoratori a distanza possono allentare alcune formalità quando sono a casa, ma ciò non significa abbassare la guardia quando si tratta di mantenere gli standard di sicurezza IT.
Ad esempio, alcuni standard di sicurezza IT sono un prerequisito per la stipula di un’assicurazione cyber da parte di un’azienda. Per questo motivo AGCS ha preparato la seguente panoramica di consigli e misure da prendere in considerazione per la protezione contro gli attacchi in Internet. Questi si basano sulle direttive principali emanate dall’Ufficio Federale Tedesco per la Sicurezza Informatica e sulle linee guida del Charter of Trust, un’associazione di imprese, tra cui Allianz, che promuove la sicurezza informatica globale, che si applicano a tutti i dispositivi, compresi quelli forniti dalle aziende per l’utilizzo da parte dei dipendenti.
Misure fondamentali per la sicurezza nell’ufficio di casa
- Mantenere aggiornato il software: utilizzare le versioni aggiornate dei sistemi operativi e dei programmi installati. Se possibile, utilizzare la funzione di aggiornamento automatico, che spesso è l’impostazione predefinita. Altrimenti installate subito gli aggiornamenti di sicurezza per il vostro software, in particolare per il browser e il sistema operativo.
- Utilizzate la protezione antivirus e i firewall: attivate la protezione antivirus e i firewall, ma tenete presente che questa misura può essere efficace solo come misura di accompagnamento alle altre procedure di sicurezza. La sua applicazione non riduce l’importanza degli altri suggerimenti qui citati.
- Creare diversi account utente: i programmi dannosi hanno sul PC gli stessi diritti dell’account utente attraverso il quale sono entrati nel computer, pertanto si dovrebbe lavorare con i diritti di amministratore solo se assolutamente necessario.
- Siate prudenti nel condividere i dati personali: i truffatori online aumentano la loro percentuale di successo rivolgendosi individualmente alle loro vittime: i dati precedentemente spiati, come le abitudini di navigazione o i nomi personali, vengono utilizzati per conquistare fiducia. Oggi i dati personali sono considerati denaro nella rete e vengono così scambiati come una valuta. Se possibile, utilizzando la rete locale wireless (WLAN) negli hotspot pubblici, utilizzate una VPN connessa alla vostra rete domestica; in caso contrario, i dati trasmessi non criptati possono essere letti da terzi. Allo stesso tempo, una VPN protegge anche da una serie di altri attacchi al PC e ai dati memorizzati su di esso.
Misure supplementari per la sicurezza IT nell’ufficio di casa
- Portate a casa solo i dispositivi e le informazioni assolutamente necessari: se volete proteggere le informazioni e i dispositivi, prima di tutto non spostateli dal vostro solito ambiente aziendale. In questo modo non si perderanno durante il trasporto o a casa. Portate a casa solo i dispositivi e le informazioni di cui avete veramente bisogno.
- Utilizzate browser aggiornati: disabilitate i componenti e i plug-in nelle impostazioni del vostro browser. Inserite prima manualmente nella riga dell’indirizzo del browser gli indirizzi di siti web particolarmente critici per la sicurezza, come ad esempio l’online banking, e salvate l’indirizzo inserito in questo modo come bookmark, che potrete poi utilizzare per un accesso sicuro.
- Utilizzate password diverse, che all’occorrenza possono essere modificate: mantenete al sicuro tutte le password e i nomi utente e cambiate subito le password che possano essere cadute nelle mani sbagliate. Utilizzate password diverse e irriconoscibili per le diverse applicazioni e modificate le password preimpostate dai produttori prima del primo utilizzo. È importante che una password si possa ricordare con sicurezza. La regola generale è: che sia lunga. La password deve contenere almeno otto caratteri, non deve apparire nei dizionari e dev’essere composta da lettere maiuscole e minuscole e da caratteri speciali e numeri.
- Autenticazione a due fattori: laddove venga offerta l’autenticazione a due fattori, è possibile utilizzarla per l’accesso sicuro al proprio account. Un gestore di password può facilitare l’utilizzo delle diverse password. Non condividete le vostre password con terzi.
- Proteggete i vostri dati attraverso la crittografia: proteggete le vostre e-mail riservate con la crittografia. Se si utilizza una WLAN, fate attenzione alla crittografia della rete wireless. Nel vostro router, selezionate lo standard di crittografia WPA3 o, se questo non è ancora supportato, WPA2, fino a nuovo avviso. Scegliete una password complessa di almeno 20 caratteri.
- Scaricate dati solo da fonti affidabili: fate attenzione quando scaricate qualcosa da internet. Prima di scaricare programmi, accertarsi che la fonte sia affidabile e, se possibile, utilizzate il sito web del produttore per scaricarli.
- Effettuare regolarmente i backup: se, nonostante tutte le misure di protezione, il PC è infetto, possono andare persi dati importanti. Per ridurre al minimo i danni, eseguire regolarmente backup di file su dischi rigidi esterni, chiavette USB o DVD.
- Spegnete i dispositivi intelligenti ad attivazione vocale nell’ufficio di casa e coprite la webcam quando non è in uso: gli assistenti vocali ascoltano ciò che viene detto nei loro dintorni e lo trasmettono al provider. Non c’è garanzia che queste registrazioni non finiscano nelle mani sbagliate. Assicuratevi inoltre di coprire la webcam del PC quando non è in uso e fate attenzione a ciò che viene scambiato tramite la funzione video.
- Non mischiare l’uso personale con l’uso professionale: fate una chiara distinzione tra dispositivi e informazioni per uso professionale e personale e non trasferite i dati di lavoro su dispositivi personali. In questo modo si eviteranno fughe involontarie di informazioni. Come effetto ulteriore, dal punto di vista psicologico, ciò è particolarmente utile perché aiuta a separare il tempo “lavoro” dal tempo “casa”.
- Identificare tutti i partecipanti alle sessioni online: è particolarmente facile, per le persone non autorizzate che hanno ottenuto i dati di accesso, intrufolarsi in grandi riunioni online con molti partecipanti. Ecco perché tutti coloro che si presentano all’incontro devono identificarsi brevemente, soprattutto quando si discutono argomenti delicati e si condividono le presentazioni sullo schermo.
- Disconnettersi quando i dispositivi non sono più in uso e tenerli al sicuro: anche se si tratta solo di una breve pausa, bloccate gli schermi del PC e dei dispositivi mobili, come se foste al lavoro, in modo che non siano accessibili agli altri. Proteggete inoltre i dispositivi stessi dall’uso non autorizzato o addirittura dal furto quando sono a casa vostra.
- Seguite metodologie di sicurezza per la stampa e la gestione di documenti riservati: non appoggiate sulla vostra scrivania i documenti riservati. L'”uso non autorizzato” può includere anche quello fatto da bambini che usano i documenti di lavoro come carta da disegno. Chiudete i documenti riservati in un armadietto quando non ne avete bisogno. Non smaltire i documenti interni o riservati nel normale cestino dei rifiuti: triturare i documenti interni o riservati prima di smaltirli. Se non avete un trita-documenti, raccogliete tutti i documenti interni o riservati e riportateli in ufficio per lo smaltimento in sicurezza quando il lavoro da casa è finito.
- Fate molta attenzione alle e-mail o agli allegati sospetti, soprattutto se il mittente è sconosciuto: soprattutto nell’ambiente familiare del vostro ufficio di casa, dovete diffidare delle e-mail sospette. Inoltre, non lasciatevi mettere sotto pressione dalle e-mail che vi chiedono di agire immediatamente o che, ad esempio, fanno riferimento all’attuale crisi COVID 19. Prendete il tempo necessario e controllate accuratamente ogni e-mail prima di aprirla.