Oggi molti dipendenti lavorano da casa. Se seguite alcune importanti regole di comportamento e prendete le dovute precauzioni, potete lavorare da casa in tutta sicurezza. Tuttavia, i criminali informatici sono in agguato ovunque. Vedono le loro opportunità in connessioni Internet insicure, hardware IT vulnerabili o comunicazioni non strutturate tra colleghi. Utilizzano un’ampia varietà di attacchi per cercare di attaccare e danneggiare le aziende. Pertanto, è necessario stabilire standard di sicurezza più severi quando si lavora in ufficio rispetto a quando si naviga in privato.
Indice dei contenuti
Quanto sono sicuri i dispositivi privati nell’home office?
Se il datore di lavoro mette a disposizione un computer aziendale, è sempre meglio lavorare con questo dispositivo. Anche se si è tentati di usare il portatile privato, più veloce e familiare, ci sono dei rischi. In nessun caso i dipendenti devono utilizzare i propri dispositivi finali nell’ufficio domestico senza aver prima ottenuto l’autorizzazione del proprio supervisore e del responsabile IT. Nel peggiore dei casi, l’uso privato viola il contratto di lavoro. In caso di danni, il dipendente è responsabile.
Se l’azienda consente l’uso di hardware privato, occorre comunque verificare lo stato attuale e, se non è sicuro, sostituire il PC o il portatile con modelli più aggiornati. In questo modo si garantisce che sul dispositivo privato non siano presenti malware che potrebbero essere utilizzati da malintenzionati per accedere alla rete aziendale. Discutete con il vostro datore di lavoro se e in che misura contribuirà ai costi del nuovo hardware.
Suggerimento per il risparmio: quando si acquista il nuovo hardware, spesso è possibile utilizzare i codici voucher per ridurre il prezzo. Confrontate quindi non solo i prezzi finali dei negozi online, ma anche le opportunità di risparmio con i buoni. Ad esempio, gli attuali buoni Saturn consentono di risparmiare sugli aggiornamenti tramite il negozio Saturn.
Ma non solo l’hardware deve essere aggiornato. È anche fondamentale utilizzare un software di protezione efficace per poter lavorare in sicurezza nell’home office. Un buon software antivirus aggiornato è particolarmente importante. Anche la crittografia del disco rigido, un firewall o altre misure aumentano la sicurezza informatica e dovrebbero essere installate.
Inoltre, potrebbe essere necessaria l’installazione di ulteriori soluzioni software, come ad esempio un client VPN. Questo consente ai dipendenti dell’ufficio domestico di accedere in modo sicuro al server aziendale o al cloud aziendale.
Connessione Internet sicura nell’ufficio domestico
Nelle aziende più grandi, di solito c’è uno specialista IT che si occupa della sicurezza informatica e garantisce che i dipendenti possano lavorare in modo sicuro nell’home office. Ciò include la protezione dell’accesso privato a Internet dei dipendenti, in modo che non si verifichino attacchi esterni quando si accede alla rete aziendale.
Questo è molto più difficile fuori dall’ufficio e nelle reti WLAN estere. Qui gli hacker potrebbero accedere con l’aiuto di software speciali o di applicazioni non sufficientemente protette, leggere le comunicazioni o addirittura manipolarle. Un firewall è quindi indispensabile per creare una prima barriera.
- Che cos’è un firewall?
Il firewall controlla tutto il traffico di rete, sia in entrata che in uscita. Imposta determinate regole di sicurezza che determinano se un pacchetto di dati è consentito o bloccato. Il firewall costituisce una barriera tra la rete interna dell’utente e il traffico di dati in entrata da fonti esterne, come Internet. Un meccanismo di filtro integrato gestisce il traffico di rete e respinge gli attacchi provenienti dall’esterno.
- Attivare il firewall: ecco come fare
Chiunque può attivare il firewall di Windows nelle impostazioni di sicurezza del proprio sistema operativo. Per evitare attacchi indesiderati in reti WLAN non protette, il computer può essere impostato di conseguenza. La funzione che collega automaticamente il computer a reti WLAN non protette può essere disattivata. I dipendenti dell’ufficio domestico possono invece passare ai dati mobili e navigare con il portatile tramite hotspot del cellulare o VPN (Virtual Private Network).
