12 consigli di sicurezza per chi lavora da remoto

Se voi o i vostri dipendenti lavorate da casa, avrete bisogno di numerosi accorgimenti per proteggere la vostra azienda. Ecco alcuni dei più importati e basilari.

Se voi o i vostri dipendenti lavorate da casa mentre i nostri governi tentano di affrontare l’attuale crisi dovuta al coronavirus, allora ci sono diverse considerazioni sulla sicurezza che devono essere prese in considerazione.

La vostra azienda fuori dal muro

Le imprese devono considerare le conseguenze del lavoro da casa in termini di accesso ai sistemi, accesso all’infrastruttura IT interna, costi di larghezza di banda e rimpatrio dei dati. Ciò significa, in sostanza, che quando il lavoratore accede ai dati e/o ai database in remoto, aumenta il rischio per tali dati. Mentre in tempi normali il rischio è solo tra il server, la rete interna e la macchina dell’utente finale, il lavoro esterno aggiunge al mix l’Internet pubblico, reti locali e sistemi di sicurezza di livello consumer.

Ecco alcuni degli approcci da adottare per ridurre al minimo questi rischi.

1 – Fornire ai dipendenti le conoscenze di base sulla sicurezza

Le persone che lavorano da casa devono ricevere consigli di sicurezza di base: fare attenzione alle e-mail di phishing, evitare l’uso del Wi-Fi pubblico, garantire che i router Wi-Fi domestici siano sufficientemente protetti e verificare la sicurezza dei dispositivi che usano. È probabile che i tentativi di sovvertire la sicurezza mediante attacchi di phishing aumentino in questo momento.

Ai dipendenti dovrebbe anche essere ricordato in particolare di evitare di fare clic sui collegamenti nelle e-mail di persone che non conoscono e l’installazione di app di terze parti dovrebbe essere limitata agli app store affidabili anche su dispositivi personali. I vostri dipendenti devono essere in possesso di istruzioni di sicurezza di base ed è anche importante che la vostra azienda disponga di un team di risposta alle emergenze. Le persone devono sapere chi contattare in caso rilevino un’anomalia di sicurezza.

2 – Fornire l’accesso VPN

Un modo per proteggere i dati mentre si spostano tra i sistemi principali e i dipendenti con sede all’esterno è implementare una VPN. Questi servizi offrono un ulteriore livello di sicurezza, che (in termini semplificati) fornisce quanto segue:

Nascondere l’indirizzo IP dell’utente
Crittografia dei trasferimenti di dati in transito
Mascherare la posizione dell’utente

La maggior parte delle organizzazioni più grandi dispone già di un servizio VPN e dovrebbe fornire questa protezione a tutta la base dei dipendenti. Le piccole imprese potrebbero dover nominare un provider VPN. Esistono molti provider di servizi VPN, ma non tutti sono affidabili (evitate soprattutto i servizi gratuiti). ExpressVPN e NordVPN sembrano essere una buona scelta, ma è nel vostro interesse fare un’attenta analisi prima di selezionare un fornitore per la vostra azienda. Una volta scelto, è necessario assicurarsi che a tutti i dipendenti remoti venga fornito l’accesso al servizio e che lo utilizzino per tutte le attività commerciali.

3 – Fornire protezione di sicurezza

Assicuratevi che la protezione di sicurezza aggiornata sia installata e attiva su tutti i dispositivi che verranno utilizzati per lavoro. Ciò significa che antivirus, firewall e crittografia dei dispositivi dovrebbero essere tutti a disposizione.

4 – Eseguire un controllo della password

La vostra azienda deve controllare i codici di accesso dei dipendenti. Ciò non significa richiedere i dettagli personali delle persone, ma significa che i codici di accesso utilizzati per accedere a tutti i servizi aziendali vengano reimpostati e ridefiniti in linea con la rigorosa politica di sicurezza.

I codici alfanumerici e l’uso dell’autenticazione a due fattori dovrebbero diventare obbligatori e dovreste chiedere ai dipendenti di applicare la protezione più stringente possibile su tutti i loro dispositivi. Dovreste anche assicurarvi che tutte le vostre password aziendali siano archiviate in modo sicuro nel caso in cui accada qualcosa al personale chiave. Un gestore di password focalizzato sull’azienda come LastPass può essere d’aiuto.

