Cosa serve per fare smart working in sicurezza

Cosa serve per fare smart working in sicurezza

Lo smart working è una risorsa. Sai cosa serve per farlo in sicurezza ?

Per smart working si intende comunemente il lavoro svolto da casa o comunque senza andare in ufficio.

Per definizione è una attività dove il lavoratore è libero di svolgere le sue mansioni senza vincoli di luogo ed orario. In poche parole smart working significa che la sola cosa importante dello svolgimento di un lavoro è che questo venga svolto nei tempi prefissati.

Sia il termine che la sua applicazione sono entrati nell’uso comune con l’emergenza COVID-19 e probabilmente, resteranno in auge anche dopo la fine di questo momento critico. Ecco perché diventa importante operare nel modo corretto per evitare rischi inutili.

Per attivare lo smart working è indispensabile che il lavoratore possa accedere da remoto alle risorse aziendali necessarie allo svolgimento delle sue mansioni, dove per risorse si intendono gli applicativi, le cartelle condivise, le email e quanto altro si renda

L’accesso alle risorse aziendali dovrebbe essere fatto in sicurezza, per evitare che lo smart working possa diventare una vulnerabilità ed un pericolo sia per la produttività che per le risorse interne.

Tecnosistemi srl, sicurezza informatica
Sicurezza Informatica

Modi errati per accedere alle risorse aziendali durante lo smart working ?

Purtroppo in moltissimi casi l’accesso viene fatto con sistemi di fortuna, come l’utilizzo di software di controllo remoto (software destinati alla teleassistenza) o l’uso di connessioni di desktop remoto che puntano direttamente alla risorsa alla quale si decide di accedere.

L’uso di software di controllo remoto prevede che i dati transitino da server, messi a disposizione del produttore, sui quali l’utente e l’azienda non hanno nessun controllo. Per prendere il controllo della macchina remota (generalmente il nostro pc dell’ufficio), à necessario che entrambi le macchine, quella di casa e quella dell’ufficio), stabiliscano prima il collegamento con il server del fornitore del servizio.

Notate qualche anomalia in questo meccanismo ? E’ come se ci fosse sempre qualcuno che ascolta e legge ogni vostra comunicazione.

Il secondo modo utilizzato per connettersi alle risorse aziendali è quella di stabilire una connessione tramite desktop remoto. Questa funzionalità, che può essere attivata semplicemente agendo su router dell’ufficio, è però uno dei principali veicoli di infezione da cryptovirus.

Cryptolocker, cryptovirus, ransomware; risposte e soluzioni

Cosa serve per praticare lo smart working in sicurezza ed in modo efficente ?

  • Firewall, da installare nella sede aziendale, si occuperà di gestire le connessioni, creando dei canali criptati tramite VPN. Con questo meccanismo vengono stabilite dei canali protetti dentro i quali fare transitare i dati e le nostre sessioni di lavoro.
  • Centralino Telefonico Voip. Grazie alla tecnologia IP, permette di connettere telefoni remoti o smartphone facendoli diventare interni del centralino aziendale. In questo modo, chi lavora da casa potrà comunicare con l’esterno utilizzando le linee telefoniche aziendali e ricevere telefonate come se fosse in ufficio.

Quanto costa tutto questo ?

Il prezzo base di un firewall è di circa 200 € + Iva e quello di un centralino telefonico Voip di circa 300 € + Iva. Pensi che la sicurezza e la produttività abbiano un valore inferiore ?

Alcuni consigli per lavorare in sicurezza:

  • Non utilizzare reti Wi-Fi pubbliche. Nella maggior parte dei casi non son protette. Utilizzandole c’è il rischio di incorrere in utenti malintenzionati, pronti ad entrare nel dispositivo per rubare dati sensibili. Se devi rispondere ad una mail di lavoro, inviare documenti o altro, è meglio utilizzare una rete dati mobile.
  • Usa connessioni VPN. Se sai di dover lavorare durante le vacanze, chiedi al responsabile IT dell’azienda di configurarti una connessione VPN. La VPN è un sistema che fa da tramite tra il computer dell’utente e i server aziendali, proteggendo il traffico in entrata e in uscita.
  • Non lavorare da dispositivi pubblici. Quando si tratta di dati aziendali, è sempre bene fare attenzione a come e dove li si utilizza: i dispositivi pubblici non sono sicuri e non si ha la certezza che siano adeguatamente protetti, perciò è importante non inviare dati riservati e sensibili da questi ultimi.
  • Utilizza solo account aziendali. Le policy normalmente precisano che tutte le comunicazioni di lavoro devono avvenire tramite gli account aziendali, sia che si tratti di mail, che di altri strumenti di lavoro.

Spero che l’articolo ti sia stato utile. Contattaci senza impegno e scopri come possiamo aiutarti a lavorare meglio e in totale sicurezza.

Taggato con: , , ,

Lascia un commento