A causa dell’attuale crisi sanitaria e sociale da Coronavirus che stiamo vivendo, finalmente nel 2020 l’Italia ha scoperto lo smart working.
Fino a questo momento, infatti, il nostro Paese si attestava tra i meno propensi in Europa a sfruttare questa modalità lavorativa: meno del 5% dei lavoratori svolgeva le proprie attività in maniera stabile o occasionale da casa.
Se da un lato però lo smart working permette alle aziende di continuare la business continuity, dall’altro potrebbe offrire ai criminali informatici nuove opportunità per attacchi mirati, che si tratti di e-mail di phishing o di altre truffe.
Covid-19 e cybercrime: Italia 4^ al mondo per attacchi
Secondo l’ultima ricerca dei laboratori Trend Micro, i cyber criminali stanno utilizzando la pandemia di Covid-19 come argomento per penetrare le difese di aziende e utenti. Nella lista dei Paesi più colpiti, l’Italia è quarta a livello globale per spam ricevuto e sesta per numero di file maligni rilevati.
Ad oggi, secondo la ricerca, le campagne spam sono sono state lo strumento più utilizzato dai cybercriminali (65,7% degli attacchi). A seguire i malware (26,8%), gli URL maligni (7,5%) e altri strumenti come le truffe BEC e i ransomware.
Come difendersi
E allora come difendersi da queste minacce informatiche per non mettere a rischio la business continuity aziendale mentre si lavora da casa? IBM Italia ha stilato 8 consigli su come lavorare in tutta sicurezza senza correre rischi. Ecco quali.
1. Portare a casa solo i dispositivi e le informazioni assolutamente necessarie
Non portare a casa tutti i dispositivi dell’ufficio, ma solo i dispositivi e le informazioni essenziali
2. Salvaguardare la vostra rete domestica e comunicare attraverso connessioni sicure
Proteggere con una forte crittografia WLAN la propria Rete di casa con una password unica e complessa e aggiornamenti regolari
3. Tenere aggiornato il software su tutti i vostri dispositivi
Il traffico dati passa attraverso lo stesso router che ha collegati molti altri dispositivi, compresi eventuali elettrodomestici intelligenti che potrebbero non avere una protezione aggiornata. Tutti questi sono potenziali punti di accesso per gli hacker; per questo motivo IBM consiglia di effettuare sempre l’aggiornamento automatico di tutti i dispositivi, sia aziendali che personali.
4. Spegnere i dispositivi intelligenti come Alexa e Siri sulla vostra postazione di lavoro da casa e coprire la webcam quando non la utilizzate
Spegnere gli assistenti vocali, come Alexa e Siri, in quanto ascoltano ciò che viene detto e lo trasmettono al provider. Non si può quindi escludere che queste registrazioni cadano nelle mani sbagliate. Assicurarsi di coprire la webcam sul vostro PC quando non la utilizzate e fate attenzione a ciò che condividete tramite la funzione video.
5. Distinguere l’utilizzo personale con quello aziendale dello stesso dispositivo
Fate una chiara distinzione tra dispositivi e informazioni per uso aziendale e personale e non trasferite alcun dato di lavoro su dispositivi personali. In questo modo si eviterà qualsiasi fuoriuscita involontaria di informazioni. Come effetto collaterale, questo aiuta anche a separare psicologicamente il tempo in cui si è “al lavoro” da quello in cui si è “a casa”.
6. Identificare in modo proattivo tutti i partecipanti alle riunioni online
Le teleconferenze e gli strumenti di videoconferenza sono un’ottima alternativa alle riunioni di persona. Allo stesso tempo, però, è più difficile verificare se tutti i partecipanti sono stati effettivamente invitati. È particolarmente facile per le persone non autorizzate che hanno acquisito i dati di accesso alla videoconferenza, intrufolarsi in grandi riunioni online con molti partecipanti. Ecco perché tutti i partecipanti visualizzati nel software della riunione devono identificarsi brevemente, soprattutto se si trattano argomenti delicati e si condividono le presentazioni sullo schermo.
7. Disconnettersi sempre quando si smette di usare i dispositivi
Bloccate sempre lo schermo del PC e dei dispositivi mobili quando andate in pausa, in modo che non siano accessibili durante la vostra assenza.
8. Diffidare delle e-mail o degli allegati sospetti, soprattutto se non si conoscete il mittente
Soprattutto durante lo smart-working, bisogna diffidare delle e-mail sospette in quanto gli studi dimostrano che la probabilità di cadere vittima di intenzioni malevole è particolarmente alta in casa. Inoltre, non lasciatevi mettere sotto pressione dalle e-mail che chiedono un’azione immediata o che fanno riferimento, ad esempio, all’attuale crisi Covid.