La protezione dei dati è importante anche nell’home office
Il Regolamento generale sulla protezione dei dati (GDPR) non dice nulla di specifico sul lavoro in un home office. Tuttavia, gli obblighi che ne derivano rimangono, ovviamente. Pertanto, è molto importante adottare misure tecniche e organizzative adeguate per garantire l’integrità, la riservatezza e la disponibilità quando si trattano dati personali dall’home office. Se esistono già accordi aziendali (informatici), questi si applicano anche all’ufficio domestico.
Contrastare i pericoli del phishing
Gli hacker spesso sfruttano la situazione dell’home office e ingannano le loro vittime per ottenere i dati desiderati. Si consiglia di prestare particolare attenzione quando si ricevono e-mail da persone sconosciute riguardanti un evento attuale o quando persone sconosciute richiedono un’azione specifica.
Attenzione. I criminali spesso si spacciano per colleghi o superiori (frode del CEO). I segnali di allarme sono solitamente riconoscibili nel modo di comunicare o nello stile di scrittura. Prima che il dipendente intraprenda qualsiasi azione, il collega in questione dovrebbe essere contattato tramite un altro canale di comunicazione, ad esempio per telefono. In questo modo è facile verificare l’autenticità del messaggio.
Il phishing e la frode del CEO non sono sempre attacchi puramente tecnici. Le e-mail provenienti da persone sconosciute dovrebbero insospettirvi, soprattutto se contengono una richiesta specifica di azione, ad esempio per installare un software, trasferire denaro o consegnare informazioni. I consueti processi di comunicazione interna e i meccanismi di controllo si applicano anche all’ufficio domestico.
Smascherare gli attacchi di frode agli amministratori delegati
Ci sono alcuni segnali di allarme nel modo di comunicare che i presunti superiori possono non conoscere e quindi non possono imitare. Si consiglia cautela nel caso di un cambio di indirizzo. Se il superiore improvvisamente usa di nuovo il “tu”, anche se era consuetudine usare il “du”, questo è un segnale di allarme. Anche un saluto insolito o uno stile di comunicazione completamente diverso possono essere un segnale di allarme. In questi casi, i dipendenti dell’ufficio domestico preferiscono chiedersi una volta di troppo piuttosto che una volta di troppo poco se il messaggio è davvero autentico.
È facile riconoscere piccole deviazioni nello stile di scrittura. Fate attenzione ai dettagli:
- Il capo è solito usare certe frasi o formulazioni e non ora?
- Il capo è solito divagare e ora scrive in modo breve e conciso?
- Il capo è solito usare una firma individuale?
Anche piccole cose possono essere indice di un falso. Ad esempio, molti messaggi inviati tramite smartphone includono un piccolo messaggio sul dispositivo del mittente. Il capo è solito dire “inviato dal mio cellulare” e ora improvvisamente appare “inviato dal mio iPhone”, anche se il capo è un fan assoluto di Android?
Attenzione a questo trucco comune: se il capo invia istruzioni importanti e delicate e sottolinea subito che non c’è possibilità di interrogazione, questo può mettere in difficoltà i dipendenti in ufficio. Cercate comunque un modo per verificare che le istruzioni provengano effettivamente dal supervisore.
I team che vogliono lavorare in sicurezza nell’home office dovrebbero scambiarsi regolarmente informazioni sugli orari di non disponibilità o registrarli in un calendario del team. Spesso non sanno cosa sta per succedere in termini di appuntamenti e impegni o se sono state prese nuove decisioni. La trasparenza è molto importante in questo caso. Deve essere sempre chiaro chi non è disponibile e quando. Canali di comunicazione sicuri e processi chiari garantiscono maggiore sicurezza, soprattutto quando si tratta di decisioni importanti e di vasta portata.
Il canale di comunicazione può anche essere un segnale di allarme. Se il capo è solito scrivere via e-mail e improvvisamente invia istruzioni via WhatsApp, è bene diffidare. Il cellulare potrebbe essere stato violato attraverso lo scambio di SIM, per cui non è possibile determinare chi sia il vero mittente sulla base del numero di cellulare. Se determinati canali e processi di comunicazione sono vincolanti, lo sono anche per il tempo trascorso in ufficio.
Se avete scoperto un tentativo di frode da parte di un CEO, contattate la polizia competente con tutte le informazioni per evitare ulteriori attacchi ad altre aziende e con danni potenzialmente gravi. Se sospettate che il vostro sistema sia stato violato, applicate immediatamente queste misure di emergenza contro gli hacker. L’articolo contiene anche altri consigli concreti per una maggiore sicurezza nell’ufficio domestico.