PC al sicuro (anche in vacanza): i consigli di Cisco

Con la crescita esponenziale dello smart working sono aumentati anche i rischi informatici per i dipendenti e liberi professionisti. Chi dovrà continuare a lavorare durante agosto, o magari vuole portarsi con sè il pc per dare un’occhiata alla mail in vacanza, è bene che tenga a mente alcune accortezze se non vuole inciampare in brutte sorprese online. Come ha spiegato l’Istat, l’introduzione del lavoro a distanza ha coinvolto un quarto delle imprese italiane. Ecco dunque i consigli che Cisco dà per chi vuole restare senza pensieri durante le ferie, visto che rispondere a una mail sbagliata può rovinare le vacanze (e il rientro in ufficio).

Leggi anche: Accenture Security: nel post-Covid Smart working e supply chain le aree più sensibili

I nove consigli di Cisco

1. Dispositivi sempre aggiornati: non importa quale dispositivo o quale sistema operativo utilizziate, controllate e applicate sempre gli aggiornamenti più recenti. Ad ogni update la software house risolve i bug presenti nella versione precedente.
2. Le connessioni VPN: collegatevi sempre a una VPN (Virtual Private Network) se dovete scrivere o rispondere a una email dal vostro dispositivo utilizzando una rete esterna a quella aziendale. In questo modo il computer si comporterà proprio come se fosse collegato alla rete aziendale.
3. Il backup non è un piano B: il backup è parte integrante della sicurezza. Assicuratevi che per lavorare da remoto siano archiviati sulla rete aziendale.
4. Le reti Wi-Fi pubbliche sono comode, ma anche pericolose: non potete fidarvi al 100% di una rete Wi-Fi accessibile pubblicamente. Il rischio è che a quella stessa rete si connetta un hacker o un dispositivo già infetto in grado di raggiungere il computer. Se dovete rispondere a una email di lavoro e non siete a casa, è sempre raccomandato usare una rete VPN.
5. Non leggere o inviare mai email o dati da un dispositivo pubblico: come spiega Cisco, è sempre raccomandato non usare dispositivi che non siano quelli aziendali. Non leggete o mandate mai email e documenti da computer presenti in luoghi pubblici.
6. Prestare attenzione alle comunicazioni ricevute. Qualsiasi iniziativa che susciti una risposta immediata da parte della vittima, evitando una riflessione critica sull’autenticità del messaggio, fornisce al criminale informatico più possibilità di ingannare la vittima e farla così cedere all’attacco. Ponete sempre grande attenzione a messaggi email, SMS e WhatsApp, in particolare se utilizzate dispositivi mobili.
7. Gli account aziendali esistono per un valido motivo: le policy delle aziende precisano che tutte le comunicazioni di lavoro devono avvenire tramite gli account aziendali. Ricordate, avverte Cisco, che l’email è il mezzo più diffuso con cui un virus può entrare in un dispositivo.
8. I dati sensibili non sono per tutti: Fate sempre molta attenzione a quei messaggi che chiedono informazioni sensibili come, ad esempio, dati bancari e password di accesso: controllate sempre il mittente e il dominio dell’email che avete ricevuto. Se avete anche solo il minimo dubbio, è meglio non rispondere. Piuttosto fate una telefonata per una verifica ulteriore.
9. Due livelli di protezione sono meglio di uno. Utilizzate, ove possibile, un’autenticazione a più fattori. L’autenticazione a multi fattore è in grado di bloccare l’accesso in caso una password venga compromessa da un attacco di phishing o quando un malintenzionato tenta di accedere a un sistema non consentito.