In questi giorni molte aziende chiedono ai propri lavoratori di lavorare in remoto. Lavorare in remoto può introdurre alcuni nuovi problemi di sicurezza, in particolare per le persone che non sono abituati a lavorare lontano dall'ufficio.
Ecco alcuni suggerimenti su come lavorare da casa (WFH) in modo più sicuro.
Scegliere una buona area di lavoro
C'è un sacco di buoni consigli là fuori sulla scelta di uno spazio che è ergonomicamente confortevole, e dove è possibile ridurre al minimo le distrazioni, ma ci sono alcune considerazioni sulla sicurezza pure.
-
Selezionare uno spazio privato. Se lavori a casa, questo può essere più facile che se lavori in un bar o in una biblioteca. Seleziona un luogo in cui le persone non possono "spalla surf"; guarda sopra le spalle ciò che c'è sullo schermo.
Suggerimento: Fai attenzione quando sei di spalle a porte o finestre dove gli estranei possono sbirciare.
Se non si riesce a trovare un luogo di lavoro privato, è consigliabile ottenere un filtro per la privacy. Questo è uno scudo, di sorta, che si aggancia allo schermo e rende difficile leggere il contenuto dello schermo, a meno che non ci si trovi di fronte.
-
Se stai effettuando chiamate in conferenza o videoconferenze, tieni presente che altre persone potrebbero essere in grado di origliare, anche inavvertitamente. Anche se (a volte soprattutto se) indossi le cuffie. Altre persone potrebbero comunque riuscire a sentire la tua voce quando parli. Assicurati di utilizzare il software per riunioni video con funzionalità di sicurezza avanzate come Microsoft Teams. Altre informazioni
-
Non consentire ai membri della famiglia di usare i dispositivi di lavoro. Se devi allontanarti dal dispositivo per andare in cucina o in bagno, blocca il dispositivo per impedire ad altri di vedere quello a cui stai lavorando. Premere tasto Windows + L in un dispositivo Windows, oppure Control + Comando + Q in un Mac, per bloccare rapidamente lo schermo. Al ritorno, dovrai eseguire un accesso rapido e tutto dovrebbe essere nel posto in cui l'hai lasciato.
-
Usare solo Wi-Fi crittografati per le aziende. Wi-Fi crittografato con WPA-2 è più sicuro di Wi-Fi aperto a tutti. Se lavori da casa, assicurati che la rete Wi-Fi domestica sia protetta: tutti i router domestici supportano la crittografia. Ulteriori informazioni
-
Se è necessario accedere a risorse, ad esempio server, che risiedono nella posizione dell'azienda, usare una RETE VPN (Virtual Private Network) per connettersi alla rete di office. Una VPN crea un tunnel crittografato per il flusso del traffico di rete e rende più difficile l'intercettazione del traffico da parte di altri. Se non sei sicuro che la tua azienda offra una VPN o come connetterti, contatta il responsabile del supporto IT. Scopri come connetterti a una VPN in Windows.
Suggerimento: Anche se non ti connetti alle risorse aziendali, l'uso di una VPN per la tua attività Internet può essere più sicuro.
Proteggere i dati
Se il dispositivo viene eseguito l'accesso o il furto, ecco alcune operazioni che puoi eseguire per ridurre i dati che possono ottenere.
-
Usa l'autenticazione avanzata per accedere al dispositivo, ad esempio Windows Hello. Un PIN, un'impronta digitale o il riconoscimento facciale, se supportati dal dispositivo. Ulteriori informazioni
-
Usare l'autenticazione a più fattori (MFA) per accedere a qualsiasi risorsa basata sul cloud. MFA utilizza più "fattori", ad esempio un PIN inviato al dispositivo mobile e una password; o un PIN e una scansione del viso o dell'impronta digitale, per autenticarti. In genere devi usare solo i fattori multipli la prima volta che accedi da un dispositivo specifico. L'autenticazione a più fattori rende molto più difficile per gli altri accedere come te. Ulteriori informazioni
Suggerimento: La maggior parte Servizi online, come banche o social network, supporta anche l'autenticazione a più fattori. È consigliabile abilitarla anche in questi servizi, per maggiore tranquillità.
