{"id":21412,"date":"2020-04-23T13:37:50","date_gmt":"2020-04-23T11:37:50","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=21412"},"modified":"2020-04-23T13:37:50","modified_gmt":"2020-04-23T11:37:50","slug":"awareness-telecommuting","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/awareness-telecommuting\/21412\/","title":{"rendered":"Formare i dipendenti per uno smart working sicuro"},"content":{"rendered":"

I\u00a0<\/span>dipendenti<\/span><\/b>\u00a0sono l\u2019anello debole di qualsiasi\u00a0<\/span>sistema di sicurezza aziendale<\/span><\/b><\/a>. Chiunque abbia il compito di proteggere i sistemi informatici pu\u00f2 confermarlo:\u00a0<\/span>n<\/span>on importa quanto sia avanzata una tecnologia di sicurezza, un\u00a0<\/span>dipendente disattento o incauto<\/span><\/b> pu\u00f2 sempre <\/span>commettere un errore<\/span><\/b><\/a>\u00a0<\/span><\/b>e mettere a rischio l\u2019infrastruttura. Se di recente si<\/span>ete<\/span>\u00a0<\/span>passati alla modalit\u00e0<\/span>\u00a0<\/span>smart<\/span><\/b>\u00a0<\/span><\/b>working<\/span><\/b><\/a>\u00a0<\/span><\/b>(come quasi la met\u00e0 della popolazione attual<\/span>e<\/span>), il margine di errore\u00a0<\/span>adesso\u00a0<\/span>\u00e8<\/span>\u00a0di\u00a0<\/span>gran lunga<\/span>\u00a0maggiore.\u00a0<\/span>\u00a0<\/span><\/p>\n

Quando\u00a0<\/span>si<\/span>\u00a0lavora<\/span>\u00a0in\u00a0<\/span>ufficio<\/span><\/b>, i sistemi di protezione e il\u00a0<\/span>personale IT\u00a0<\/span><\/b>sono l\u00ec per\u00a0<\/span>sobbarcarsi una<\/span>\u00a0parte\u00a0<\/span>de<\/span>ll\u2019onere<\/span>. Non \u00e8 una garanzia di perfetta sicurezza, naturalmente, ma almeno la soluzione antivirus dell\u2019azienda bloccher\u00e0 i siti di <\/span>phishing<\/span><\/b><\/a>\u00a0<\/span><\/b>e il\u00a0<\/span>team di sicurezza informatica <\/span><\/b>potr\u00e0<\/span> individuare anomalie nel traffico di un dispositivo infetto. <\/span>Il\u00a0<\/span>team<\/span>IT<\/span>\u00a0installa prontamente gli aggiornamenti per correggere le<\/span>\u00a0<\/span>vulnerabilit\u00e0<\/span>\u00a0pi\u00f9<\/span>\u00a0recenti<\/span>.<\/span>\u00a0<\/span><\/p>\n

I\u00a0<\/span>dipendenti\u00a0<\/span><\/b>che sono\u00a0<\/span>passati alla modalit\u00e0 smart\u00a0<\/span>working<\/span>\u00a0<\/span>ora\u00a0<\/span>si\u00a0<\/span>devono occupar<\/span>e\u00a0<\/span>di tutt<\/span>i questi\u00a0<\/span>aspetti\u00a0e<\/span>\u00a0anche di altr<\/span>i<\/span>. Qui \u00e8 dove la\u00a0<\/span>cosiddetta \u201c<\/span>security\u00a0<\/span><\/b>awareness<\/span><\/b><\/a>\u201d comincia<\/span> a svolgere un ruolo molto pi\u00f9 significativo.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Essere\u00a0<\/span>l\u2019<\/span>amministratore IT<\/span>\u00a0<\/span>di s\u00e9 stessi<\/span>\u00a0<\/span><\/h2>\n

