Il coronavirus ha portato alla ribalta il lavoro a distanza. Viste le numerose aziende che già abilitano o esplorano il lavoro in remoto, ecco 11 suggerimenti per aiutare i tuoi utenti e la tua azienda a rimanere al sicuro proteggendo la salute fisica di tutti:
1. Semplifica agli utenti l’avvio dell’attività remota
Gli utenti remoti potrebbero dover configurare dispositivi e connettersi a servizi importanti (posta, servizi interni, vendite, ecc.) senza rivolgersi fisicamente al reparto IT. Cerca prodotti (sicurezza e altro) che offrono un portale self-service (SSP) che consente agli utenti di fare le cose da soli.
2. Assicurarti che dispositivi e sistemi siano completamente protetti
Torna alle origini: assicurati che tutti i dispositivi, i sistemi operativi e le applicazioni software siano aggiornati con le ultime patch e versioni. Troppo spesso il malware viola le difese di un’organizzazione attraverso un dispositivo non aggiornato o non protetto.
3. Cifra i dispositivi ove possibile
Quando le persone sono fuori dall’ufficio c’è spesso un rischio maggiore di smarrimento o furto dei dispositivi. La maggior parte dei dispositivi include strumenti di cifratura nativi come BitLocker: assicurati di usarli.
4. Crea una connessione sicura in ufficio
L’uso di una rete privata virtuale (VPN) garantisce che tutti i dati trasferiti tra l’utente domestico e la rete dell’ufficio siano cifrati e protetti mentre transitano. Inoltre, rende più facile per i dipendenti svolgere il proprio lavoro.
5. Scansiona e proteggi la posta elettronica e stabilisci pratiche salutari
Il lavoro a domicilio porterà probabilmente a un grande aumento della posta elettronica poiché le persone non possono più parlare di persona con i colleghi. I criminali lo sanno e stanno già utilizzando il coronavirus nelle e-mail di phishing come un modo per invogliare gli utenti a fare clic su collegamenti dannosi. Assicurati che la tua protezione e-mail sia aggiornata e sensibilizza tutti sul phishing.
6. Abilita il Web Filtering
Assicurati che vengano applicate delle regole di filtering sui dispositivi, in modo che gli utenti possano accedere ai contenuti appropriati al loro lavoro proteggendoli al tempo stesso da siti web pericolosi.
7. Abilita l’uso del cloud storage per file e dati
L’archiviazione cloud consente alle persone di accedere ai propri dati in caso di guasto del dispositivo mentre lavorano in remoto. Non lasciare file e dati nel cloud non protetti e accessibili a chiunque. Fai in modo che i dipendenti sappiano come autenticarsi correttamente. L’autenticazione a più fattori è un ulteriore passo in avanti.
8. Gestisci l’uso della memoria rimovibile e di altre periferiche
Lavorare da casa può aumentare la possibilità che le persone connettano dispositivi non sicuri al proprio computer di lavoro, per copiare dati da una chiavetta USB o caricare un altro dispositivo. Considerando che il 14% delle minacce informatiche arriva tramite USB / dispositivi esterni *, è consigliabile abilitare il controllo dei dispositivi all’interno della protezione degli endpoint per gestire questo rischio.
9. Controlla i dispositivi mobili
I dispositivi mobili sono suscettibili di smarrimento e furto. Devi essere in grado di bloccarli o cancellarli se ciò dovesse accadere. Implementa le restrizioni di installazione delle applicazioni e una soluzione di Unified Endpoint Management per gestire e proteggere i dispositivi mobili.
10. Assicurati che le persone abbiano un modo per segnalare problemi di sicurezza
Con l’home working le persone non possono rivolgersi al team IT in caso di problemi. Offri alle persone un modo rapido e semplice per segnalare problemi di sicurezza, come un indirizzo e-mail facile da ricordare.
11. Assicurati di essere a conoscenza delle soluzioni “Shadow IT”
Visto il gran numero di persone che lavorano da casa, lo Shadow IT – dove il personale non IT trova il proprio modo di risolvere i problemi – probabilmente aumenterà. Assicurati che gli utenti ti segnalino l’uso di tali strumenti.
Se desideri ulteriori informazioni, guarda il video del nostro webinar su “Cybersecurity e Smart Working: come si conciliano nell’era del Coronavirus”.
* The Impossible Puzzle of Cybersecurity, Sophos, 2019
Lascia un commento