5 – Assicurarsi che il software sia aggiornato

Incoraggiate i vostri team ad aggiornare il loro software all’ultima versione supportata dalla policy di sicurezza dell’azienda. Attivate l’aggiornamento automatico su tutti i vostri dispositivi.

6 – Incoraggiare l’uso di servizi cloud sicuri e approvati

Un modo per proteggere gli endpoint dei dipendenti è garantire che le informazioni riservate non vengano archiviate localmente. L’archiviazione dei contenuti dovrebbe essere basata su cloud, ove possibile, e i dipendenti dovrebbero essere incoraggiati a utilizzare app basate su cloud come Office 365. È anche importante che tutti i servizi di archiviazione cloud di terze parti utilizzati siano verificati per l’uso da parte dei team di sicurezza. Ciò è particolarmente importante se la vostra azienda richiede l’uso di dati personali importanti.

7 – Ripristinare le password predefinite del router Wi-Fi

Non tutti i dipendenti avranno reimpostato la password predefinita per il proprio router Wi-Fi. Se si dispone di un team di supporto IT, fornire una guida telefonica per proteggere i router domestici dovrebbe diventare una priorità. Non volete infatti che le vostre informazioni siano sottoposte al “man in the middle”, allo sniffing dei dati o a qualsiasi altra forma di attacco.

Potrebbe anche essere necessario prendere accordi per pagare l’eventuale larghezza di banda in eccesso utilizzata, poiché non tutte le connessioni a banda larga sono uguali. I dipendenti dovrebbero inoltre essere informati di evitare il Wi-Fi pubblico, sebbene ciò sia reso un po’ più sicuro se utilizzato con una VPN.

8 – Backup obbligatori

Sarà utile garantire che vengano utilizzati i servizi di backup online, se disponibili. Altrimenti, i dipendenti dovrebbero essere incoraggiati a utilizzare unità esterne per il backup dei computer. Se utilizzate un servizio di gestione dei dispositivi mobili (MDM) o di gestione della mobilità aziendale (EMM), è possibile avviare backup automatici tramite la console di gestione del vostro sistema.

9 – Evitare l’uso di chiavette USB

Non usare affatto le chiavette USB se potete evitarlo. Ci sono stati troppi esempi di tali dispositivi infettati da malware.

10 – Utilizzare una soluzione MDM/EMM

Potrebbe avere senso implementare in azienda un sistema MDM o EMM in questo momento. Ciò renderà molto più semplice il provisioning e la gestione della vostra flotta di dispositivi, separando al contempo i dati aziendali dai dati personali. Inoltre, consente di controllare meglio la sicurezza dei dispositivi.

11 – Sviluppare ora piani di emergenza

Assicuratevi che le responsabilità di gestione siano condivise tra i team e che siano messi in atto piani di emergenza nel caso in cui il personale chiave si ammali. Supporto tecnico, gestione password e sicurezza, codici essenziali e ruoli in sicurezza dovrebbero essere assegnati e duplicati.

12 – Promuovere la comunità e l’assistenza ai dipendenti

La ragione per cui molte persone lavorano da casa è perché c’è una pandemia. La triste verità è che i vostri dipendenti potrebbero ammalarsi, o peggio, durante questa crisi. A tal fine le chat video di gruppo che utilizzano strumenti come FaceTime o Zoomdiventeranno sempre più importanti per preservare la salute mentale, in particolare per tutti coloro che sono in quarantena.

Incoraggiate i vostri dipendenti a parlare tra loro, a organizzare gare di gruppo per coltivare l’interazione online e avvaletevi di consulenti in psicologia che potrebbero aiutare se la crisi diventasse più estrema. Ho sentito parlare di un gruppo di lavoratori da remoto che utilizzano un’app per esercizi a casa e Group FaceTime per esercitarsi insieme durante il giorno, il tutto per aiutare a migliorare l’affiatamento di squadra anche mentre lavorano in remoto.

Fonte / Source:	Jonny Evans - ComputerWorld
Riferimento al Network OuNet / Relates to:	Ounet Sistemi

Поделиться | |