Quali\u00a0<\/span>dispositivi<\/span><\/b>\u00a0utilizzano i vostri dipendenti per\u00a0<\/span>lavorare da casa<\/span><\/b>? Un\u00a0<\/span>portatile\u00a0<\/span><\/b>da ufficio in conformit\u00e0 con le politiche aziendali? Ottimo, ma non \u00e8 ancora abbastanza. Quel portatile \u00e8 ora collegato a una\u00a0<\/span>rete domestica <\/span><\/b>sconosciuta. Quali altri dispositivi sono collegati al\u00a0<\/span>router<\/span><\/b><\/a>? Che tipo di router \u00e8? Quanto \u00e8 forte la sua\u00a0<\/span>password<\/span><\/b>, chi ha configurato il dispositivo<\/span>\u00a0<\/span>e come? Se il dipendente utilizza un computer di casa personale invece di uno aziendale, non si sa chi altro vi ha accesso, quale\u00a0<\/span>soluzione di sicurezza<\/span><\/b> sia installata o se qualcuno si occupi di <\/span>aggiornare il sistema operativo<\/span><\/b><\/a>.\u00a0\u00a0<\/span>\u00a0<\/span><\/p>\n

Non stiamo suggerendo che tutti debbano diventare\u00a0<\/span>de<\/span>gli\u00a0<\/span>amministratori di sistema<\/span><\/b>\u00a0<\/span>professionisti da<\/span>\u00a0un giorno all\u2019altro, ma\u00a0<\/span>se si fosse in grado di\u00a0<\/span>identificare le\u00a0<\/span>minacce\u00a0<\/span><\/b>e i\u00a0<\/span>punti deboli<\/span><\/b>\u00a0sarebbe un grande vantaggio per tutti. Questo impedirebbe a<\/span>i dipendenti<\/span>\u00a0di connettersi direttamente ai database aziendali se<\/span>nza<\/span> un<\/span>\u00a0<\/span><\/b>filtro<\/span><\/b>\u00a0<\/span><\/b>VPN<\/span><\/b><\/a>\u00a0mess<\/span>o<\/span> a disposizione dall\u2019azienda<\/span>\u00a0<\/span>o eviterebbe l\u2019installazione di\u00a0<\/span>falsi \u201caggiornamenti flash player\u201d e <\/span>di lasciare\u00a0<\/span>che\u00a0<\/span>de<\/span>gli \u201cesperti\u201d esterni giochino con le impostazioni.<\/span><\/p>\n

Essere il responsabile dati di s\u00e9 stessi<\/h2>\n

Quali\u00a0<\/span>dati\u00a0<\/span><\/b>utilizzano i vostri dipendenti\u00a0<\/span>per svolgere\u00a0<\/span>i<\/span>l loro<\/span>\u00a0<\/span><\/b>tele<\/span><\/b>lavoro<\/span><\/b> quotidiano? Sanno cosa significa effettivamente detenere delle informazioni riservate<\/a> <\/strong><\/span>e quali dati\u00a0<\/span>costituiscon<\/span>o un\u00a0<\/span>segreto aziendale<\/span><\/b>? In un mondo perfetto, lo avrebbero imparato il primo giorno, in ufficio. Tuttavia,\u00a0<\/span>per un dipendente\u00a0<\/span>una cosa \u00e8 lavorare con un\u00a0<\/span>elenco di clienti\u00a0<\/span><\/b>dell\u2019UE su una sottorete di un ufficio isolato,\u00a0<\/span>un\u2019altra<\/span>\u00a0completamente divers<\/span>a \u00e8<\/span>\u00a0accedere a tali file da casa.\u00a0<\/span>\u00a0<\/span><\/p>\n

Dopotutto, quando si lavora da remoto, la possibilit\u00e0 di utilizzare un\u00a0<\/span>tool di collaborazione non monitorato<\/span>\u00a0e non ufficiale pu\u00f2 essere\u00a0<\/span>piuttosto<\/span>\u00a0allettante. Tutti devono avere ben chiaro quali dati possono essere inviati attraverso canali non ufficiali e quali non devono mai lasciare\u00a0<\/span>la rete indicat<\/span>a\u00a0<\/span>in nessuna circostanza.<\/span>\u00a0<\/span><\/p>\n

