Abbiamo avuto pochissimo tempo per adattarci a lavorare da casa. Se inizialmente siamo stati un po’ frettolosi, magari immaginando che sarebbe stato così per poco, adesso è l’ora di fare le cose per bene in vista di una situazione destinata a prolungarsi, almeno per alcuni.
- Mettere in sicurezza i computer che si collegheranno alla rete aziendale Molti dei computer casalinghi dei dipendenti non hanno una suite di sicurezza informatica e usano la protezione di base di Windows 10; sicuramente poi alcuni avranno ancora delle macchine basate su Windows 7. L’azienda deve fornire un prodotto di sicurezza adeguato e assicurarsi che il sistema operativo sia aggiornato. Gli antivirus gratuiti non sono sufficienti per garantire la sicurezza.
- Mettere in sicurezza i collegamenti tra il computer remoto e l’azienda Le aziende devono prevedere un modo sicuro per far accedere i dipendenti dall’esterno. Il minimo da fare è configurare una Vpn interna all’azienda in modo che i dati che transitano siano non intercettabili anche se il computer remoto viene usato su reti Wi-Fi poco sicure. Anche il router di casa dovrebbe essere aggiornato: si tratta di un’operazione non proprio alla portata di tutti, ma per la quale le aziende dovrebbero prevedere un supporto tecnico al dipendente.
- Limitare il numero di persone che può accedere alla rete dall’esterno La cosa migliore da fare sarebbe quella di predisporre tutta una serie di accessi dedicati per chi non usa abitualmente la rete da remoto. In questo modo si possono identificare eventuali compromissioni e intrusioni informatiche se si dovessero verificare due accessi contemporanei con le stesse credenziali o se chi accede cambia l’IP di riferimento o la sua posizione geografica o il dispositivo usato.
- Fare almeno un breve corso ai dipendenti in cui si spiegano le basi della sicurezza nel lavoro da remotoVi prego, rimuovete ogni tipo di dato sensibile quando condividete screenshot e selfie della vostra attrezzatura per il telelavoro. Finora ho visto schermate di Trello configurate male, senza password e a libero accesso tramite la semplice URL, ovviamente ben visibile; post-it con credenziali di accesso e indirizzi di server attaccati allo schermo del portatile o segnati nei widget a schermo; block notes con appunti (a volte dati finanziari sensibili, altri con i nomi dei dipendenti da promuovere o licenziare); conference call con i dettagli per entrare (senza password). Per favore, smettetela!
Scegliete con attenzione il software da usare in remoto
Non affidatevi ad App sconosciute che scaricate al momento per far fronte all’emergenza. Nei mesi passati sono emersi molti casi di software Vpn che arrivavano a spiare gli utilizzatori o di programmi per videoconferenza con scarsa attenzione alla sicurezza. Fate una ricerca attenta prima di scegliere gli strumenti da usare: potrebbe essere di vitale importanza per il futuro!