Secondo gli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica, smart working e connessioni in vacanza mettono a rischio le reti aziendali da remoto e la privacy.
La fuga dalle città, per lavorare dalle località di villeggiatura, per evitare il caldo, le alluvioni (al Nord) o i tragici incendi (al Sud), ha infatti un rovescio della medaglia. Il vero pericolo è un’attenuazione delle misure di sicurezza informatica, complice l’afa e un atteggiamento più rilassato e meno guardingo.
“L’abitudine a lavorare da qualsiasi luogo e a qualsiasi orario”, commenta Alessio Pennasilico, del Comitato Scientifico Clusit, “ci ha reso molto disinvolti nell’utilizzo di strumenti e tecnologie, e il periodo estivo ci induce spesso ad affrontare le situazioni in maniera più leggera, anche se stiamo lavorando. Tuttavia i cyber criminali sono in azione come e più di prima, contando anche sull’abbassamento delle difese”.
Ecco 6 consigli per navigare in sicurezza.
Indice degli argomenti
Smart working e connessioni in vacanza: ma la cyber security non va mai in ferie
Sedersi al bar in spiaggia e inviare una mail urgente di lavoro, collegandosi al Wi-Fi del locale, mentre il resto della famiglia è a nuotare o a prendere il sole, sono pratiche diffuse in vacanza, ma completamente insicure.
“Molti dei nostri smartphone – se non diversamente impostati – hanno di default attiva l’impostazione per cui se trovano una rete Wi-Fi aperta (cioè non protetta da password di accesso) si collegano automaticamente”, ricorda Giorgio Sbaraglia, consulente aziendale cyber security, membro del Comitato Direttivo Clusit: “Consiglio di impostare il WiFi del proprio smartphone in modo che ‘chieda sempre’ prima di attivare la connessione ad una rete nuova”.
WiFi pubblico
Le reti pubbliche, infatti, potrebbero permettere ad altri utenti di intercettare i nostri dati o, ancora peggio, infiltrarsi nei sistemi aziendali, se il nostro smartphone e il PC non avessero un’adeguata protezione. Infatti “essere in un contesto diverso da quello dell’ufficio può indurre ad essere meno attenti ai rischi, perché tendiamo a sentirci più liberi”, spiega Pennasilico.
Infatti, “per un malintenzionato”, conferma Sbaraglia, “creare un rogue access point (‘free’ e malevolo!) è estremamente semplice: per farlo basta dotarsi di un dispositivo tipo Pineapple (costo 119,99 dollari in internet). Una volta che l’utente si connette a tale access point (che magari avrà un SSID uguale a quello di una rete nota) si possono fare attacchi tipo Man In the Middle (MITM) ed anche furto di credenziali“.
In vacanza, inoltre, tendiamo a dimenticarci anche del backup regolare dei dati per garantire la loro sicurezza. “L’essere ‘in vacanza’ ha sulle persone lo stesso effetto che riscontro nella navigazione sui social media”, continua Sbaraglia, “si abbassano le difese, perché ci sentiamo più rilassati. Ma i rischi rimangono esattamente gli stessi, anzi talvolta aumentano, perché i cyber criminali sono abilissimi a cogliere i momenti nei quali siamo più vulnerabili (per esempio in corrispondenza di campagne di sconti tipo Black Friday o altro)”.
Backup e integrità dei dati
Invece è consigliabile usare più di un metodo di backup, come la duplicazione dei dati su cloud e su un hard disk esterno. In questo modo, se uno dei dispositivi subisse un guasto, furto o smarrimento o una violazione, si avrebbe comunque a disposizione l’accesso ai dati tramite l’altro dispositivo.
Inoltre è cruciale l’integrità dei dati. Servono funzionalità di protezione dei dati, come la crittografia o la protezione mediante password (univoche, scelte con accuratezza e protette con un password manager). Gli esperti di Clusit suggeriscono inoltre di adottare l’autenticazione a più fattori ovunque sia possibile, poiché le password da sole non sono più sufficienti.
Furto di account social
Si moltiplicano i casi di account social rubati, “per questo nella mia attività di formazione segnalo la pericolosità di tale furto”, mette in guardia Sbaraglia: “il problema non è quello di non avere più accesso al proprio profilo social, ma quello che qualcuno lo potrebbe usare per compiere truffe a nome nostro. Ho avuto casi di persone che hanno vissuto questa esperienza e che si trovano coinvolte in cause legali, da parte del truffato. È una eventualità spiacevole, che potrebbe diventare anche costosa per le spese legali che si rischia di avere. Non sono storie frutto di fantasia, ma casi veri”.