-
Ora è il momento giusto per pensare alle password che usi. Se usi password semplici come "lovely" o "password1", è il momento giusto per aggiornarle a password più sicure. La lunghezza è più importante della complessità, anche se entrambe hanno un ruolo. La password deve contenere almeno 12 caratteri e non una parola inglese o il nome del cane. È consigliabile usare una frase come una canzone lirica, una citazione o una poesia preferita per creare una password lunga e complessa, ma facile da ricordare. Ulteriori informazioni
-
Assicurati che sia abilitata la crittografia dell'unità locale, come BitLocker. In questo modo, se il tuo dispositivo viene perso o rubato, sarà difficile accedere ai dati locali. Ulteriori informazioni
-
Assicurati che il dispositivo sia aggiornato con gli aggiornamenti della sicurezza e che sia in esecuzione attivamente un programma antimalware, ad esempio Microsoft Defender Antivirus. Ulteriori informazioni
-
Usa un browser moderno, come Microsoft Edge, e assicurati di eseguire la versione più recente.
-
Archivia i file in una posizione cloud sicura anziché in un'unità locale o in un supporto rimovibile. L'archiviazione sicura nel cloud, ad esempio SharePoint o OneDrive per le aziende o gli istituti di istruzione, significa che anche se il dispositivo fisico viene smarrito o rubato, i dati sono ancora disponibili per l'utente e l'azienda. Anche SharePoint e OneDrive semplificano il recupero dei dati se si è infettati da ransomware. Altre informazioni
-
Quando possibile, usare la versione Web delle app, ad esempio Word, Outlook o Excel. Un altro vantaggio dell'archiviazione dei file in una posizione sicura nel cloud è che quando si usa la versione Web delle app i dati rimangono sul server e non vengono scaricati nel dispositivo locale. Altre informazioni
Sempre in contatto
-
Resta in contatto con la tua azienda mentre lavori in remoto. Il reparto IT potrebbe presentare richieste speciali o rendere disponibili nuovi strumenti. Se sospetti che il tuo dispositivo o i tuoi dati siano stati compromessi in qualsiasi modo, informa immediatamente le persone IT in modo che possano indagare e prendere misure per prevenire danni non necessari.
-
Ora, più che mai, resistere alla tentazione di usare strumenti non approvati o archiviare dati al di fuori delle risorse aziendali. Se hai bisogno di qualcosa che non hai per svolgere il tuo lavoro, chiedi al reparto IT o riassegna la gestione. È del tutto possibile scoprire sistemi che non funzionano bene quando non si è in ufficio. Ora è il momento perfetto per far sapere all'IT in modo da poter lavorare insieme su questi problemi.
-
Fai attenzione ai messaggi e-mail o alle telefonate di phishing. I criminali cercano di trarre vantaggio dalla paura e dall'incertezza inviando e-mail che sembrano provenire da autorità o funzionari aziendali, nel tentativo di indurre l'utente a fare clic su collegamenti dannosi o a fornire informazioni private.Ulteriori informazioni
Non fare mai clic su un allegato non previsto, anche se sembra provenire da qualcuno che conosci. È sempre consigliabile ricontrollare la persona per verificare che l'allegato sia legittimo prima di aprirlo. Se ricevi un messaggio e-mail che ti chiede di accedere a un sito, apri una nuova scheda nel browser e digita l'URL in te stesso (o accedi tramite un segnalibro attendibile) invece di fare clic su un collegamento nel messaggio di posta elettronica.Se ricevi una telefonata imprevista da qualcuno che non riconosci sostenendo di essere del supporto tecnico della tua azienda, prendi il nome, riaggancia e chiama direttamente il supporto tecnico della tua azienda. Se ricevi una telefonata imprevista da qualcuno che afferma di essere del supporto tecnico Microsoft, dovresti riagganciare immediatamente. Il supporto Tecnico Microsoft non chiama mai direttamente i clienti, a meno che tu non abbia contattato Microsoft per richiedere supporto.