13.03.2023 - In molte aziende e organizzazioni si stanno introducendo nuove forme di lavoro. Di conseguenza, sempre più spesso i dipendenti hanno la possibilità di lavorare in luoghi diversi dall’ufficio e di accedere alla rete da remoto. Le tecnologie di accesso remoto celano tuttavia alcuni rischi. La sicurezza del lavoro mobile non può essere ottenuta solo con provvedimenti tecnici, ma richiede anche la collaborazione attiva degli utenti. Per questo motivo è importante osservare determinate norme di sicurezza anche a casa o in viaggio. Di seguito sono riportati alcuni consigli per rendere più sicura la vostra postazione di lavoro mobile.
Protezione tramite password
Quando lavorate da casa o in viaggio, ad esempio in treno, non lasciate mai incustoditi i vostri dispositivi (laptop o cellulare). Infatti, in caso di smarrimento o furto del dispositivo, i dati e i sistemi possono essere accessibili a persone non autorizzate.
Consiglio:
- assicuratevi che l’accesso al vostro dispositivo sia sempre protetto da una password o da un codice di accesso (possibilmente con autenticazione a due fattori).
Discrezione
I vostri dispositivi dovrebbero essere sempre protetti da occhi indiscreti, e questo vale per il computer, il cellulare e lo schermo a casa.
Consigli:
- non permettete ad altre persone di avvicinarsi al dispositivo utilizzato per lavorare;
- bloccate lo schermo ogni volta che vi allontanate dalla postazione di lavoro;
- in viaggio, utilizzate una protezione per lo schermo (pellicola o funzione integrata nel computer).
Prudenza durante le telefonate
Soprattutto negli spazi pubblici, sono spesso presenti estranei che possono ascoltare le conversazioni e trasmettere le informazioni.
Consigli:
- in generale, assicuratevi che le vostre conversazioni telefoniche non possano essere ascoltate, sia in viaggio che a casa, e cercate quindi un luogo indisturbato;
- siate particolarmente prudenti in caso di conversazioni riservate, che se possibile dovrebbero avvenire di persona. In caso contrario, utilizzate canali di comunicazione criptati come Threema; assicuratevi tuttavia che nessuna persona estranea possa ascoltare.
Conservazione dei dati
Tenete separati i dati privati da quelli aziendali. Non lavorate a dati aziendali sul dispositivo privato o a dati privati sul dispositivo aziendale.
Consigli:
- svolgete i compiti aziendali con il dispositivo fornito dall’azienda;
- non utilizzate un cloud privato per archiviare i documenti aziendali;
- non salvate mai i dati aziendali su chiavette USB private o su altri supporti di dati privati;
- assicuratevi di seguire le linee guida della vostra azienda in materia di conservazione dei dati.
Dati e documenti confidenziali
Prestate particolare attenzione se i dati contengono informazioni confidenziali.
Consigli:
- tenete sotto chiave le informazioni confidenziali;
- se possibile, stampate i documenti solo dalla vostra postazione di lavoro aziendale;
- distruggete correttamente i supporti di dati e i documenti non più necessari, utilizzando ad esempio un tritacarte. I dati elettronici continuano a essere leggibili anche se vengono cancellati con il tasto «Delete» o mediante la funzione «Elimina» (vengono eliminate solo le informazioni relative allo spazio di archiviazione). Per distruggerli definitivamente, la posizione di archiviazione delle informazioni deve essere sovrascritta più volte. Per eseguire questa procedura, chiamata anche «wiping», sono disponibili programmi specifici.
Utilizzo della rete wireless
A casa
Oggi le reti wireless, che consentono di collegare i dispositivi a Internet «senza fili», sono presenti in quasi tutte le abitazioni. Una rete di questo tipo funziona tramite un router o un punto di accesso wireless (WAP) che emette un segnale radio al quale si collegano i dispositivi e che può essere ricevuto anche al di fuori della propria abitazione. Proteggere la propria WLAN è quindi fondamentale per garantire la sicurezza della propria rete privata.
Consigli:
- modificate tutte le password predefinite del router wireless, in particolare quella dell’amministratore;
- scegliete password complesse e, se possibile, utilizzate l’autenticazione a due fattori;
- proteggete il vostro Wi-Fi domestico con una password complessa, utilizzando sempre il protocollo di sicurezza WPA2 o, laddove disponibile, WPA3;
- se possibile, limitate l’accesso come amministratore in modo che sia possibile solo dalla propria rete e disattivate l’accesso remoto. La maggior parte dei dispositivi attualmente in uso consente anche di impostare una rete ospite separata;
- assicuratevi di collegarvi alla rete Wi-Fi corretta;
- mantenete aggiornati tutti i vostri dispositivi, compresi stampanti, router, webcam ecc., e utilizzate solo sistemi operativi per i quali il produttore fornisce ancora aggiornamenti. Solo in questo modo, infatti, potrete ricevere regolarmente gli aggiornamenti di sicurezza necessari per i vostri sistemi operativi.
Rete wireless pubblica
Quando si utilizzano reti Wi-Fi pubbliche (ad es. in albergo o nelle stazioni) c’è il rischio che terzi non autorizzati possano leggere o persino accedere ai vostri dati. Pertanto, create voi stessi un hotspot e proteggetelo con una password complessa. Creare un proprio hotspot sullo smartphone è semplice. Sui dispositivi iOS e Android è possibile configurare un hotspot partendo dalle impostazioni.
Istruzioni dettagliate per configurare un hotspot su iOS:
Istruzioni dettagliate per configurare un hotspot su Android:
Consiglio:
- disattivate il Wi-Fi e il Bluetooth quando non vi servono. In questo modo potete contrastare i metodi di attacco che i cibercriminali utilizzano per accedere a vostra insaputa al dispositivo. Inoltre, potrete ridurre il consumo di batteria.
Caricabatteria
In edifici pubblici come aeroporti o stazioni ferroviarie si trovano spesso delle stazioni di ricarica con porte USB (cavo incluso). Queste sono però accessibili a tutti e possono essere manipolate facilmente per infettare il dispositivo con un malware.
Consiglio:
- utilizzate il vostro caricabatterie o powerbank.
Ulteriori informazioni:
Ultima modifica 13.03.2023