Nell’ultimo periodo, per via dell’obbligo del distanziamento sociale dovuto alla diffusione del Coronavirus Covid-19, molte aziende per poter continuare a lavorare si sono dovute fronteggiare con una “nuova” tipologia di lavoro: lo “smart working” o più correttamente lavoro agile o telelavoro.
A riguardo sono stati scritti centinaia di articoli e anche noi di InSecureNET non potevamo esimerci dal farlo per garantire la vostra sicurezza, riportando alcuni consigli utili diffusi dall’ENISA, l’Agenzie Europea per la Cibersicurezza.
Passare nel breve termine da un ambiente di ufficio affidabile a lavorare in remoto può creare rischi per la sicurezza. Inoltre, i criminali opportunisti stanno già utilizzando il coronavirus come argomento per le loro truffe di phishing, sperando che alcuni incauti utenti facciano click e consegnino password o altri dati.
Tenendo presente il rapido aumento del lavoro a distanza, l’agenzia europea per la cibersicurezza ENISA ha formulato una serie di raccomandazioni per le aziende che passano al telelavoro a seguito di COVID-19 .
L’ENISA ha dichiarato di aver già visto un aumento degli attacchi di phishing correlati al coronavirus, per questo si raccomanda, per quanto possibile, che i lavoratori cerchino di non mescolare attività lavorative e ricreative sullo stesso dispositivo e di prestare particolare attenzione alle e-mail che fanno riferimento al coronavirus.
L’agenzia ha anche avvertito i lavoratori remoti di diffidare di qualsiasi e-mail che chiedesse loro di controllare o rinnovare le loro password e credenziali di accesso, anche se sembrano provenire da una fonte attendibile.
“Prova a verificare l’autenticità della richiesta con altri mezzi, non fare clic su collegamenti sospetti o aprire eventuali allegati sospetti”
L’ENISA ha inoltre avvertito i lavoratori di diffidare delle e-mail di persone che non conoscono, soprattutto se chiedono di connettersi a collegamenti o aprire file. I messaggi di phishing cercano di creare un allarme, per farti prendere dal panico e facendoti cliccare su un collegamento da loro indicato.
Sono anche sospette le e-mail inviate da persone conosciute, ma che chiedono cose insolite – quindi accertatevi con una telefonata, se possibile.
Anche il National Cyber Security Centre ( NCSC ) del Regno Unito ha emesso un avvertimento analogo sugli attacchi di phishing a tema coronavirus .
Gli altri consigli sulla sicurezza dell’ENISA per il lavoro a domicilio dei dipendenti includono:
- assicurati che la tua connessione Wi-Fi sia sicura. Sebbene la maggior parte delle reti Wi-Fi sia correttamente protetta, alcune installazioni meno recenti potrebbero non esserlo, il che significa che le persone nelle vicinanze potrebbero usarle.
- assicurarsi che l’antivirus sia attivo e completamente aggiornato.
- verifica che tutti i software di sicurezza siano aggiornati: gli strumenti per la privacy, i componenti aggiuntivi per i browser e altre patch devono essere controllati regolarmente.
- avere una strategia di backup e ricordarsi di farlo: è necessario eseguire regolarmente il backup di tutti i file importanti. Nel peggiore dei casi, ad esempio, il personale potrebbe incorrere in ransomware. Quindi tutto è perso senza un backup.
- blocca lo schermo se lavori in uno spazio condiviso: ENISA ha detto che i lavoratori dovrebbero davvero evitare di collaborare o di condividere spazi in questo momento e che il distanziamento sociale è estremamente importante per rallentare la diffusione del virus.
- assicurati di utilizzare una connessione sicura nel tuo ambiente di lavoro.
- controlla se hai strumenti di crittografia installati.
L’ENISA ha dichiarato che i datori di lavoro dovrebbero:
- Fornire un feedback iniziale e quindi regolare al personale su come reagire in caso di problemi. Ciò significa informazioni su chi chiamare, orari di servizio e procedure di emergenza.
- Dare la priorità adeguata al supporto sulle soluzioni di accesso remoto. I datori di lavoro dovrebbero fornire almeno le funzionalità di autenticazione e di sessione sicura (essenzialmente la crittografia).
- Fornire soluzioni virtuali. Ad esempio, l’uso di firme elettroniche e flussi di lavoro di approvazione virtuale per garantire una funzionalità continua.
- Garantire un supporto adeguato in caso di problemi. Ciò potrebbe richiedere la creazione di turni speciali per il personale.
- Definire una procedura chiara da seguire in caso di incidente di sicurezza.
- Prendi in considerazione la possibilità di limitare l’accesso ai sistemi sensibili laddove ha senso.