Dalle VPN ai software per la sicurezza, ecco i consigli di Kaspersky per far lavorare i dipendenti in smart working senza rischi per l'azienda.
In tempo di
coronavirus, lo
smart working è diventato indispensabile per non fermare la produttività di molte aziende. Quelle che ne facevano già un uso saltuario ne hanno esteso l'impiego a tutte le settimane lavorative interessate dall'emergenza. Dove finora si era sempre lavorato solo in ufficio, si sta
sperimentando lo smart working, nei contesti in cui è possibile.
In questi casi si possono presentare problemi relativi alla cyber sicurezza. Per prevenirli David Emm, principal security researcher di Kaspersky, dispensa alcuni consigli di base alle aziende. L'obiettivo è garantire ai dipendenti un
accesso sicuro alla rete aziendale da remoto.
La prima precauzione da adottare è
fornire ai dipendenti una VPN per consentirgli di connettersi in modo sicuro alla rete aziendale. Questo dovrebbe abbassare la soglia di rischio per i computer che sono sempre stati connessi solo alla rete aziendale e che ora vengono connessi alle reti domestiche.
Le soluzioni VPN abbondano, e sebbene
le indicazioni più avveniristiche consiglino soluzioni Zero Trust, questa è una situazione di emergenza. Manca il tempo per implementare importanti cambiamenti infrastrutturali. Le VPN, dal canto loro, sono in uso da anni proprio per l'accesso sicuro alle reti aziendali. Implementarle è facile, basta installare su tutti i computer la soluzione scelta dai responsabili IT e attivarla appena si accende il PC.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
PC che devono necessariamente disporre di
software di sicurezza appropriati. Dovrebbe essere scontata la presenza di soluzioni antivirus esistenti. Quello di cui bisogna accertarsi è che offrano, oltre alla protezione, la possibilità di cancellare i dati sensibili in caso di furto o smarrimento del dispositivo mobile.
Gli IT manager dovrebbero inoltre sincerarsi che sistemi operativi e software siano
aggiornati alla versione più recente. Gli aggiornamenti spesso chiudono falle nella sicurezza che possono rendere vulnerabile il sistema anche in presenza di un antivirus. All'interno dell'azienda i firewall e le altre barriere fisiche possono calmierare il problema, a casa no.
Una regola d'oro è poi quella di limitare i
diritti di accesso delle persone che si collegano alla rete aziendale. In assenza di una configurazione preesistente questo richiede un grande lavoro extra al personale IT. Però il consiglio parte dal presupposto che, qualora si verifichi una violazione, si possano limitare i danni.
Ultimo consiglio è di rendere partecipe tutto il personale dei rischi derivanti dalla risposta a messaggi non richiesti. Il riferimento è allo spam mirato e al phishing, quindi alle mail con allegati o link malevoli. In questo momento il coronavirus è
usato anche per sferrare attacchi. Meglio aggiornarsi sui siti ufficiali che aprire mail su questo tema.
A questo riguardo, Kaspersky ricorda che online circolano file malevoli nei formati PDF, MP4 e DOCX che hanno come oggetto proprio il coronavirus. Paventano aggiornamenti sulla minaccia, istruzioni su come proteggersi dal virus o tecniche per la diagnosi. Nella realtà installano
trojan e worm in grado di distruggere,
bloccare, modificare o copiare i dati. Oltre ad interferire con il funzionamento dei computer o delle reti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici