Lavorare in sicurezza da casa

Homeoffice

Sappiamo che lavorare da casa può essere una novità, forse anche impegnativa per alcuni di voi. Uno dei nostri obiettivi è di aiutarvi a lavorare nel modo più sicuro possibile da casa.

 

Qui di seguito illustriamo quindi cinque buone regole per lavorare in sicurezza che vi permetteranno non solo di aumentare la sicurezza del vostro lavoro da casa, ma anche di proteggere maggiormente la vostra abitazione dai cyberattacchi, per il vostro bene e quello della vostra famiglia.

 

1 Voi

Prima di tutto occorre puntualizzare che la tecnologia da sola non può proteggervi completamente. Voi siete quindi la migliore difesa. I pirati informatici hanno imparato che il modo più semplice per ottenere ciò che vogliono è prendere di mira voi e non il vostro computer o i vostri altri dispositivi. Se vogliono ottenere la vostra password, i vostri dati di lavoro o avere il controllo sul vostro computer, cercheranno di ingannarvi, spesso creando un senso di urgenza. Per esempio, possono chiamarvi fingendo di essere un collaboratore del supporto tecnico di Microsoft e sostenere che il vostro computer è infetto. O forse vi inviano un’e-mail che vi avverte che non è stato possibile consegnarvi un pacchetto, inducendovi a cliccare su un link dannoso.

 

Ecco le caratteristiche più comuni di un attacco di ingegneria sociale:

  • creazione di un enorme senso di urgenza, spesso ricorrendo alla paura, all’intimidazione, ad una crisi o una scadenza importante;
  • pressione per aggirare o ignorare le politiche o le procedure di sicurezza, oppure un’offerta troppo bella per essere vera (no, non avete vinto la lotteria!);
  • invio di un messaggio apparentemente proveniente da un amico o un collega, ma con un modo di firmare, un timbro di voce o un modo di esprimersi che non sono da loro.

In definitiva, la migliore difesa contro questi attacchi siete voi.


2 La rete di casa

Quasi ogni rete di casa inizia con un sistema wireless (spesso chiamato Wi-Fi). È questo sistema a permettere a tutti i vostri dispositivi di connettersi a Internet. La maggior parte delle reti di casa wireless sono controllate dal vostro router o da un punto d’accesso wireless separato specifico. Entrambi funzionano nello stesso modo: trasmettono segnali wireless a cui si connettono i dispositivi di casa. Questo significa che è indispensabile mettere in sicurezza la vostra rete wireless per proteggere la vostra abitazione.

 

Vi raccomandiamo di adottare le misure seguenti per mettere in sicurezza la vostra rete di casa:

  • Modificate la password predefinita dell’amministratore. L’account amministratore è ciò che vi serve per configurare le impostazioni della vostra rete wireless. Un pirata informatico può facilmente scoprire la password predefinita fornitavi dal produttore.
  • Limitate l’accesso alla vostra rete di casa esclusivamente alle persone di cui vi fidate. Come? Fate in modo che la vostra rete di casa abbia un elevato livello di sicurezza e permettete solo alle persone di cui vi fidate di connettersi alla vostra rete di casa wireless. Quando saranno connesse, il sistema cripterà la loro attività.
  • Create delle password complesse: le password usate dalle persone per connettersi alla vostra rete wireless devono essere complesse e diverse dalla password dell’amministratore. Tenete presente che è necessario inserire la password una sola volta per ogni dispositivo, in quanto quest’ultimo memorizza e ricorda la password.

 

Non siete sicuri di sapere come dovete procedere?

Chiedete al vostro fornitore di servizi Internet. Consultate il suo sito web, controllate documentazione fornita con il vostro punto di accesso wireless, o fate riferimento al sito web del fornitore.


3 Password

Quando un sito vi chiede di creare una password, inventatene una complessa: più ha caratteri, più è complessa. L’uso di una “passphrase”, ossia una password composta da più parole, è uno dei modi più semplici per creare una password complessa, come per esempio “bourbon al miele d’api”. Ricorrere ad una password unica significa utilizzare una password diversa per ogni dispositivo o account online. In questo modo, se una “passphrase” è compromessa, tutti gli altri account e dispositivi saranno ancora al sicuro.

Non riuscite a ricordare tutte queste passphrase?

Utilizzate un gestore di password. Si tratta di un programma specializzato che memorizza in modo sicuro tutte le vostre passphrase in un formato criptato (e che ha anche molte altre interessantissime funzioni!). Infine, abilitate la verifica a due passaggi (chiamata anche autenticazione a due o più fattori) ogni qualvolta sia possibile. Questo sistema utilizza la vostra password, ma aggiunge anche un secondo passaggio, come un codice inviato al vostro smartphone o un’applicazione che genera il codice per voi. La verifica a due passaggi è probabilmente la misura più importante che potete adottare per proteggere i vostri account online ed è molto più facile di quanto si pensi.


 4 Aggiornamenti

I pirati informatici sono costantemente alla ricerca di nuovi punti deboli nel software utilizzato dai vostri dispositivi. Quando scoprono dei punti deboli, utilizzano programmi speciali per sfruttarli e piratare i dispositivi che utilizzate. Nel frattempo, le aziende che hanno creato il software per questi dispositivi, lavorano assiduamente per risolvere il problema rilasciando aggiornamenti. Assicurandovi che i vostri computer e dispositivi mobili installino prontamente questi aggiornamenti, complicherete notevolmente il compito a qualcuno che intende piratare i vostri dispositivi. Per rimanere costantemente aggiornati, basta abilitare l’aggiornamento automatico ogni volta che è possibile. Questa regola si applica a quasi tutte le tecnologie connesse a una rete, compresi non solo i vostri dispositivi di lavoro, ma anche i televisori collegati a Internet, i baby monitor, le telecamere di sicurezza, i router domestici, le console di gioco o persino la vostra auto.

Assicuratevi che ognuno dei vostri computer, dispositivi mobili, programmi e applicazioni utilizzi sempre l’ultima versione del software installato.


5 Bambini e ospiti

Una cosa di cui molto probabilmente non dovete preoccuparvi in ufficio sono i bambini, gli ospiti o i vostri familiari perché lì non possono utilizzare il vostro computer portatile da lavoro o altri dispositivi di lavoro. Se invece avete in casa il vostro computer portatile da lavoro o altri dispositivi di lavoro, correte il rischio che possano essere utilizzati, che le informazioni in essi contenute possano essere cancellate o modificate involontariamente o, peggio ancora, che possano essere infettati accidentalmente.

Fate capire bene ai vostri familiari e amici che non possono usare i vostri dispositivi di lavoro.


Fonte: Security Awareness SANS


Maggiori informazioni

Europol: Safe at Home Facts Sheet

Melani: Work-from-Home

Enisa: Buying and Selling online

Enisa: Working from home

German Federal Office for Information Security: Home-Office? Aber sicher!