Per lavorare in modalità smart working proteggendo i propri dati personali è necessario seguire alcuni consigli e utilizzare gli strumenti giusti. Ecco quali
Lo smart working, tradotto in italiano con “lavoro agile”, è una modalità di lavoro che permette ai dipendenti di un’azienda di operare da remoto, solitamente da casa o da uno spazio di co-working. In Italia lo smart working è stato regolarizzato con un’apposita norma che stabilisce i diritti e i doveri del lavoratore e dell’azienda.
Per lavorare in smart working è necessario utilizzare dispositivi tecnologici connessi a Internet, solitamente smartphone e computer di lavoro. Lavorando da remoto, però, aumentano i rischi di attacco informatico da parte degli hacker. Se sul luogo di lavoro si è protetti dalla rete aziendale, quando si lavora da remoto bisogna fare molta attenzione a come ci si muovo su Internet. I pirati informatici sono sempre pronti a sfruttare la minima disattenzione per entrare in possesso di dati riservati e venderli sul mercato nero.
Con lo smart working i fattori di rischio sono tantissimi e per questo motivo è necessario conoscere alla perfezione a cosa si va incontro. Per diminuire i pericoli basta utilizzare i giusti strumenti e seguire dei semplici consigli. Ecco cosa fare per lavorare in sicurezza con lo smart working.
Gli strumenti di sicurezza informatica per lo smart working
Proteggere i dati personali, soprattutto quelli relativi all’impresa, è di vitale importanza quando si lavora da remoto senza la protezione della rete aziendale. Quali sono i tool e le tecnologie da utilizzare per garantire la massima sicurezza quando si lavora in modalità smart working?
- Utilizzare la VPN. La maggior parte delle società utilizza una VPN per consentire l’accesso a Internet con il computer aziendale. VPN è l’acronimo di Virtual Private Network ed è una sorta di tunnel privato all’interno di una rete pubblica nel quale far passare i dati tra PC e il server aziendale. Quando si lavora in smart working diventa fondamentale utilizzare una VPN prima di connettersi alla Rete. In questo modo gli hacker non hanno possibilità di rubarci i dati.
- Antivirus. Può sembrare banale dirlo, ma avere un antivirus installato sul PC è fondamentale per proteggersi da qualsiasi tipo di pericolo che potrebbe infettare il computer. Un antivirus e un antimalware sono la prima cosa da installare su un dispositivo aziendale. Ne esistono tantissimi gratuiti, ma è preferibile acquistare una suite di sicurezza professionale.
- Crittografia e sistemi di autenticazione. Proteggere i dati aziendali con sistemi crittografici assicura una maggiore protezione in caso di fuga di informazioni. La crittografia permette di aggiungere un ulteriore “livello” di protezione a tutti i dati presenti sui computer e server aziendali. Altra tecnologia che si rivela utile per proteggere l’accesso al PC è l’autenticazione biometrica. Un PC che si sblocca attraverso riconoscimento facciale o impronta digitale rende più complicato il lavoro degli hacker.
- Autenticazione a due fattori. Dall’account di posta elettronica a quello del PC, il consiglio è di attivare l’autenticazione a due vie. Si tratta di un sistema informatico che aggiunge un ulteriore step quando si accede a un profilo online da un nuovo dispositivo. Oltre alla password è necessario aggiungere un codice che viene inviato tramite e-mail o sullo smartphone, in modo che l’unico che ne sia a conoscenza sia l’utente.
Consigli su come lavorare in sicurezza con lo smart working
Oltre agli strumenti è necessario adottare anche alcune pratiche per non mettere a rischio i dati dell’azienda quando si lavora in smart working.
- Non aprire siti web pericolosi. In molti casi le policy aziendali non permettono di visitare siti web ritenuti pericolosi. Non bisogna trasgredire questa regola fondamentale: il sito web potrebbe nascondere un malware in grado di infettare il PC in pochi secondi.
- Non rispondere a e-mail di dubbia provenienza. Il phishing è una delle pratiche più utilizzate dagli hacker per entrare in possesso di account aziendali. Si tratta di una tattica molto particolare: viene inviata un’email da un indirizzo e-mail che sembra essere quello ufficiale di un ente bancario o governativo, ma in realtà è un falso. Se si clicca sul link presente nel messaggio, si viene indirizzati a un sito web identico a quello dell’ente, ma con una URL differente. L’obiettivo degli hacker è ottenere le credenziali per accedere al profilo aziendale o al conto corrente dell’utente.
- Non cliccare su link di cui non si conosce la natura. Collegato al consiglio precedente è di non cliccare su link che non si conoscono. Se si riceve un link tramite un messaggio su WhatsApp, eliminatelo subito, è il modo più semplice per lavorare in sicurezza con lo smart working.
- Utilizzare password complicate. È sempre utile ripeterlo: non bisogna mai utilizzare password semplici. E soprattutto è necessario che per ogni profilo online venga utilizzata una parola di sicurezza differente. Se avete problemi nel ricordarle, utilizzate un password manager, un’app che salva le password utilizzate per accedere ai servizi online.