Allo scoppiare di una crisi, siate pronti a passare al telelavoro. Questa è solo una delle lezioni che la pandemia da COVID-19 ha insegnato alle aziende di tutto il mondo. Il lavoro a distanza dovrebbe andare di pari passo con misure di sicurezza informatica supplementari - ecco come realizzarle.
Per alcune aziende, soprattutto quelle tecnologiche come ESET, il passaggio allo smart working è avvenuto senza problemi. Tuttavia, non si può dire lo stesso di molte piccole e medie imprese (PMI) che non avevano alcuna esperienza precedente in materia di digitalizzazione e spazi di lavoro flessibili. Molti di loro non sono riusciti a garantire la continuità delle attività.
Tuttavia, non è mai troppo tardi per riprovarci. Poiché sono previste altre crisi e la domanda di spazi di lavoro flessibili è in aumento, anche le PMI dovrebbero adottare politiche verso la digitalizzazione, a partire da azioni basilari ma essenziali.
1. Fornire a tutti i dipendenti sia la strumentazione tecnologica che un sostegno psicologico.
Insieme alla tecnologia, la psicologia gioca un ruolo cruciale nel telelavoro. Se i vostri dipendenti sono scoraggiati dalla gestione dello smart working, cercate di condividere alcuni consigli su come essere produttivi a casa e su come adottare una buona routine.
Per alcuni dipendenti, l'ufficio remoto potrebbe essere il primo incontro con nuove soluzioni digitali. Come potete garantire che il nuovo setup online sia un successo per il personale? L'ingrediente chiave è la motivazione: “Dovete conoscere i vostri collaboratori, i loro valori e i loro atteggiamenti e avvicinarli di conseguenza. Le persone hanno bisogno di spazio per la realizzazione di se stessi e dovrebbero essere assegnati loro i compiti che li soddisfano. Grazie a ciò, lavoreranno al meglio e utilizzeranno i nuovi strumenti con entusiasmo", afferma Ján Kulich, IT manager di ESET.
2. Concentrarsi su una sicurezza aggiuntiva degli endpoint
Al di fuori di una rete aziendale, i dispositivi sono molto più vulnerabili agli attacchi informatici e i dipendenti hanno maggiori probabilità di cadere vittime degli hacker. L'esperienza di COVID-19 dice tutto: secondo il recente Threat Report Q1 2020 di ESET, il numero di siti web fraudolenti bloccati nel primo trimestre 2020 è aumentato del 21% rispetto al quarto trimestre 2019. Tali minacce comprendevano vari tipi di malware, truffe e siti Web di phishing, molti dei quali sfruttavano contenuti e domini a tema coronavirus per attirare il maggior numero possibile di visitatori.
Pertanto, assicuratevi che tutti i dispositivi siano protetti con una soluzione avanzata di sicurezza degli endpoint che disponga di un modulo di protezione dell'accesso al web per rilevare e bloccare i siti web con contenuti dannosi. Apprezzerete anche l'utilizzo di una soluzione di gestione degli endpoint che vi permetterà di configurare e risolvere i problemi a distanza, oltre a ricevere notifiche immediate delle anomalie rilevate. Se qualcuno cerca di hackerare i dispositivi dei vostri dipendenti, una reazione rapida può risparmiarvi un sacco di problemi.
SUGGERIMENTO: Dividete i vostri dipendenti in diversi gruppi e create un ambiente standardizzato che vi permetterà di apportare modifiche e aggiornamenti a tutti i dispositivi in una sola volta.
Successivamente, assicuratevi che i vostri dipendenti sappiano come creare una password forte e utilizzare l'autenticazione a più fattori. Ciò impedirà agli ospiti indesiderati di accedere a documenti importanti e di utilizzare password rubate per rilevare gli account dei dipendenti. Proteggere gli account con password forti potrebbe sembrare una raccomandazione scontata, ma come hanno dimostrato gli studi, le password più usate tendono ancora ad essere "123456", "111111" o semplicemente "password".
La consapevolezza informatica è importante, soprattutto quando si lavora a distanza. Ricordate ai vostri dipendenti di non lasciare i loro dispositivi incustoditi in luoghi pubblici e di effettuare il logout quando non li utilizzano. Questo può anche aiutare ad evitare che i bambini inviino e-mail divertenti ma inappropriate a colleghi e capi, o che cambino le impostazioni.
