{"id":21028,"date":"2020-03-26T11:19:06","date_gmt":"2020-03-26T09:19:06","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=21028"},"modified":"2020-04-14T14:44:06","modified_gmt":"2020-04-14T12:44:06","slug":"remote-work-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/remote-work-security\/21028\/","title":{"rendered":"Per uno smart working sicuro e protetto"},"content":{"rendered":"

Nel corso degli ultimi mesi, il <\/span>COVID-19<\/b><\/span><\/a><\/u><\/span> si \u00e8 impadronito del mondo. Alcuni paesi hanno chiuso i propri confini, la produzione si \u00e8 fermata e molte aziende hanno chiesto ai propri dipendenti di lavorare da casa. Il che ha senso: se le aziende continuano a rimanere aperte normalmente e l\u2019ubicazione fisica del posto di lavoro non \u00e8 cos\u00ec importante, la <\/span>quarantena<\/b><\/span> iduce la possibilit\u00e0 di i<\/span>nfezione e di trasmissione del coronavirus<\/b><\/span>; allo stesso tempo, si pu\u00f2 comunque <\/span>continuare a lavorare.<\/b><\/span><\/a><\/p>\n

Tuttavia, lavorare in ufficio <\/b>e l<\/strong>avorare da casa s<\/b>ono due esperienze completamente differenti (nella seconda si insinua anche il phishing)<\/b> e non solo perch\u00e9 in ufficio c\u2019\u00e8 un ambiente diverso che ti invoglia a lavorare, mentre a casa vogliamo solo stare sdraiati sul divano ad accarezzare il nostro animale da compagnia.<\/p>\n

Il vero problema, almeno dal punto di vista della cybersecurity<\/strong> (se non della produttivit\u00e0), \u00e8 che in ufficio le aziende si occupano di proteggere adeguatamente reti e dispositivi<\/strong><\/a>. Invece, a meno che non siate il CEO, probabilmente gli amministratori di sistema non verranno a casa vostra per configurare il tutto secondo gli standard aziendali<\/strong>. Se si verifica una fuga di dati di un documento riservato dal vostro computer di casa, il grattacapo \u00e8 solo vostro.<\/p>\n

Per evitare situazioni del genere, ecco dieci semplici consigli per uno smart working sicuro<\/strong>.<\/p>\n

1. Proteggete i dispositivi con una soluzione antivirus<\/h2>\n

Di solito, le aziende <\/b>stabiliscono una serie di misure per proteggere i computer dell\u2019ufficio<\/b><\/a> dai malware<\/b>. Installano soluzioni di sicurezza avanzate<\/b>, impediscono ai dipendenti l\u2019installazione di applicazioni, restringono l\u2019accesso online a dispositivi non autorizzati (politica BYOD<\/b><\/a>) e cos\u00ec via. Quando i dipendenti lavorano da casa, \u00e8 difficile mantenere lo stesso livello di protezione, eppure l\u2019azienda non pu\u00f2 permettersi che un computer sia vulnerabile se contiene documenti di lavoro<\/b>: se questi documenti venissero perduti o distrutti, il dipendente coinvolto ne dovr\u00e0 assumere le conseguenze.<\/p>\n

Per evitare che tutto ci\u00f2 accada, \u00e8 di vitale importanza installare una soluzione di sicurezza affidabile<\/strong><\/a><\/span>\u00a0su tutti i <\/span>dispositivi<\/b><\/span> su cui si trovano <\/span>dati azidendali<\/b><\/span>. Se il budget non lo permette, va almeno installato un <\/span>antivirus gratuito<\/a> (<\/b><\/span>come quello che offre <\/span>Kaspersky<\/b><\/span>)<\/span> che per lo meno ridurr\u00e0 il rischio di infezione da <\/span>malware<\/b><\/span> ed eviter\u00e0 problemi con il capo.<\/span><\/p>\n

2. Aggiornate programmi e sistema operativo<\/h2>\n

Ci saranno sempre nuove vulnerabilit\u00e0<\/b><\/a> che spunteranno fuori da applicazioni <\/b>e sistemi operativi<\/b>. I cybercriminali<\/b> non possono resistere alla tentazione di sfruttare queste vulnerabilit\u00e0 per insinuarsi nei dispositivi degli utenti. Spesso fanno affidamento sulla pigrizia delle persone che non hanno voglia di aggiornare i software, quando invece le ultime versioni dei programmi di solito gi\u00e0 hanno ricevuto le patch<\/b> corrispondenti. Per questo, \u00e8 molto importante aggiorare periodicamente <\/b><\/a>tutto ci\u00f2 che \u00e8 installato sui dispositivi che utilizzate per svolgere da casa il vostro lavoro di ufficio.<\/p>\n

<\/p>\n

3. Configurate la cifratura della connessione Wi-Fi<\/h2>\n

Proteggere il computer non serve se un <\/span>cybercriminale <\/b><\/span>si connette alla vostra <\/span>rete Wi-Fi <\/b><\/span>o si insinua nel vostro <\/span>router<\/b><\/span>.<\/span><\/a> In casi di questo tipo, chiunque pu\u00f2 <\/span>intercettare<\/b><\/span> ci\u00f2 che inviate o digitate online, comprese la <\/span>password per l\u2019accesso da remoto<\/b><\/span> al vostro computer che si trova in ufficio o le credenziali di accesso alla vostra casella di posta aziendale. \u00c8 quindi assolutamente necessario <\/span>configurare correttamente la vostra connessione di rete<\/a><\/b><\/span>.<\/span><\/a><\/p>\n

Innanzitutto, assicuratevi che la <\/span>connessione<\/b><\/span> sia <\/span>cifrata,<\/b><\/span> per evitare che i vostri <\/span>dati riservati <\/b><\/span>possano essere alla merc\u00e9 di occhi indiscreti. Se chi vuole collegarsi alla vostra <\/span>rete Wi-Fi<\/span> ha bisogno di una password, allora la connessione \u00e8 cifrata (e nessuno potr\u00e0 spiare il vostro lavoro). Esistono diversi <\/span>standard di cifratura<\/b><\/span> per le reti Wi-Fi, alcuni dei quali sono ormai datati. Il migliore \u00e8 lo standard WPA2; nelle <\/span>impostazioni del router<\/b><\/span> potete selezionare o modificare lo standard di cifratura desiderato e non dimenticate che la password del router deve essere robusta. Ricordarlo non guasta mai, ecco un post che abbiamo pubblicato su <\/span>come creare una password robusta.<\/a><\/p>\n

4. Cambiate username e password del router<\/h2>\n

Se non avete mai cambiato <\/span>username e password <\/b><\/span>necessari per accedere alle impostazioni del router, fatelo adesso. Le <\/span>password di default<\/b><\/span> di molti modelli non solo sono troppo deboli ma possono anche essere trovate facilmente su Internet. I cybercriminali spesso le scrivono nei codici di programmi dannosi: se questa mossa funziona, il router viene coinvolto in una rete di <\/span>bot<\/b><\/a>. Inoltre, potete essere spiati dai cybercriminali, poich\u00e9 tutto ci\u00f2 che inviate online passa attraverso il router. Ironia della sorte, per cambiare username e password dovete entrare nelle <\/span>impostazioni del router.<\/b><\/span><\/p>\n

5. Utilizzate una VPN in locali pubblici o spazi di coworking<\/h2>\n

Le <\/span>reti Wi-Fi <\/b><\/a>pubbliche spesso non sono cifrate e, anche nel caso lo siano, chiunque pu\u00f2 ottenere la password. <\/span><\/p>\n

Per evitare che altre persone possano spiarvi attraverso la connessione Wi-Fi locale, avvaletevi di una <\/span>rete privata virtuale<\/b><\/span>. Quando vi collegate a una <\/span>VPN<\/b><\/span>, tutti <\/span>i vostri dati saranno cifrati<\/b><\/span>,<\/span> indipendentemente dalle impostazioni di rete e non potranno essere visualizzati dall\u2019esterno. <\/span><\/p>\n

6. Bloccate il vostro dispositivo prima di allontanarvi<\/h2>\n

Qualcuno potrebbe dare una sbirciatina al vostro lavoro mentre state facendo una pausa caff\u00e8 o quando andate in bagno. Per questo, \u00e8 importante bloccare lo schermo ogniqualvolta vi allontaniate. Consideratelo un piccolo prezzo da pagare per proteggere i segreti aziendali della compagnia.<\/p>\n

Anche se state lavorando da casa e nessun altro ha accesso alla stanza in cui vi trovate, vale sempre la pena di bloccare il dispositivo<\/b><\/a>. Sicuramente vorreste evitare che vostro figlio piccoli mandi per sbaglio un messaggio imbarazzante al vostro capo o che il gatto, camminando tranquillamente sulla tastiera, mandi inavvertitamente quell\u2019e-mail non ancora terminata ai dirigenti. Se vi state allontanando dal dispositivo, meglio bloccarlo (inutile dire che il computer dovr\u00e0 essere protetto da una password<\/b>).<\/p>\n

7. Utilizzate i servizi aziendali per e-mail, messaggi e altro<\/h2>\n

Molto probabilmente la vostra azienda ha definito una serie di servizi IT<\/b> che i dipendenti possono usare, come Microsoft Office 365<\/b><\/a>, un sistema di messaggistica aziendale come Slack <\/b>o HipChat <\/b>e, naturalmente, un casella di posta aziendale<\/b>. Questi strumenti vengono configurati dalla divisione IT dell\u2019azienda e sono loro a doversi occupare di impostare il tutto adeguatamente.<\/p>\n

Tuttavia, essi non sono responsabili delle impostazioni di accesso di altri servizi, come ad esempio del vostro Google Drive <\/b>personale. Siete assolutamente sicuri che solo il vostro collega (e nessun altro) visualizzer\u00e0 il file di cui state mandando il link? Se chiunque abbia il link pu\u00f2 avere accesso al file, allora i motori di ricerca possono inidicizzarlo<\/b>. E se qualcuno cerca su Google qualcosa in merito alla tematica del vostro documento, quest\u2019ultimo potr\u00e0 apparire tra i risultati di ricerca e catturare l\u2019attenzione di qualcuno che non ne conosceva l\u2019esistenza (i cybercriminali<\/b>).<\/p>\n

Per questo motivo, per lo scambio di documenti e informazioni utilizzate unicamente le risorse aziendali. Potete avvalervi di drive su cloud<\/a> <\/b>ma che siano stati configurati per il business, perch\u00e9 di solito sono molto pi\u00f9 affidabili rispetto alle versioni per utenti privati. Meglio utilizzare sempre la casella di posta aziendale perch\u00e9 riceve meno spam, perch\u00e9 cos\u00ec non perderete nessun messaggio di lavoro tra tante e-mail personali e ci sar\u00e0 meno probabilit\u00e0 di inoltrare un\u2019e-mail importante alla persona sbagliata. E poi, cosa non da poco, i vostri colleghi sapranno che siete voi a mandare quell\u2019e-mail e non qualcuno che finge di esserlo.<\/p>\n

8. Tenete gli occhi sempre ben aperti<\/h2>\n

Purtroppo, a volte un\u2019<\/span>e-mail di phishing<\/b><\/span> (piuttosto <\/span>convincente<\/b><\/a>) riesce a insinuarsi nella casella di posta elettronica aziendale. Tale eventualit\u00e0 \u00e8 particolarmente importante per chi lavora da casa, dal momento che con lo smart working aumentano di parecchio le comunicazioni via e-mail. P<\/span>er questo motivo, leggete attentamente le e-mail che vi arrivano e non affrettatevi a rispondere. <\/span><\/span>Se qualcuno ha bisogno con urgenza di un documento importante o vi chiede il pagamento immediato di una fattura, verificate l\u2019<\/span>identit\u00e0 del mittente<\/b><\/span>. Non temete di chiamare una terza persona per verificarlo o chiedete un\u2019ultima conferma al vostro capo prima di procedere.<\/span><\/p>\n