Essere\u00a0l\u2019esperto<\/span>\u00a0<\/span>in<\/span>\u00a0sicurezza informatica<\/span>\u00a0di s\u00e9 stessi<\/span>\u00a0<\/span><\/h2>\n

Sia i\u00a0<\/span>lavoratori a distanza<\/span><\/b>, sia<\/span>\u00a0gli\u00a0<\/span>esperti informatici <\/span><\/b>devono capire che l\u2019attuale pandemia \u00e8 una benedizione per i\u00a0<\/span>cyber<\/span><\/b>criminali<\/span><\/b>.<\/span><\/b>\u00a0Abbiamo visto ondate di\u00a0<\/span>phishing\u00a0<\/span><\/b>relazionato al\u00a0<\/span><\/b>COVID-19,<\/span><\/b>\u00a0attacchi di massa o<\/span>\u00a0<\/span>diretti a aziende specifiche<\/span>. Alcuni truffatori cercano di portare a termine <\/span>attacchi BEC<\/span>, sperando che i loro messaggi sfuggano a<\/span>l<\/span>\u00a0fluss<\/span>o<\/span>\u00a0di e<\/span>-mail<\/span>\u00a0in aumento\u00a0<\/span>dovuto\u00a0<\/span>allo smart<\/span>\u00a0<\/span>working<\/span>. Le nostre\u00a0<\/span>tecnologie di sicurezza <\/span><\/b>hanno rilevato infrastrutture aziendali sottoposte a costanti scansioni dall\u2019esterno alla ricerca di\u00a0<\/span>porte RDP<\/span><\/b><\/a>\u00a0aperte<\/span> per portare a termine\u00a0<\/span>attacchi mirati.<\/span><\/b><\/a>\u00a0Questo \u00e8 un motivo sufficiente per raddoppiare la vigilanza.<\/span>\u00a0<\/span><\/p>\n

Come formare i dipendenti in questo scenario\u00a0<\/span>\u00a0<\/span><\/h2>\n

Innanzitutto, b<\/span>isogn<\/span>a<\/span>\u00a0trasmettere ai\u00a0<\/span>dipendenti<\/span><\/b>\u00a0l\u2019idea che oggi\u00a0<\/span>sono<\/span>\u00a0<\/span>pi\u00f9<\/span>\u00a0responsabili che mai della\u00a0<\/span>sicurezza delle informazioni. <\/span><\/b>Questo pu\u00f2 sembrarvi ovvio, ma semplicemente\u00a0<\/span>molte persone\u00a0<\/span>non\u00a0<\/span>ci pensano<\/span>. Inoltre,\u00a0<\/span>\u00e8 necessario\u00a0<\/span>aumentate il loro livello di\u00a0<\/span>sensibilizzazione in materia di sicurezza<\/span><\/b>. Certo, al momento non ci sono\u00a0<\/span>sessioni di\u00a0<\/span><\/b>formazione in\u00a0<\/span><\/b>sicurezza informatica<\/span><\/b><\/a>\u00a0faccia a faccia, ma i nostri programmi\u00a0<\/span>a distanza compensano ampiamente questo\u00a0<\/span>inconveniente, programmi che\u00a0<\/span>aggiorniamo e<\/span>\u00a0miglioriamo costantemente.\u00a0<\/span>\u00a0<\/span><\/p>\n

Il modo pi\u00f9 semplice per impostare la\u00a0<\/span>formazione sulla cybersecurity<\/span><\/b><\/a>\u00a0<\/span><\/b>a distanza \u00e8\u00a0<\/span>utilizzando la<\/span>\u00a0nostra\u00a0<\/span>piattaforma<\/span><\/b> Kaspersky Automated Security Awareness<\/strong><\/a>. <\/span>Non <\/span>solo mantiene<\/span> i dipendenti informati sulle ultime minacce, ma insegna anche <\/span>a<\/span>\u00a0<\/span>contra<\/span>starle<\/span>. Inoltre, il manager ha il controllo del processo e pu\u00f2 impostare il programma di formazione a distanza. Le lezioni sono state create da specialisti nel campo dell\u2019educazione e della psicologia, che hanno reso il materiale\u00a0<\/span>interessante e facile da memo<\/span>rizzare<\/span>.\u00a0<\/span>\u00a0<\/span><\/p>\n

