In questa fase storica lavorare da casa è una necessità, ma aumenta in maniera sensibile i rischi a properties ed asset aziendali

Lavoro e lockdown: da remote working a smart working

Da anni si parla di smart working, a volte in maniera impropria, ma i recenti fatti legati alla necessità di contenimento dei contagi da Coronavirus hanno reso necessario accelerare i tempi, facendo di necessità virtù.

“Occorre però precisare che il telelavoro a volte non è smart working: se il primo obbliga il lavoratore a legarsi a un luogo fisico unico, lo smart worker può lavorare da ogni luogo, sia esso il proprio soggiorno, un parco o un pub – dice Alberto Zannol, CEO di Mobisec, azienda trevigiana che dal 2015 lavora per portare le metodologie classiche di cyber security in ambito mobile. Questo aumenta in maniera sensibile i rischi alle properties ed agli asset aziendali”.

Come difendere allora i dati delle aziende quando si lavora da casa? A seguire alcuni consigli e raccomandazioni cui attenersi secondo Zannol.

  1. DEVICE – Usa solo il computer aziendale per fare smart working. Se la tua azienda non te ne fornisce uno, usa il tuo personale e crea un’utenza apposita. In questo modo si potranno separare files e programmi che usiamo personalmente da quelli utilizzati per il lavoro. Ciò permette di continuare ad utilizzare in libertà il nostro “utente privato”, e di limitare l’utente che lavora con risorse aziendali solamente alle attività strettamente necessarie per il lavoro stesso.
  2. ANTIVIRUS – Tutti i device devono ora essere completamente indipendenti in fatto di sicurezza vista la maggiore esposizione ai rischi della rete. Un buon antivirus è il primo passo per assicurarsi che un device infetto non colpisca anche la rete aziendale.
  3. CONTENTS – L’azienda deve essere predisposta allo smart working attraverso l’adozione di servizi in cloud accreditati (Google, Microsoft SharePoint, …), in alternativa i contenuti aziendali dovrebbero essere accessibili da remoto SOLO tramite connessioni VPN point-to-point configurate per esporre lo stretto necessario. Nessuno vuole una porta aperta sul web senza un controllo sicuro degli accessi.
  4. NETWORK – Collégati solo alle reti Wi-Fi che consideri sicure (casa, ufficio personale) ed evita quelle pubbliche (ristoranti, aeroporti, …). Se sei in mobilità, usa il tuo smartphone per fare da hotspot; assicurati inoltre di aver impostato una password.
  5. CHANNELS – Usa solo canali aziendali scelti per lo scambio di informazioni (Microsoft Teams, Skype for Business, …). Evita canali non ufficiali (Discord, WhatsApp, …) e non usare utenze private per le informazioni dell’azienda (es: indirizzo mail personale).
  6. SHARE – Questo non è propriamente un suggerimento di sicurezza, ma è sicuramente utile. Lavorando da remoto i colleghi non hanno riscontro diretto delle tue attività semplicemente “alzando lo sguardo”, quindi assicurati di segnare a calendario tutti gli impegni e di utilizzare gli strumenti a disposizione per renderli partecipi delle tue attività, ad esempio impostando su “Occupato” lo stato della chat o configurando il cellulare in modo che durante le telefonate risulti su “Do not Disturb”.