PoliMi: in pandemia sette milioni di smartworker. Attenzione alla gestione delle password e alle impostazioni della privacy

MILANO – La pandemia ha avuto ripercussioni fortissime sui modelli organizzativi delle aziende. Nella fase più acuta , come emerso dall’Osservatorio smart working del Politecnico di Milano, i lavoratori da remoto sono stati quasi 7 milioni, mentre erano solo 570mila nel settembre del 2019 . Svolgere smart working in completa sicurezza è diventato ormai un obbligo, per questo motivo Innovery spa, system integrator specializzato nel comparto cyber security, fornisce alcuni suggerimenti e best practice per garantire un’esperienza di lavoro a distanza in sicurezza.

• Le attività da remoto devono essere svolte unicamente utilizzando le postazioni di lavoro forniti dall’azienda e non avvalersi di pc personali che generalmente non dispongono di un livello adeguato di misure di sicurezza in grado di garantire la protezione delle risorse aziendali cui il lavoratore accede per svolgere le proprie mansioni. Con cadenza almeno settimanale, va avviata la scansione dell’intero disco, al fine di verificare la presenza di malware.
• L’accesso alla postazione di lavoro deve sempre avvenire mediante l’utilizzo di credenziali di autenticazione assegnate individualmente dall’azienda al dipendente, le quali non devono essere condivise con nessun’altra persona.
• La password di accesso alla propria postazione deve essere conservata in luogo segreto. Se si ha il sospetto che qualcuno sia venuto a conoscenza della propria password per l’accesso alla postazione/dominio, cambiarla immediatamente mediante le procedure previste dall’azienda.
• La connessione alla rete aziendale deve avvenire mediante una Vpn (virtual private network), ossia un canale di comunicazione sicuro tra il dispositivo remoto e l’azienda, attraverso il quale si accede direttamente agli applicativi ed ai dati aziendali. Anche la navigazione su Internet deve avvenire sempre tramite la vpn di modo che si possa usufruire delle stesse protezioni di sicurezza (blocco siti pericolosi, proxy, antiphishing, ecc.) che si dispone navigando dall’interno della rete della propria azienda.
• Per la navigazione sui siti Internet utilizzare le versioni dei browser più aggiornate, verificando l’attendibilità dei siti che si sta visitando attraverso l’icona a forma di lucchetto accanto alla barra di navigazione, che mostra se la connessione sta avvenendo mediante protocolli sicuri (https), evitando i siti basati su protocolli insicuri (http).
• Agire sulle impostazioni privacy del proprio browser per limitare il tracciamento delle proprie sessioni di navigazione, eventualmente abilitando la navigazione in incognito che riduce ulteriormente la possibilità di essere tracciati attraverso i cosiddetti cookies, meccanismi che consentono di catturare dei dati sensibili dell’utente (abitudini di navigazione).
• Quando si accede ai siti web che richiedono autenticazione (webmail private, social network ecc.) non utilizzare mai le credenziali aziendali, né la mail aziendale poiché ciò può esporre l’azienda a maggior rischio qualora tali credenziali venissero violate. Fondamentale, inoltre, utilizzare sempre password differenti per ciascun sito.