Diffidate in particolare delle <\/span>e-mail che contengono dei link.<\/b><\/a> Se il collegamento a un certo documento non reindirizza a una risorsa aziendale, meglio ignorarlo. Se tutto sembra nella norma e il link porta a un sito che, ad esempio, somiglia a OneDrive, non inserite le vostre credenziali. Meglio digitare a mano l\u2019indirizzo di OneDrive nel browser, collegarvi e provare di nuovo ad aprire il file.<\/span><\/p>\n

9. Verificate i vostri progressi<\/h2>\n

Per evitare che il vostro capo pensi che state pi\u00f9 che altro facendo una vacanza invece di lavorare da casa, \u00e8 pi\u00f9 importante che mai essere \u201ctrasparenti\u201d. Ci\u00f2 non vuol dire che dovete lasciare tracce ovunque della vostra attivit\u00e0 lavorativa, semplicemente assicuratevi che il vostro capo sappia a cosa state lavorando e come procedono i compiti che state svolgendo. Non fate affidamento solo al registro attivit\u00e0<\/b> imposto dall\u2019azienda, preparatevi all\u2019eventualit\u00e0 di tenere informati i vostri superiori su ci\u00f2 che avete fatto e il tempo che ci \u00e8 voluto.<\/p>\n

Cercate di attenervi al normale orario di lavoro<\/b>, cos\u00ec sar\u00e0 pi\u00f9 facile per i vostri colleghi rintracciarvi e, allo stesso tempo, la vostra giornata lavorativa non si protrarr\u00e0 nelle 24 ore della giornata. Quando non c\u2019\u00e8 bisogno di recarsi in ufficio e tornare a casa, spesso capita di iniziare a lavorare subito dopo aver fatto colazione e di interrompere quando ormai si \u00e8 fatta sera. Il risultato \u00e8 che ci si stanca pi\u00f9 rapidamente, meglio limitare la giornata lavorativa all\u2019orario standard<\/b>.<\/p>\n

10. Create un ambiente di lavoro confortevole<\/h2>\n

Ultimo consiglio, ma non meno importante della sicurezza informatica<\/b>, non trascurate la vostra salute<\/b> e il vostro benessere<\/b>. Stare sdraiati sul divano con il portatile potrebbe sembrare un\u2019ottima idea; tuttavia, a lungo andare la vostra schiena ne risentir\u00e0: meglio avere una scrivania e una poltrona da ufficio confortevoli.<\/p>\n

Assicuratevi che la stanza sia ben illuminata. Se non c\u2019\u00e8 abbastanza luce, accendete una lampada per evitare l\u2019affaticamento degli occhi. E non dimenticate i consigli di salute generali<\/b>: alzatevi dalla sedia ogni tanto, sgranchite le gambe, bevete molta acqua, dormite a sufficienza e non saltate i pasti.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

L\u2019epidemia di coronavirus ha obbligato molti dipendenti a lavorare da casa. Ecco cosa bisogna tenere a mente per proteggere voi stessi in quanto dipendenti e l\u2019azienda per cui lavorate.<\/p>\n","protected":false},"author":2484,"featured_media":21029,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[50,3261,45,3290],"class_list":{"0":"post-21028","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-consigli-2","9":"tag-coronavirus","10":"tag-sicurezza","11":"tag-smart-working"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/remote-work-security\/21028\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/remote-work-security\/19633\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/remote-work-security\/16173\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/remote-work-security\/7858\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/remote-work-security\/21210\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/remote-work-security\/19472\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/remote-work-security\/18002\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/remote-work-security\/22229\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/remote-work-security\/27682\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/remote-work-security\/8013\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/remote-work-security\/34258\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/remote-work-security\/13214\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/remote-work-security\/23467\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/remote-work-security\/27942\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/remote-work-security\/25179\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/remote-work-security\/21891\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/remote-work-security\/27086\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/remote-work-security\/26925\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/consigli-2\/","name":"consigli"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21028","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=21028"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21028\/revisions"}],"predecessor-version":[{"id":21305,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21028\/revisions\/21305"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/21029"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=21028"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=21028"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=21028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}