Anche durante il periodo estivo può capitare che si debba rispondere a email urgenti da luoghi che potrebbero esporre il computer a pericolose minacce informatiche. Per prevenire questi problemi esistono soluzioni aziendali avanzate che sono in grado di tutelare l’utente, ma, comunque, è buona cosa seguire alcuni semplici passaggi per proteggere i dati in modo efficace.
Cisco: per proteggere i dati evitare rischi inutili
Durante la vacanza è importante proteggere i dati presenti nei propri dispositivi tanto quanto si è in ufficio o si lavora in smart working da casa. Cisco, a questo propositi, offre alcuni utili consigli:
- Dispositivi sempre aggiornati: non importa quale dispositivo o quale sistema operativo si utilizza, controllare e applicare sempre gli aggiornamenti più recenti è la prima cosa da fare. Ad ogni update la software house risolve i bug presenti nella versione precedente e, aggiornando il sistema operativo, il dispositivo è protetto dai più recenti virus informatici e malware.
- Le connessioni VPN: collegarsi sempre ad una VPN (Virtual Private Network) se si deve scrivere o rispondere ad una email dal proprio dispositivo utilizzando una rete esterna a quella aziendale. In questo modo il computer si comporterà proprio come se fosse collegato alla rete aziendale. Il responsabile IT dell’aziende deve configurare sul computer utilizzato una connessione VPN.
- Il backup non è un piano B: per proteggere i dati, il backup è parte integrante della sicurezza. Assicurarsi che i dati che serviranno per lavorare da remoto siano archiviati sulla rete aziendale. Se sei un libero professionista o uno studente, fai un backup completo sia su un hard disk esterno sia su uno dei più comuni sistemi di backup su cloud.
- Le reti Wi-Fi pubbliche sono comode, ma anche pericolose: non ci si può fidare al 100% di una rete Wi-Fi accessibile pubblicamente. Il rischio è che a quella stessa rete si connetta un hacker o un dispositivo già infetto in grado di raggiungere il proprio computer. Se è necessario rispondere a una email di lavoro e non si è a casa, è sempre raccomandato usare una rete VPN o piuttosto utilizzare lo smartphone e la sua rete dati mobile.
- Non leggere o inviare mai email o dati da un dispositivo pubblico: è sempre raccomandato non usare dispositivi che non siano quelli aziendali. Non leggere o mandare mai email e documenti da computer presenti in luoghi pubblici: non si può essere sicuri al 100% che siano protetti adeguatamente.
- Prestare attenzione alle comunicazioni ricevute. Le campagne di attacco sono in continua evoluzione e il social engineering è uno strumento spesso utilizzato per indurre le potenziali vittime a cliccare su un nuovo link o ad aprire un allegato apparentemente innocuo. Qualsiasi iniziativa che susciti una risposta immediata da parte della vittima, evitando una riflessione critica sull’autenticità del messaggio, fornisce al criminale informatico più possibilità di ingannare la vittima e farla così cedere all’attacco. Attenzione a messaggi email, SMS e WhatsApp, in particolare se utilizziamo dispositivi mobili.
- Gli account aziendali esistono per un valido motivo: le policy delle aziende precisano che tutte le comunicazioni di lavoro devono avvenire tramite gli account aziendali. Sono davvero tanti i casi in cui le persone hanno causato danni all’azienda per cui lavorano soltanto perché hanno usato l’account email privato per comunicare. Ricordare che l’email è il mezzo più diffuso con cui un virus può entrare in un dispositivo.
- I dati sensibili non sono per tutti: questa regola è da ricordare ogni volta che si scrive un messaggio. Fare sempre molta attenzione a quei messaggi che chiedono informazioni sensibili come, ad esempio, dati bancari e password di accesso: controllare sempre il mittente e il dominio dell’email che si è ricevuto. Se si ha anche solo il minimo dubbio, è meglio non rispondere. Piuttosto meglio una telefonata per fare una verifica ulteriore.
- Due livelli di protezione sono meglio di uno. Utilizzare, ove possibile, un’autenticazione a più fattori. L’autenticazione a multi fattore è in grado di bloccare l’accesso in caso una password venga compromessa da un attacco di phishing o quando un malintenzionato tenta di accedere a un sistema non consentito.
Alcuni consigli per le aziende e per i responsabili IT
Anche le aziende devono fare in modo che gli utenti siano protetti anche se lavorano da remoto. Per prima cosa è essenziale utilizzare una soluzione che sia in grado di proteggere le comunicazioni via email. Anche il secure internet gateway è un’opzione da prendere in considerazione: in questo modo la sicurezza è gestita direttamente in cloud ed è possibile garantire protezione anche quando i dipendenti operano al di fuori della rete aziendale. Anche le soluzioni per la gestione delle identità e di protezione avanzata degli endpoint sono una scelta efficace: in questo modo è possibile tenere sotto controllo chi, quando, dove, da quali dispositivi e da dove si accede. Inoltre, sarà possibile bloccare in modo automatico eventuali software infetti ed avere così sempre sotto controllo la rete aziendale.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!