Consigli per la sicurezza informatica quando si lavora in remoto

Tempo di lettura: 2 minuti

Una delle principali misure preventive per la diffusione di Covid-19 è il distanziamento sociale. Fortunatamente, in questo mondo sempre più connesso possiamo continuare virtualmente la nostra vita professionale e privata. Tuttavia, con enormi aumenti del numero di persone che lavorano in remoto, è fondamentale che ci occupiamo anche della nostra cyber igiene.

Consapevolezza e preparazione sono entrambi fondamentali: utilizzare il CERT-EU News Monitor per rimanere aggiornati sulle ultime minacce e controllare le seguenti basi:

Connessione wifi sicura. La maggior parte dei sistemi wifi a casa in questi giorni sono correttamente protetti, ma alcune installazioni precedenti potrebbero non esserlo. Con una connessione non sicura, le persone nelle vicinanze possono ficcare il traffico.

Sistema anti-virus completamente aggiornato.
di aggiornato. Strumenti di come strumenti per la , componenti aggiuntivi per , ecc. Devono essere aggiornati. I livelli di patch devono essere controllati regolarmente.
Ricorda di eseguire il periodicamente. Tutti i file importanti devono essere sottoposti a regolarmente. Nel peggiore dei casi, ad esempio, il personale potrebbe incorrere in ransomware. Quindi tutto è perso senza un .

Blocca lo schermo se lavori in uno spazio condiviso. (in questo momento dovresti davvero evitare di collaborare o di spazi condivisi. Ricorda, il distanziamento sociale è estremamente importante per rallentare la diffusione del virus).
Assicurati di utilizzare una connessione sicura al tuo ambiente di lavoro.
Controlla se hai strumenti di crittografia installati.

Cose che i datori di lavoro possono fare:

Fornire un feedback iniziale e quindi regolare al personale su come reagire in caso di problemi . Chi chiamare, orari di servizio, procedure di emergenza e come si evolvono.
Dare la priorità adeguata al supporto di soluzioni di accesso remoto . I datori di lavoro dovrebbero fornire almeno le funzionalità di autenticazione e di sessione sicura (essenzialmente la crittografia).

Fornire soluzioni virtuali. Nell’ per la , utilizziamo firme elettroniche e flussi di lavoro di approvazione virtuale per garantire funzionalità continua.

Garantire un supporto adeguato in caso di problemi . Ciò potrebbe richiedere la creazione di rotas speciali per il personale.

Definire una procedura chiara da seguire in caso di incidente di sicurezza .
Prendi in considerazione la possibilità di limitare l’accesso ai sistemi sensibili laddove ha senso .

Covid-19 attacchi di phishing

È importante aumentare la consapevolezza della sicurezza digitale durante questo periodo poiché abbiamo già visto un aumento degli attacchi di phishing. Raccomandiamo, per quanto possibile, di non mescolare attività di lavoro e tempo libero sullo stesso dispositivo ed essere particolarmente attenti alle e-mail che fanno riferimento al virus corona. Gli aggressori stanno sfruttando la situazione, quindi cerca email di phishing e truffe.

Nella situazione attuale, si dovrebbe essere sospettosi di qualsiasi e-mail che chieda di controllare o rinnovare le proprie credenziali anche se sembra provenire da una fonte attendibile. Prova a verificare l’autenticità della richiesta con altri mezzi, non fare clic su collegamenti sospetti o aprire eventuali allegati sospetti.

Diffidare molto delle e-mail di persone che non si conoscono, soprattutto se chiedono di connettersi a collegamenti o aprire file (in caso di dubbi telefonare al proprio responsabile della sicurezza).

Le e-mail che creano un’immagine di urgenza o gravi conseguenze sono candidati chiave per il phishing: in questi casi verificare sempre tramite un canale esterno prima di conformarsi.
Le e-mail inviate da persone che conosci, ma che chiedono cose insolite sono anche sospette – verifica se possibile per telefono.

Fonte : ENISA