Smartworking: nuovi rischi informatici per i dipendenti

I vari cyber-rischi

Esistono molte tipologie diverse di minacce e rischi online ed è importante esserne consapevoli per essere sicuri e protetti. Esistono virus e malware che possono essere scaricati sul proprio dispositivo da fonti non sicure, truffe via e-mail e phishing che prendono di mira password o dati sensibili, attacchi informatici all’infrastruttura remota e molte altre forme di attacco, il tutto reso ancora più semplice per gli aggressori dalle nostre consuete pratiche di sicurezza deboli, soprattutto quando si lavora da casa o anche da personal computer.
Utilizzare password deboli e avere la stessa password per tutto può essere molto pericoloso, soprattutto quando le si utilizza sia per programmi personali che di lavoro. Non proteggere i file sensibili, non avere una password per i nostri dispositivi anche quando si vive con bambini o altre persone che possono accedere a quel dispositivo, utilizzare reti wifi domestiche non protette molto più facili da hackerare, non avere un software di protezione antivirus installato: sono tutti fattori che lasciano dipendenti più esposti e vulnerabili a possibili minacce sterne.

Perché lavorare da casa è più pericoloso?

A causa di tutti i fattori di rischio sopra menzionati, l’home-office può essere molto più pericoloso se si considerano i cyber-rischi. Questo perché tutti tendiamo a cercare di semplificarci la vita e questo a volte va a scapito della sicurezza. È facile dare a tuo figlio il tuo tablet o telefono per giocare, fidarsi che tuo figlio utilizzi il dispositivo in sicurezza, fidarti di te stesso quando apri e invii e-mail, ma ci sono sempre rischi che non possono essere previsti e possono accadere cose spiacevoli anche quando cerchiamo di stare attenti. In ufficio, soprattutto in una grande azienda, c’è un intero reparto IT che si occupa dei rischi per la sicurezza, mantiene aggiornato il tuo software, protegge la connessione a Internet e controlla ciò che viene fatto in rete. Sono professionisti che hanno molte più conoscenze del normale dipendente e il loro lavoro è facilitato dal fatto che tutti sono in azienda, sul proprio laptop di lavoro, senza che altre persone possano accedere alle loro informazioni e file di lavoro.
Quando si passa all’home-office, il reparto IT può continuare a cercare di aiutare i dipendenti, consigliare buone pratiche di sicurezza e monitorare il software e le piattaforme su cui le persone lavorano, ma il loro aiuto diventa più limitato. Con così tante persone che lavorano da così tante reti diverse e deboli, che utilizzano gli stessi dispositivi per lavoro e attività personali, che non crittografano i file durante l’invio di e-mail e migliaia cose diverse, il supporto IT dell’azienda può aiutare solo in modo limitato.

Un altro fattore da considerare è lo stato mentale ed emotivo dei dipendenti, se sono stanchi o distratti e quindi più inclini a commettere errori. Molte persone hanno riscontrato che lavorare da casa sia più estenuante e rimanere seduti tutto il giorno davanti a strumenti di videoconferenza è più difficile che incontrare i colleghi di persona. Ci sono altre persone conviventi che lavorano da casa, bambini che giocano o animali domestici che hanno bisogno di essere portati a passeggio o nutriti. Questo può portare a una minore attenzione ai dettagli e a più errori, che non significa necessariamente enormi sviste, ma possono essere anche semplici errori come quelli di salvare file in modo sbagliato o non formattare il tuo lavoro che possono portare a ulteriori complicazioni o mettere a rischio la sicurezza di determinati file.

Come essere sicuri e vigili

Questo è il motivo per cui è importante apprendere alcune buone pratiche e aggiornare la propria sicurezza informatica. Tali buone pratiche possono aiutarti a rimanere al sicuro sul lavoro, ma anche a casa e ciò sarà di grande aiuto anche per l’uso personale di Internet e dei social media. Come primo passo, è importante utilizzare un buon software antivirus sui tuoi dispositivi: questo può proteggerti da molte minacce ed aiutarti ad evitare di perdere le tue informazioni sensibili o di ritrovarti con uno spyware sul tuo portatile. Proteggi la tua rete wifi domestica con un password sicura, blocca il tuo dispositivo quando è incustodito e cerca di tenere i tuoi familiari lontani dai tuoi strumenti di lavoro. Usa password complesse ed evita di usare la stessa password per più account, oppure prova uno strumento di gestione delle password che ti aiuti a ricordarle e a tenerle al sicuro. Puoi anche utilizzare una copertura per la webcam del tuo laptop al fine di proteggerti in caso di spyware che potrebbe registrarti. Molti nuovi laptop hanno già un dispositivo di copertura della fotocamera integrato per questo scopo.
La cosa più importante è proteggere l’online banking e informazioni cruciali simili. Una cosa è perdere la password dell’account dell’editor di foto o qualcosa di irrilevante, diverso è se le tue coordinate bancarie o informazioni personali sensibili sono a rischio.

Rimanere al sicuro online è un’abilità importante da apprendere, sia per il lavoro che per la nostra vita personale. Sii sempre vigile e non aprire link o e-mail sospetti, fai attenzione con chi condividi le informazioni, rimani attento quando accedi a fonti online e magari investi in un buon software antivirus per proteggerti in ogni momento.

Risorse addizionali 

https://www2.deloitte.com/dl/en/pages/legal/articles/sicherheitsrisiko-homeoffice.html
https://www.kaspersky.co.in/resource-center/threats/remote-working-how-to-stay-safe
https://dataprivacymanager.net/security-risks-of-working-from-home-in-the-time-of-covid-19/

Share with:

Altri articoli

Rischi di sicurezza fisica in azienda: quali sono e come proteggersi

Campagna di sensibilizzazione sulla sicurezza informatica: un caso di successo

Gestione degli incidenti di sicurezza: una guida passo dopo passo

Share with:

Altri articoli

Rischi di sicurezza fisica in azienda: quali sono e come proteggersi

Campagna di sensibilizzazione sulla sicurezza informatica: un caso di successo

Gestione degli incidenti di sicurezza: una guida passo dopo passo