Proprio di recente, i nostri esperti hanno aggiunto due\u00a0<\/span>moduli di formazione<\/span><\/b>\u00a0sui temi pi\u00f9 rilevanti\u00a0<\/span>che riguardano i<\/span>\u00a0<\/span>dati\u00a0<\/span><\/b>riservati<\/span><\/b>\u00a0e\u00a0<\/span>i<\/span>l\u00a0<\/span>GDPR<\/span><\/b><\/a>. Il primo \u00e8 destinato ai dipendenti che lavorano con\u00a0<\/span>dati personali,<\/span><\/b>\u00a0<\/span>segreti commerciali\u00a0<\/span><\/b>o<\/span>\u00a0documenti interni.<\/span><\/b>\u00a0Il secondo \u00e8 per le aziende i cui clienti o dipendenti sono\u00a0<\/span>cittadini dell\u2019UE<\/span><\/b>.<\/span>\u00a0<\/span><\/p>\n\n

Inoltre, i nostri esperti di formazione, insieme ad<\/span>\u00a0<\/span>Area9<\/span><\/b>\u00a0<\/span><\/b>Lyceum<\/span><\/b><\/a>,<\/span><\/b>\u00a0<\/span>hanno creato un modulo\u00a0<\/span>complementar<\/span>e<\/span>\u00a0gratuito che si compone di due parti principali. La prima insegna ai partecipanti\u00a0<\/span>a<\/span>\u00a0organizzare un\u00a0<\/span>ambiente di lavoro sicuro<\/span><\/b>\u00a0<\/span>da casa<\/span><\/b><\/a>. La seconda non\u00a0<\/span>riguarda la<\/span>\u00a0<\/span>sicurezza delle informazioni<\/span><\/b>\u00a0<\/span><\/b>in s\u00e9<\/span>, ma\u00a0<\/span>s<\/span>piega\u00a0<\/span>come minimizzare il rischio di contrarre<\/span>\u00a0il<\/span>\u00a0<\/span>COVID-19<\/span><\/b><\/a>. Il modulo \u00e8\u00a0<\/span>disponibile qui<\/a><\/span>.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Avete avuto la possibilit\u00e0 di formare i vostri dipendenti con le nozioni base di sicurezza informatica prima di spingere loro a lavorare da casa? <\/p>\n","protected":false},"author":700,"featured_media":21414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[3261,2190,2427,941,3297,3290,1338],"class_list":{"0":"post-21412","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-coronavirus","9":"tag-formazione","10":"tag-gdpr","11":"tag-prodotti","12":"tag-sensibilizzazione","13":"tag-smart-working","14":"tag-telelavoro"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/awareness-telecommuting\/21412\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/awareness-telecommuting\/20664\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/awareness-telecommuting\/16481\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/awareness-telecommuting\/8124\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/awareness-telecommuting\/21538\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/awareness-telecommuting\/19789\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/awareness-telecommuting\/18486\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/awareness-telecommuting\/22491\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/awareness-telecommuting\/28180\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/awareness-telecommuting\/8135\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/awareness-telecommuting\/34972\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/awareness-telecommuting\/14685\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/awareness-telecommuting\/15047\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/awareness-telecommuting\/13518\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/awareness-telecommuting\/23751\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/awareness-telecommuting\/25324\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/awareness-telecommuting\/22103\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/awareness-telecommuting\/27374\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/awareness-telecommuting\/27212\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/smart-working\/","name":"smart working"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=21412"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21412\/revisions"}],"predecessor-version":[{"id":21421,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21412\/revisions\/21421"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/21414"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=21412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=21412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=21412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}