Dai primi mesi del 2020 si è assistito a una grande transizione verso il lavoro da casa in tutto il mondo. Ciò ha portato alla convergenza di utilizzo dei dispositivi per motivi professionali e personali, con problemi conseguenti per la sicurezza e la privacy online.
Quasi tutte le azioni eseguite online tramite computer e dispositivi mobili lasciano una traccia di dati, sia che si tratti di lavorare in remoto, fare acquisti online, prenotare una vacanza, interagire con parenti e amici, cercare informazioni, scaricare un'app o giocare. Questi dati includono informazioni di identificazione personale (PII), oltre alla cronologia di esplorazione e acquisto. L'aspetto cruciale della privacy online è assicurarsi che i dati personali non cadano nelle mani sbagliate.
Le potenziali conseguenze di una violazione dei dati includono:
In questo articolo vedremo come è possibile proteggere la tua privacy online personale in un momento in cui i confini tra l'utilizzo dei dispositivi e di Internet a casa e al lavoro sono sempre meno netti.
Lavorare da casa significa per molti di noi usare i computer e i telefoni forniti dall'azienda per motivi personali. I dispositivi aziendali, però, potrebbero non essere così privati come si può pensare. Le persone che usano i computer o i telefoni aziendali per motivi personali spesso si chiedono, ad esempio, se il loro datore di lavoro ha la possibilità di vedere quali siti Web visitano dalla rete Wi-Fi di casa.
In teoria, i datori di lavoro possono installare software specifico per monitorare le attività eseguite sul laptop o sul desktop fornito dall'azienda. Negli ambienti di lavoro più controllati, il sistema di monitoraggio potrebbe addirittura includere keylogger che registrano tutte le pressioni dei tasti o strumenti per l'acquisizione di schermate per controllare la produttività.
Nella pratica, l'estensione dei controlli applicati dal datore di lavoro dipende da due fattori:
Anche se non viene sorvegliata ogni tua mossa online, è abbastanza normale che il tuo datore di lavoro possa visualizzare i file a cui accedi, i siti Web che visiti e le e-mail spedite. Per quanto riguarda la tua privacy su Internet, è di solito buona norma dare per scontato che il tuo computer aziendale sia monitorato e agire di conseguenza.
Non esistono rischi per la sicurezza solo quando si usano i dispositivi aziendali per motivi personali, ma anche quando i dipendenti usano i dispositivi personali per attività lavorative. I rischi aumentano quando i datori di lavoro adottano soluzioni Bring Your Own Device (BYOD). Consentire ai dipendenti di usare i dispositivi personali significa dover gestire molti punti di ingresso diversi ai sistemi aziendali.
Ecco alcune considerazioni sulla sicurezza:
Molte aziende provano ad attenuare questi rischi definendo regole Bring Your Own Device (BYOD), che possono includere misure come le seguenti:
Se il tuo datore di lavoro ha predisposto linee guida aziendali per BYOD, è consigliabile leggerle per conoscere i diritti di entrambe le parti. Verifica le politiche aziendali in tutto il materiale a disposizione dei dipendenti, ad esempio manuali, contratti, materiale formativo o un contratto specifico per BYOD.
Adottare alcune semplici misure può fare la differenza tra tutelare la tua privacy online o perderla. Troverai di seguito alcuni suggerimenti per proteggere te stesso e le tue informazioni online.
È facile ritrovarsi con una cartella personale di foto o documenti privati sul desktop, ma è importante ricordarsi che il dispositivo non è di tua proprietà ma appartiene all'azienda. Questi file sono facilmente accessibili non solo dal team IT, ma anche dagli altri dipendenti. Vale la pena segnalare che alcune aziende usano strumenti di sicurezza che avviano la cancellazione dei file se rilevano una violazione. In caso di un'infezione di malware nel tuo computer, le misure di sicurezza adottate per risolvere il problema potrebbero includere la rimozione anche dei tuoi file personali. Vale invece la pena tenere a portata di mano una penna USB, ad esempio nel portachiavi, per salvare eventuali dati personali.
Molte persone accedono agli account personali tramite i computer aziendali. In questo modo ti esponi però al rischio di condividere dati personali con il team IT. Ricordati che le transazioni criptate non sono impenetrabili. Con le conoscenze e gli strumenti appropriati, gli hacker possono accedere velocemente ai tuo dati privati.
Le chatroom come Slack, Campfire e Google Hangout sono sempre più utili per la collaborazione in team, ma è facile che vengano usate come se si facessero due chiacchiere con i colleghi. Questi messaggi vengono però archiviati in un server e sono facilmente recuperabili come le e-mail. È il caso di ricordare che un datore di lavoro non solo può vedere i messaggi che hai digitato nella chat aziendale, ma può anche accedere a tutti i dettagli dell'intero log di chat.
Molti datori di lavoro monitorano il traffico Internet dei dipendenti. Anche se il tuo datore di lavoro non è particolarmente attento alle tue abitudini su Internet, è comunque consigliabile evitare di gestire certe questioni personali nel computer aziendale, ad esempio se hai un secondo lavoro. Tratta il tuo computer aziendale come se fosse in prestito, cosa vera d'altronde. Chiediti se il tuo datore di lavoro sarebbe contento del contenuto che stai visualizzando. Se la risposta è negativa, evita di usare l'attrezzatura aziendale per farlo.
