Con il rapido incremento del numero di lavoratori in smart e remote working registratosi a seguito delle misure preventive adottate durante il COVID19, si è aperta una nuova importante minaccia per le aziende: la perdita di dati sensibili. Il 60% delle aziende è stato esposto a cyber attacchi da quando ha implementato procedure a supporto del lavoro a distanza e, la maggior parte delle organizzazioni, ha avuto evidenza dei danni subiti e delle possibili perdite finanziarie soltanto dopo 6 mesi dall’attacco.

Sai quanto sono sicure le informazioni aziendali della tua organizzazione e dei tuoi clienti?

Experis ha sviluppato un servizio Cyber Assessment che aiuta le imprese a sviluppare o rafforzare i piani di Remote Work e una serie di tips per le imprese per sensibilizzarle verso i rischi legati al Cyber Crime e i principali punti di accesso utilizzati nei confronti dei dipendenti che lavorano fuori dalla struttura organizzativa.

7 consigli per la sicurezza informatica durante il remote – smart working

1. Bring your own device (BYOD)

Indipendentemente dal fatto che i dipendenti utilizzino laptop e telefoni criptati forniti dalle proprie aziende, elementi esterni quali la connessione Wi-Fi domestica, il proprio router, una smart tv o la propria stampante diventano nuove porte di ingresso per i criminali informatici che prendono di mira i lavoratori che svolgono la propria attività da remoto.

2. Non tutti gli strumenti di comunicazione sono sicuri

Strumenti per meeting virtuali come Zoom, possono costituire nuovi punti di accesso per gli hacker.

Alcuni tips per ridurre i rischi legati alla sicurezza informatica:

• Aggiornare sempre l’ultima versione
• Utilizzare il filtro partecipanti
• Utilizzare le sale d'attesa
• Disattivare l’audio ai partecipanti centralmente
• Disabilitare ai partecipanti l’utilizzo delle telecamere in qualità di ospiti
• Impostare password complesse e limitare la funzione di registrazione

3. Gli antivirus limitano la protezione ai soli virus conosciuti

I firewall non possono controllare le conversazioni criptate, sebbene recenti filtri dei ransomware (ad esempio Maze) possono rubare i dati e poi crittografarli.

“Il cloud è semplicemente il computer di qualcuno collegato ad internet e può essere soggetto ad attacchi.” È preferibile realizzare dei backup locali ed informarsi sempre su dove si trova il server del cloud che si utilizza.

4. Utilizzando la VPN, non si è sempre al sicuro

È importante evitare di collegarsi a reti WiFi pubbliche, soprattutto quelle che non consentono l’utilizzo di connessioni VPN. Per limitare i rischi di sicurezza informatica è importante scaricare sempre software della VPN (personale) da siti Web o fornitori autorizzati.

È importante anche scegliere il tuo browser attentamente. In ambito privacy e registrazione, fare attenzione a dove il datacenter VPN si trova davvero.

5. Le password sono un fattore chiave

Scegliere password complesse aiuta a proteggersi dagli hacker. È preferibile attivare le funzionalità di crittografia.

6. La squadra è la forza dall’azienda!

È importante coinvolgere i dipendenti in merito alla politica aziendale in ambito cybersecurity. È fondamentale verificare e misurare l’efficacia delle politiche. Allenare e abituare le persone dell’azienda a ricevere contenuti aggiornati e rilevanti  è molto efficace, per sensibilizzare e per non sottovalutare il tema.

7. Il Ransomware è dannoso

Il ransomware è un software dannoso che può crittografare i sistemi aziendali e richiedere il pagamento di denaro per ripristinare la funzionalità del sistema. Alcuni tips per ridurre i rischi legati alla sicurezza informatica:

• Mantenere aggiornato il tuo software
• Imparare a riconoscere le caratteristiche del phishing
• Tenere aggiornato il tuo antivirus e firewall
• Eseguire e testare il backup regolarmente
• Limitare i privilegi dell'utente al minimo necessario
• Quando i dipendenti lasciano l’azienda, rimuoverli dal sistema il prima possibile.
• Separare sia la rete, che i backup.

 

 

Experis ha sviluppato un servizio Cyber Assessment che aiuta le imprese a sviluppare o rafforzare i piani di Remote Work, fornendo una valutazione e raccomandazioni di alto livello per mitigare i rischi informatici e per tutelare l’organizzazione dalla perdita o violazione di dati sensibili, oltre ai danni economici derivanti dalle multe del GDPR. 

Grazie al nostro aiuto moltissimi dei nostri clienti sono stati in grado di implementare nuove procedure a supporto della sicurezza informatica e a rafforzare quelle già in uso, allineando alle nuove esigenze imposte dal lavoro da remoto. Scopri di più: https://info.manpower.it/experis-cyber-security.