Home News Workation: attenzione ai pericoli del “working on vacation”

Workation: attenzione ai pericoli del “working on vacation”

-

Tempo di lettura: 3 minuti

L’estate di questo 2020 avrà una caratteristica del tutto particolare: sarà per lo più all’insegna dello smart working. Secondo i dati Istat, in Italia nel periodo della quarantena circa il 90% delle grandi imprese e il 73,1% delle aziende di media dimensione hanno introdotto il lavoro da remoto. Il Covid-19 ha visto infatti molti lavoratori proseguire anche dopo il lockdown con il lavoro agile (circa il 5,3% in totale – stando all’Istat), coniugando lavoro, ferie e reperibilità attraverso nuove modalità di connessione e forme di smart collaboration.
Il neologismo “workation” – ovvero “working on vacation” – esprime molto bene questo particolare mix di tempo libero e responsabilità, che tuttavia deve tenere sempre conto del fattore sicurezza.

In questo scenario è molto importante rispettare alcune semplici regole per lavorare da remoto senza brutta sorprese; ecco i consigli di Fortinet, che potranno essere utili alle imprese e ai singoli per rimanere connessi, salvaguardando la sicurezza.

  1. Fare attenzione alla connessione Wi-Fi 

La maggior parte degli hotel e delle strutture ricettive sono ormai dotati di Wi-Fi, che mettono a disposizione degli ospiti che desiderano lavorare da remoto. La maggior parte di queste reti sono sicure, tuttavia i cybercriminali interessati ai dati personali potrebbero creare dei falsi access point Wi-Fi, in modo da intercettare i dati trasmessi dagli utenti ai siti su cui stanno navigando.

Ci sono due semplici cose che si possono fare per proteggersi dalle connessioni Wi-Fi malevole:

  • Chiedere al gestore del luogo in cui ci si intende connettere il nome del Wi-Fi SSID prima di accedere.
  • Installare un software VPN sul proprio dispositivo per essere sicuri che le connessioni siano sicure e crittografate.
  1. Utilizzare password complesse

Nella quotidianità capita di visitare molti siti web che richiedono un login. Nonostante possa sembrare la scelta più comoda, è importante evitare di replicare la stessa password per diversi account, in particolare su dispositivi e applicazioni utilizzati per accedere a informazioni aziendali sensibili. Le password dovrebbero essere complesse, includendo numeri e caratteri speciali, meglio ancora se potenziate tramite l’autenticazione a due fattori. Questo infatti garantisce che solo le persone autorizzate possano accedere a sistemi aziendali e dati sensibili. In aggiunta, dal momento che il numero di password da ricordare aumenta, è bene prendere in considerazione l’utilizzo di software di gestione che aiutino a tenerne traccia.

  1. Fare attenzione alle email

La posta elettronica rimane il modo più semplice, e per questo preferito da cybercriminali, per distribuire il malware a utenti ignari. È importante prestare particolare attenzione quando si risponde alle email, evitando di cliccare su un collegamento o un allegato inviati da un mittente sconosciuto. E anche se un’e-mail sembra provenire da una fonte attendibile, è bene controllare attentamente l’indirizzo del mittente o l’URL del sito web a cui si riferiscono.

La stessa cosa vale per i siti web: quando si visita una pagina bisogna farsi diverse domande: sembra professionale? I link rimandano alle pagine corrette? Ci sono troppi popup? I testi sono corretti oppure sono pieni di errori?  C’è inoltre una semplice accortezza per verificare se un link è sicuro prima di aprirlo: passare il mouse sul testo per individuare l’URL reale a cui rimanda. si potrebbe infatti trattare di un attacco di phishing, finalizzato a rubare l’identità degli utenti.

  1.     Installare un anti-virus

L’installazione di software anti-malware/anti-virus su tutti i propri dispositivi e reti fornisce protezione in caso di phishing o tentativo di sfruttare una vulnerabilità nota. Inoltre, è bene cercare strumenti che forniscano funzionalità di sandboxing, sia come parte di un pacchetto di sicurezza installato o come servizio basato su cloud, per rilevare anche Zero-Day e altre minacce sconosciute.

  1.     Fare attenzione alle telefonate sospette

Le tipologie di attacco sono molteplici e nessuno, purtroppo, può ritenersi al sicuro: si va dal ben noto phishing al vishing, una recente tipologia di attacco telefonico in cui i cybercriminali chiamano un telefono cellulare fingendo di provenire da una fonte legittima, come una banca, per cercare di convincere le loro vittime a divulgare informazioni sensibili. Informarsi è, in questo contesto, di vitale importanza per le aziende ma anche per i singoli utenti, che possono così adottare le contromisure necessarie.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    HORIZON 2020: Kaspersky presenta CitySCAPE

    HORIZON 2020: Kaspersky presenta CitySCAPE

    I due progetti pilota per la protezione dell’ecosistema dei trasporti multimodali a Genova e Tallinn
    TCL amplia la gamma prodotti con i nuovi tablet Alcatel

    TCL amplia la gamma prodotti con i nuovi tablet Alcatel

    Dispositivi pensati per soddisfare le nuove esigenze didattiche e lavorative dei consumatori
    tecnologia

    Investimenti e tecnologia: dal trading online alle criptovalute

    Ecco una serei di consigli su dove è meglio investire in tecnologia
    Guerra informatica: per 7 CISO su 10 è una minaccia imminente

    Guerra informatica: per 7 CISO su 10 è una minaccia imminente

    Secondo gli esperti del settore nei prossimi mesi e anni occorreranno interventi concreti per debellare la criminalità informatica
    Malware zero day in crescita nel secondo trimestre

    Malware zero day in crescita nel secondo trimestre

    La crescita di attacchi sofisticati mostra l'evoluzione nelle strategie degli attaccanti