Quando lavori da remoto può essere comodo prendere il portatile e collegarti a una rete Wi-Fi pubblica gratuita. I locali che offrono il Wi-Fi gratuito, tuttavia, come il bar all'angolo, ti espongono a frodi. I cybercriminali possono infatti configurare reti fittizie molto simili a quelle reali. Per garantire la privacy su Internet con una rete Wi-Fi pubblica, è buona norma usare una rete VPN e seguire i suggerimenti per la sicurezza.
Le procedure consigliate per la gestione delle risorse umane suggeriscono ai datori di lavoro di essere trasparenti in merito al software di monitoraggio usato. Nel manuale per i dipendenti troverai probabilmente informazioni in merito. Se non trovi i dettagli, si tratta comunque di informazioni facili da reperire. Non è il genere di software che compare sulla barra delle applicazioni, ma molti si trovano in "Aggiungi/Rimuovi programmi". In un Mac saranno visualizzati come applicazione o servizio. Basterà una veloce ricerca con Google per scoprire le funzionalità del software. Non è una buona idea provare a rimuoverlo, perché potresti attirare l'attenzione.
Il software di accesso remoto consente a un altro utente di assumere il controllo del tuo computer e viene spesso usato dal personale IT per fornire supporto tecnico. Evita di consentire a persone che non fanno parte del reparto IT di assumere il controllo del tuo dispositivo.
Con una buona soluzione software anti-virus potrai evitare che un'infezione da malware possa compromettere il tuo lavoro e i sistemi del tuo datore di lavoro. Un programma completo di cybersecurity come Kaspersky Total Security aiuterà a rilevare le minacce di vario tipo e può fornire protezione dai malware.
Verifica di avere a disposizione la versione più recente dei programmi e del sistema operativo per maggiore sicurezza. Abilita gli aggiornamenti automatici per proteggere i sistemi.
Puoi migliorare la sicurezza del Wi-Fi criptando la rete. È già un buon inizio se il tuo Wi-Fi richiede una password. In caso contrario, cambia questa opzione nelle impostazioni del router. Usare le password predefinite per accedere alle impostazioni del router può essere un anello debole della sicurezza di Wi-Fi e rete. Se non l'ha ancora fatto, cambia la password del router. Un utente malintenzionato potrebbe ottenere l'accesso ai tuoi dispositivi tramite il router.
Se usi il tuo computer per il lavoro remoto, configura una VPN come Kaspersky Secure Connection per criptare i tuoi dati e proteggerli da occhi indiscreti. Usando una VPN tutte le tue attività su Internet sono criptate. Il tuo datore di lavoro potrà vedere solo l'indirizzo IP del server VPN e dati codificati impossibili da decifrare. Tieni comunque presente che:
Se stai già usando una VPN installata dal tuo datore di lavoro:
Durante le riunioni online fai attenzione quando condividi lo schermo. Se possibile, non lasciare aperte finestre che non vuoi condividere. Potresti condividere inavvertitamente contenuto che è preferibile rimanga privato. Stesso dicasi per le webcam, tramite le quali potresti violare la privacy di altri membri della famiglia sullo sfondo.
Se pubblichi troppe informazioni sui social media, potresti facilitare la raccolta di informazioni su di te da parte di cybercriminali. Per tutelare al massimo la tua privacy online, è consigliabile:
Una password, per essere complessa deve essere difficile da indovinare e deve includere una combinazione di lettere maiuscole e minuscole, oltre a numeri e simboli. Evita di usare la stessa password per account diversi. È una buona abitudine cambiare le password regolarmente. Uno strumento di gestione delle password può esserti utile.
È prima di tutto fondamentale assicurarti di usare un passcode difficile da indovinare per accedere al tuo telefono. Accertarsi di scaricare app e giochi solo da store legittimi è un'altra regola d'oro. Non effettuare jailbreaking o rooting del telefono: questo dà agli hacker la possibilità di sovrascrivere le tue impostazioni e installare software dannosi. Se opportuno, scarica un'app che ti permette di eliminare tutti i dati nel telefono da remoto, in modo da poter cancellare facilmente le informazioni in caso di furto. Installa regolarmente gli aggiornamenti del software e fai attenzione quando fai clic sui collegamenti online, come lo faresti su un laptop o un desktop.
Un'app che richiede accesso a fotocamera, microfono, servizi di posizione, calendario, contatti e account social è una potenziale minaccia alla tua privacy online. Oltre a essere consapevole delle autorizzazioni per le app, è consigliabile eliminare dati, programmi e account che non usi più. Con tanti programmi e app aumentano le probabilità di compromissione.
I phisher tentano di impersonare organizzazioni note, ad esempio banche o rivenditori famosi, allo scopo di ottenere le tue credenziali utente o per inviare malware al tuo dispositivo tramite collegamenti o allegati sospetti nei messaggi e-mail. Evita di fare clic su allegati o collegamenti da mittenti sconosciuti o in e-mail sospette. Se temi che il tuo account sia in pericolo, passa direttamente al sito Web in questione digitandone l'indirizzo nella barra degli URL nel browser invece di fare clic sul collegamento nel messaggio.
Potrai potenziare la sicurezza online con la richiesta di una seconda forma di identificazione oltre alla password, come ad esempio un codice SMS inviato al tuo telefono, un'impronta digitale o una chiavetta USB di sicurezza.
Dall'inizio della pandemia abbiamo tutti trascorso più tempo online. È però fondamentale vigilare sulla privacy online. Uno strumento utile per controllare le impostazioni di privacy per piattaforme e dispositivi diversi è Privacy Checker di Kaspersky. Puoi proteggere sia il dispositivo che la tua privacy su Internet adottando le procedure consigliate per la cybersecurity.
Articoli correlati: