"Lavorare da casa? Sì, ma in sicurezza"

I consigli di Daniel Markuson, esperto di privacy digitale di NordVpn, per mettersi al riparo dai rischi informatici legati allo smart working

Pubblicato il 16 marzo 2020 da redazione

In tempo di emergenza sanitaria, lavorare da casa è diventato un elemento imprescindibile. Ma trasferire (non solo metaforicamente) l'ufficio nello studio della propria abitazione significa anche portare con sé tutti i rischi informatici legati alle connessioni di lavoro. Che sono, naturalmente, molto più problematici rispetto a quelli che contraddistinguono la normale navigazione privata. Anche perché gli sciacalli informatici sono già all'opera.

Come fare, dunque? A rispondere è Daniel Markuson (nella foto), esperto di privacy digitale di NordVpn, provider di servizi legati alle virtual private network. Che ha risposto con dieci consigli.

Primo suggerimento, naturalmente, mettere al sicuro la propria rete casalinga. “Il minimo che si può fare”, dice Markuson, “è impostare una password per il router, se ancora non è stato fatto”. In seguito, occorre mettere in atto quattro operazioni: disattivare la trasmissione dell’Ssid (che permette di nascondere la propria rete wi-fi a chi non ne conosce il nome); attivare il filtro Mac (se il router li supporta, sarà molto più difficile che qualcuno possa collegarsi alla rete locale con un dispositivo non autorizzato); impostare una rete per ospiti, creando regole di sicurezza diverse (e meno stringenti) da quelle del network locale; installare una Vpn sul router (operazione che però, per Markuson, può avere effetti positivi, ma anche negativi).

Secondo consiglio, utilizzare un dispositivo o un account separato per il lavoro: “in questo modo, se un account o un device subisce un attacco informatico, gli altri saranno al sicuro”. Se per motivi professionali si deve usare un computer, prosegue Markuson, “molto probabilmente può bastare un portatile. Questa è la soluzione migliore, soprattutto nel caso in cui sia fornito direttamente dall’azienda per cui si lavora: tutti gli strumenti di sicurezza saranno già installati e pronti all’uso. È anche possibile usare un account separato sui dispositivi che si utilizzano normalmente a casa. Tuttavia, bisogna prima assicurarsi di avere a disposizione tutte le app necessarie per lavorare in sicurezza. Se l’account non viene usato spesso, è fondamentale aggiornare tutti i programmi prima di cominciare a lavorare. Le versioni meno recenti potrebbero infatti non essere compatibili con quelle usate dai colleghi, rendendo difficile lo scambio di informazioni, e potrebbero anche mancare importanti aggiornamenti di sicurezza”.

Terza operazione: usare gli strumenti per la sicurezza dell'azienda, anche grazie all'utilizzo di white list e di dotazioni personali, come browser sicuri ed estensioni che proteggono le app di messaggistica, “Prima di lasciare l’ufficio per organizzare la propria quarantena”, dice Markuson, “è consigliabile chiedere al proprio amministratore di sistema se ci sono particolari programmi da installare”.

Quarto suggerimento: criptare i file importanti che vengono scambiati o archiviati. Perché “i server centrali e le reti della propria impresa possono anche essere sicuri (si spera), ma quando i dipendenti lavorano da casa può succedere di tutto”.

Quinto passo: tenersi informati sulla sicurezza informatica e sull’ingegneria sociale. “Gli hacker e i truffatori sanno che molte aziende lasceranno lavorare i dipendenti da casa, quindi si preparano a sfruttare la situazione in ogni modo possibile. Tutte le conversazioni che solitamente avvengono in ufficio tra colleghi, ora dovranno spostarsi on line, diventando più vulnerabili agli attacchi. È importante informarsi sulle varie forme di ingegneria sociale e phishing, in modo da conoscere i pericoli. Ora più che mai, i truffatori cercheranno di fingersi colleghi o manager per cercare di convincere i lavoratori a rivelare importanti informazioni aziendali”.

A questo proposito, il manager consiglia di controllare con attenzione il mittente (“il messaggio che è stato appena ricevuto dal proprio capo proviene da Mario.Rossi o Mario_Rossi? Quale di questi è il nome corretto? L’e-mail che contiene un link per il download di un file importante è stata inviata da mario.rossi@tuaazienda.com o da mario.rossi@altraazienda.com?”); non scaricare, né cliccare niente finché non si è sicuri della provenienza (“una volta verificato, per essere sicuri al 100%, può essere utile consultare un collega, in particolare quando si deve eseguire un’operazione importante come l’invio di denaro”); creare canali di comunicazione aggiuntivi (“se non si è sicuri del nome esatto di un collega all’interno di un'app di messaggistica, meglio chiamarlo al telefono per chiedere conferma. Se si sta per scaricare un file o cliccare un link all’interno di una e-mail inviata da un collega, può essere una buona idea contattarlo tramite messaggistica per verificare. In questo modo, sarà molto più difficile essere ingannati da messaggi falsi”).

E infine, evitare le wi-fi pubbliche. Soprattutto perché in questo momento “non bisognerebbe affatto trovarsi in luoghi pubblici: la salute è la cosa più importante”.

Se però è assolutamente necessario uscire, “è fondamentale prendere tutte le precauzioni del caso, sia per la propria salute che per la propria sicurezza informatica. Le wi-fi pubbliche, prosegue, “sono un pericolo in ogni situazione: sono meno sicure delle reti casalinghe ed è più facile che un truffatore ci si possa collegare. In alcuni casi, addirittura, un hacker potrebbe creare una rete malevola e mascherarla come pubblica (i cosiddetti hotspot evil twin). Il wi-fi non è però il solo pericolo nei luoghi pubblici”, prosegue, elencando altre minacce molto pericolose. A partire da quei caricatori Usb modificati, con l'impiego di hardware o software, da criminali informatici, “in modo da installare malware sui dispositivi collegati o intercettare le conversazioni. Meglio usare un caricatore personale”.

Ci sono poi gli “spioni”, che potrebbero carpire informazioni importanti. “Quando si lavora in ufficio, capita spesso di discutere di argomenti riservati senza preoccuparsi troppo di chi può ascoltare. Quando si lavora in un luogo pubblico, però, bisogna fare più attenzione, perché a sentire potrebbe esserci un malintenzionato. Lavorando da casa, da soli o circondati soltanto da persone fidate si elimina ogni rischio”.

 

Tag: SERVER, malware, app, Sicurezza, privacy, cybersecurity, cyber, sicurezza informatica, cyber risk, computer, smart working, cybersicurezza, wi-fi, phishing, e-mail, Vpn, Usb, rete, coronavirus, telelavoro, Covid-19, emergenza-coronavirus, Daniel Markuson, Markuson, privacy digitale, NordVpn, virtual private network, rete casalinga, Ssid, filtro Mac, router, rete locale, rete per ospiti, white list, server centrali, ingegneria sociale, wi-fi pubbliche, chiavette Usb, caricatori Usb

SERVER

NEWS