Con il rapido incremento del numero di lavoratori in smart e remote working registratosi a seguito delle misure preventive adottate durante il COVID19, si è aperta una nuova importante minaccia per le aziende: la perdita di dati sensibili. Il 60% delle aziende è stato esposto a cyber attacchi da quando ha implementato procedure a supporto del lavoro a distanza e, la maggior parte delle organizzazioni, ha avuto evidenza dei danni subiti e delle possibili perdite finanziarie soltanto dopo 6 mesi dall’attacco.

Sai quanto sono sicure le informazioni aziendali della tua organizzazione e dei tuoi clienti?

Experis ha sviluppato un servizio Cyber Assessment che aiuta le imprese a sviluppare o rafforzare i piani di Remote Work e una serie di tips per le imprese per sensibilizzarle verso i rischi legati al Cyber Crime e i principali punti di accesso utilizzati nei confronti dei dipendenti che lavorano fuori dalla struttura organizzativa.

7 consigli per la sicurezza informatica durante il remote – smart working

1. Bring your own device (BYOD)

Indipendentemente dal fatto che i dipendenti utilizzino laptop e telefoni criptati forniti dalle proprie aziende, elementi esterni quali la connessione Wi-Fi domestica, il proprio router, una smart tv o la propria stampante diventano nuove porte di ingresso per i criminali informatici che prendono di mira i lavoratori che svolgono la propria attività da remoto. Occorre dotare le persone di strumenti sicuri e sensibilizzare la popolazione aziendale in merito a questi rischi.

2. Non tutti gli strumenti di comunicazione sono sicuri

Strumenti per meeting virtuali come Zoom, possono costituire nuovi punti di accesso per gli hacker.

Alcuni tips per ridurre i rischi legati alla sicurezza informatica:

• Aggiornare sempre l’ultima versione
• Utilizzare il filtro partecipanti
• Utilizzare le sale d'attesa
• Disattivare l’audio ai partecipanti centralmente
• Disabilitare ai partecipanti l’utilizzo delle telecamere in qualità di ospiti
• Impostare password complesse e limitare la funzione di registrazione

3. Gli antivirus limitano la protezione ai soli virus conosciuti

I firewall non possono controllare le conversazioni criptate, sebbene recenti filtri dei ransomware (ad esempio Maze) possono rubare i dati e poi crittografarli.

“Il cloud è semplicemente il computer di qualcuno collegato ad internet e può essere soggetto ad attacchi.” È preferibile realizzare dei backup locali ed informarsi sempre su dove si trova il server del cloud che si utilizza.

4. Utilizzando la VPN, non si è sempre al sicuro

È importante evitare di collegarsi a reti WiFi pubbliche, soprattutto quelle che non consentono l’utilizzo di connessioni VPN. Per limitare i rischi di sicurezza informatica è importante scaricare sempre software della VPN (personale) da siti Web o fornitori autorizzati.

È importante anche scegliere il tuo browser attentamente. In ambito privacy e registrazione, fare attenzione a dove il datacenter VPN si trova davvero.

5. Le password sono un fattore chiave

Scegliere password complesse aiuta a proteggersi dagli hacker. È preferibile attivare le funzionalità di crittografia.

6. La squadra è la forza dall’azienda!

È importante coinvolgere i dipendenti in merito alla politica aziendale in ambito cybersecurity. È fondamentale verificare e misurare l’efficacia delle politiche. Allenare e abituare le persone dell’azienda a ricevere contenuti aggiornati e rilevanti  è molto efficace, per sensibilizzare e per non sottovalutare il tema.

7. Il Ransomware è dannoso

Il ransomware è un software dannoso che può crittografare i sistemi aziendali e richiedere il pagamento di denaro per ripristinare la funzionalità del sistema. Alcuni tips per ridurre i rischi legati alla sicurezza informatica:

• Mantenere aggiornato il tuo software
• Imparare a riconoscere le caratteristiche del phishing
• Tenere aggiornato il tuo antivirus e firewall
• Eseguire e testare il backup regolarmente
• Limitare i privilegi dell'utente al minimo necessario
• Quando i dipendenti lasciano l’azienda, rimuoverli dal sistema il prima possibile.
• Separare sia la rete, che i backup.

 

 

Experis ha sviluppato un servizio Cyber Assessment che aiuta le imprese a sviluppare o rafforzare i piani di Remote Work, fornendo una valutazione e raccomandazioni di alto livello per mitigare i rischi informatici e per tutelare l’organizzazione dalla perdita o violazione di dati sensibili, oltre ai danni economici derivanti dalle multe del GDPR. 

Grazie al nostro aiuto moltissimi dei nostri clienti sono stati in grado di implementare nuove procedure a supporto della sicurezza informatica e a rafforzare quelle già in uso, allineando alle nuove esigenze imposte dal lavoro da remoto. Scopri di più: https://info.manpower.it/experis-cyber-security.