Complice il gran caldo, chi ne ha la possibilità fugge dalle città per lavorare dalle località di villeggiatura. Gli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica, mettono in guardia dai rischi del collegamento alle reti aziendali da remoto e in smart working; attenzione anche alla privacy.
“L’abitudine a lavorare da qualsiasi luogo e a qualsiasi orario ci ha reso molto disinvolti nell’utilizzo di strumenti e tecnologie, e il periodo estivo ci induce spesso ad affrontare le situazioni in maniera più leggera, anche se stiamo lavorando”, afferma Alessio Pennasilico, del Comitato Scientifico Clusit. “Tuttavia i cyber criminali sono in azione come e più di prima, contando anche su l’abbassamento delle difese”.
1. Sedersi al bar della spiaggia e inviare quella e-mail urgente di lavoro, approfittando del Wi-Fi del locale, mentre il resto della famiglia si gode il sole: una situazione molto comune a tanti di noi, che, tuttavia, andrebbe evitata. Le reti pubbliche, purtroppo, sono spesso poco difese: significa che, se il nostro telefono cellulare o il PC non sono adeguatamente protetti, altri utenti della rete possono di fatto intercettare i nostri dati o, peggio, inserirsi nei sistemi aziendali. Da evitare, quindi, la connessione a reti pubbliche, e soprattutto tenere aggiornati i propri dispositivi con anti-malware e firewall.
Questo, ma non solo, tra i rischi messi in luce dagli esperti di Clusit in particolare per il periodo estivo.
“Essere in un contesto diverso da quello dell’ufficio può indurre ad essere meno attenti ai rischi, perché tendiamo a sentirci più liberi”, riprende Pennasilico.
2. Questo può ripercuotersi, per esempio, nella minore assiduità e precisione del back up dei propri dati, che dovrebbe essere quotidiano o settimanale, meglio se duplicato in cloud e su un hard disk, che andrà poi staccato dal PC e messo al sicuro. Il back up dovrà inoltre essere immutabile, ovvero garantire che file non siano cancellabili o modificabili, poiché, in caso di intrusione, i criminali sono ormai in grado di accedere a qualsiasi dato.
3. E’ consigliato quando si è in smart working e non solo adottare l’autenticazione a più fattori ogni volta che sia possibile. Le semplici password non bastano più e, specie in vacanza, può essere complicato ricordare tutte quelle che usiamo per i diversi servizi o, magari, da dispositivi in cui non sono memorizzate.
“Alla luce delle tecnologie oggi disponibili possiamo tranquillamente dire addio a numeri, lettere e caratteri speciali, a favore di una autenticazione sicura, che può comprendere l’autenticazione multi fattore tramite app o la biometria”. Entrambe, ricorda Pennasilico, sono ormai gratuitamente disponibili sui servizi digitali più comuni e la loro efficacia va molto oltre il vecchio concetto di password.
4. Le insidie di cyber security in questo periodo sono però anche relative alla privacy: “Pensare solo ai dispositivi, come pc o telefono, è limitante”, avverte Pennasilico. Sicurezza è, infatti, anche riservatezza. Non tutte le attività che svolgiamo in ufficio possono essere compiute da altri luoghi. Per esempio, meglio evitare le telefonate di lavoro che riguardano informazioni riservate fatte dalla spiaggia, a portata di orecchie estranee.
5. Altra tentazione a cui non cedere è quella di pubblicare puntualmente e dettagliatamente sui social le proprie informazioni personali. Sapere dove ci troviamo in vacanza o i nostri prossimi spostamenti potrebbe essere una indicazione importante per i cyber criminali (e non solo): non è infrequente, infatti, che questi dati siano utilizzati da criminali per furti in appartamenti rimasti vuoti o, in maniera più sofisticata, in modalità di social engineering, per produrre attacchi di phishing mirati relativi al luogo in cui siamo o alle nostre attività.
6. Infine, un consiglio che meno ha a che fare con la cybersecurity, ma ugualmente importante e non scontato per preservare i nostri dati: attenzione a non lasciare il PC o comunque i propri dispositivi personali aziendali nel bagagliaio, in hotel o nell’appartamento preso in affitto, o momentaneamente incustoditi dopo lo smart working durante il viaggio in treno, per esempio . Anche in questo caso, la disattenzione di un momento può rivelarsi fatale per i nostri dati.