• Sette modi in cui le aziende possono rafforzare la sicurezza quando si lavora da casa

Sette modi in cui le aziende possono rafforzare la sicurezza quando si lavora da casa

In qualità di imprenditori o professionisti IT alle prese con la pandemia di coronavirus, avete dovuto prendere rapidamente decisioni importanti riguardo alla vostra azienda, incluso chiedere a molti dei vostri dipendenti di lavorare da casa in questo frangente. Mentre alcune tipologie di lavoro sono facilmente trasferibili a casa grazie alle soluzioni basate su cloud, lo stesso non si può dire della sicurezza della rete digitale.

Per garantire che gli uffici remoti dei vostri dipendenti siano sicuri dal punto di vista digitale, proprio come i vostri normali uffici, Krishna Marella, Chief Information Security Officer di Xerox, condivide sette best practice che la vostra azienda può seguire per ridurre l’esposizione ai pericoli.

Utilizzare i portatili aziendali

I dipendenti che lavorano da casa potrebbero essere tentati di utilizzare i propri portatili personali, mentre voi potreste essere tentati dalla possibilità di evitare la spesa per l’acquisto di nuovi dispositivi. Dovete tuttavia resistere a questa tentazione. Uno dei principali vantaggi offerti dai portatili aziendali è rappresentato dal fatto che l’azienda può gestire direttamente aggiornamenti e patch per la sicurezza, installandoli elettronicamente su tali dispositivi in base alle necessità. Ciò consente a tutti i componenti del vostro team di ricevere gli stessi strumenti per la sicurezza, indipendentemente dal luogo in cui si trovano. Nota: gli utenti dovranno comunque accettare/approvare gli aggiornamenti).

Assicuratevi che i lavoratori che utilizzano dispositivi personali non utilizzino la VPN

Non tutti possiedono un portatile aziendale. Se avete dei lavoratori che utilizzano dispositivi personali, chiedete loro di non connetterli alla VPN aziendale. Questi lavoratori devono invece accedere alle piattaforme di lavoro tramite un’infrastruttura desktop virtuale che consenta di accedere alle risorse interne aziendali. “Non sappiamo cosa contengano i vostri computer personali” afferma Marella. “Potrebbero esserci dei malware e, se vi collegate alla rete aziendale, potreste infettare l’intera rete in pochi minuti”.

Chiedete ai vostri dipendenti di controllare le reti Wi-Fi domestiche

Quando i vostri dipendenti utilizzano la rete Wi-Fi aziendale potete monitorare gli accessi e bloccare qualsiasi utente non autorizzato. Ora è responsabilità dei vostri dipendenti sapere chi utilizza i loro sistemi Wi-Fi personali. Chiedete ai dipendenti di eseguire il login ai loro router Wi-Fi e verificare chi è collegato. Nel caso in cui vi fossero dispositivi che non riconoscono, possono bloccarli e impedire loro di utilizzare il Wi-Fi, evitando quindi un potenziale hacking della rete aziendale.

Proteggete i documenti aziendali più riservati

Uno dei modi migliori per proteggere i documenti riservati consiste nell’autorizzare/negare l’accesso alla visualizzazione o modifica di ciascun documento. “È molto semplice, tuttavia molte persone non lo sanno” afferma Marella. Così facendo, solo coloro che sono autorizzati a visualizzare un documento possono vederlo, persino se esso fosse inoltrato tramite e-mail.

Fissate questi quattro importatati accorgimenti: Fare il backup dei documenti!

Quando i vostri dipendenti lavorano da casa può succedere di tutto, dai bambini che rovesciano qualcosa sul computer, al guasto di componenti hardware prima di avere salvato un documento importante. Secondo Marella, i dipendenti dovrebbero lavorare il più possibile sulle piattaforme cloud aziendali. Queste piattaforme salvano automaticamente indipendenti e consentono a più utenti di lavorare contemporaneamente, quindi “se domani succedesse qualcosa al computer di uno dei vostri dipendenti, avreste tutti i documenti nel cloud” spiega Marella.

Controllate le e-mail da fonti esterne

Marella, che lavora da 20 anni nel settore della sicurezza informatica, è attento ad aprire le e-mail provenienti da fonti esterne. “Non è difficile far finta di essere qualcun altro in un’e-mail” afferma Marella. Per prevenire gli attacchi di phishing sulla vostra rete, consiglia ai dipendenti di passare per prima cosa il cursore sull’indirizzo e-mail e i collegamenti ipertestuali del mittente, al fine di visualizzare l’indirizzo completo e verificarlo.

Assicuratevi che i dipendenti non trascurino le precauzioni di base

Quando le giornate sono particolarmente impegnative oppure quando siamo distratti, è facile trascurare le procedure fondamentali d’igiene digitale. Per evitare problemi, inviate regolarmente dei promemoria ai vostri team, rammentando loro di eseguire il logout da tutti i programmi di lavoro dopo ciascun utilizzo, così come di non utilizzare le stesse password e di cambiare la password del Wi-Fi ogni due mesi.

Questi semplici accorgimenti potrebbero sembrare inutili in un mondo in cui le attività lavorative più importanti avvengono sulla vostra rete protetta. Tuttavia, quando i componenti del vostro team lavorano da remoto e tutte le attività sono distribuite, la sicurezza dell’intera rete è pari al livello di sicurezza dell’anello più debole. Spetta a voi, in qualità di manager, controllare che queste best practice garantiscano la sicurezza della rete, un aspetto indispensabile affinché tutti i componenti del team possano svolgere il proprio lavoro.