Ma sotto pressione non è solo la sicurezza IT, bensì anche la privacy. Bisogna mantenere la consapevolezza che non tutte le attività svolte in ufficio si possono svolgere in luoghi esterni. Per esempio, conviene evitare telefonate di lavoro che riguardano informazioni riservate dalla spiaggia, dove persone non autorizzate potrebbero ascoltare conversazioni sensibili.
Bisogna inoltre evitare di pubblicare dettagliatamente le proprie informazioni personali sui social media. La nostra posizione in vacanza o futuri spostamenti potrebbero far gola ai cyber criminali o a ladri dediti a furti d’appartamento. Attacchi di phishing mirati basati sulla nostra posizione o sulle nostre attività tendono a moltiplicarsi: limitare post e condivisioni è una buona cyber difesa.
Infine, occorre evitare di lasciare il PC o altri dispositivi personali aziendali incustoditi in luoghi a rischio.
Sei consigli per non correre rischi in smart working e con le connessioni in vacanza
La prima raccomandazione è di evitare la connessione a reti pubbliche e, soprattutto, mantenere i propri dispositivi aggiornati, sistema operativo, software e app compresi, senza dimenticare programmi anti-malware e firewall.
In generale, è comunque consigliabile adottare una postura di misure di sicurezza, a iniziare dai backup quotidiani o settimanali, proprio in smart working e durante le connessioni in vacanza. Sono buone pratiche per assicurarsi di avere sempre una copia aggiornata dei propri file.
Autenticazione a più fattori
Bisogna inoltre adottare l’autenticazione a più fattori ogni volta che sia possibile. “La MFA (Multi-Factor Authentication) deve diventare una misura standard, non più un’opzione facoltativa”, conferma Sbaraglia: “Secondo uno studio di Microsoft, un account ha oltre il 99,9% di probabilità in meno di essere compromesso se si attiva MFA. La consiglio soprattutto per i profili social, che in vacanza useremo molto e che sempre più spesso vengono rubati, sfruttando la debolezza delle password impostate“.
Capitolo password. In smart working e durante le connessioni in vacanza, servono precauzioni in più. “Alla luce delle tecnologie oggi disponibili possiamo tranquillamente dire addio a numeri, lettere e caratteri speciali, a favore di una autenticazione sicura”, prosegue Pennasilico, “che può comprendere l’autenticazione multi fattore tramite app o la biometria”, ormai gratuitamente disponibili sui servizi digitali più comuni e la loro efficacia bypassa il concetto superato di password.
La privacy: dalla geolocalizzazione ai selfie
Sul fronte privacy, è sempre consigliabile evitare di fare conservazioni telefoniche, rilasciando dettagli ad orecchie indiscrete sotto l’ombrellone. Bisogna inoltre prestare attenzione a ciò che si pubblica online e limitare la condivisione di informazioni personali sensibili. Meglio disattivare le opzioni di geolocalizzazione di smartphone e tablet (se non indispensabili per servizi mirati), oltre a quelle dei social media e delle app in uso (scaricando solo le applicazioni necessarie).
Il Garante ricorda di non esibirsi con selfie e foto, proteggendo soprattutto i minori ed evitando di aggiungere tag a persone senza chiedere il permesso.
La cura dei dispositivi
Infine occorre evitare di lasciare il PC o altri dispositivi personali aziendali incustoditi nel bagagliaio dell’auto, in hotel o in appartamento preso in affitto in vacanza. Un solo momento di disattenzione potrebbe rivelarsi fatale per la sicurezza dei nostri dati.
È sempre consigliabile tenere i dispositivi con sé o, se necessario, utilizzare servizi di custodia sicura per evitare eventuali furti o accessi non autorizzati. La protezione fisica dei dispositivi è altrettanto importante quanto la protezione digitale per garantire la sicurezza dei nostri dati.
“Anche se siamo in vacanza, i dati nei nostri PC rimangono comunque importanti”, sottolinea Sbaraglia. “Per questo – soprattutto per i notebook – conviene attivare la Full Disk Encryption, quello che nei sistemi Windows è la funzione BitLocker, mentre nei Mac è il FileVault“.
“In entrambi i casi una funzionalità gratuita, compresa nel sistema operativo, che richiede pochi minuti per essere impostata. Con la Full Disk Encryption attivata, chi ci ruba il computer ci avrà rubato solo un pezzo di ferro, non un pezzo d’azienda, perché i dati sul disco risultano criptati e quindi non leggibili”.
“Nella nostra vita digitale”, conclude Sbaraglia, “dovremmo adottare la Cyber Igiene, così come usiamo le buone abitudini nella nostra igiene personale. Dovrebbe entrare a far parte del nostro modo di vivere in ogni momento”.