3. Garantite l'accessibilità, ma non dimenticate mai di controllare il cosa e il dove.
Forse i vostri dipendenti devono solo utilizzare i servizi cloud e la posta elettronica - risorse a cui si può accedere facilmente e senza particolari misure di sicurezza. Ma cosa succede se hanno bisogno di accedere alla vostra rete aziendale interna? In questo caso, una connessione VPN (virtual private network) è un must. Tra gli altri vantaggi, previene gli attacchi man-in-the-middle che possono minacciare seriamente la vostra sicurezza.
Preferibilmente i dipendenti dovrebbero utilizzare solo i dispositivi aziendali, anche quando lavorano a distanza, e si dovrebbe essere consapevoli di tutti i dispositivi esterni aggiuntivi che utilizzano, siano essi dischi rigidi, dischi USB o schede SD. Se hanno bisogno di utilizzare computer privati, dotate ai vostri dipendenti delle stesse soluzioni di sicurezza degli endpoint che fornite per i dispositivi aziendali.
Vale anche la pena di attenersi a una semplice regola: quanto più materiale i vostri collaboratori da Internet, tanto più alta è la probabilità che un file infetto trovi una via verso i loro dispositivi. Quindi, limitare la possibilità di scaricare, copiare e memorizzare i dati.
I dispositivi possono essere compromessi anche visitando siti web inaffidabili o cliccando su link fraudolenti. Non avendo colleghi alle spalle, i dipendenti sono più propensi a correre rischi quando lavorano da casa. Un possibile modo per limitare l'accesso a contenuti potenzialmente dannosi è l'utilizzo di macchine virtuali - è una soluzione più sofisticata, ma a lungo termine può migliorare la sicurezza per i lavoratori remoti.
Alcuni degli attacchi più comuni ai lavoratori in smart working
Attacchi di phishing: Una forma di attacco di ingegneria sociale in cui il criminale si spaccia per un'entità affidabile mentre chiede alla vittima di cliccare su un link maligno o di visitare un sito web sospetto.
Scam: Possono spaziare dai falsi e-shop a offerte false e fraudolente. Durante la pandemia da COVID-19, esempi ricorrenti di scam hanno incluso falsi negozi di elettronica che vendevano apparecchiature mediche che i clienti non hanno mai ricevuto o che erano di qualità inferiore agli standard.
Attacchi BEC (Business Email Compromise): Si tratta di una richiesta fasulla inviata da un impostore, in cui si chiede un urgente trasferimento di fondi, senza la possibilità di convalidare la richiesta di persona.
Attacchi Man-in-the-Middle (MITM): Un attacco in cui l'hacker intercetta la comunicazione tra due parti senza farsi notare. I criminali informatici possono monitorare e controllare le conversazioni e gli scambi di file.
Attacchi malware: Qualsiasi attacco che mira a danneggiare, spiare o rubare dispositivi installando trojan, backdoor, spyware, coin-miner e altri malware. Particolarmente dannoso è il ransomware, che cripta i dati dell'utente e richiede il pagamento di un riscatto che può portare o meno al ripristino dei dati criptati.
4. Concentrarsi su una comunicazione efficace
Quando si lavora fuori sede, la comunicazione può diventare complicata. Pertanto, assicuratevi di chiedere regolarmente un feedback ai dipendenti su quanto sono soddisfatti della nuova realtà lavorativa e utilizzate applicazioni affidabili che rendano facile mantenere un contatto virtuale. Potete anche implementare utili strumenti di collaborazione che aiutano a organizzare il lavoro di squadra e permettono ai dipendenti di tenere traccia di ciò che fanno i colleghi.
Quando si iniziano a integrare nuove soluzioni digitali, alcuni dipendenti potrebbero aver bisogno di istruzioni approfondite e fare molte domande Rispondete a tutti con pazienza, spiegando i vantaggi del lavoro a distanza e, se possibile, create un indirizzo e-mail dedicato dove i dipendenti possano inviare le loro richieste.
Gli sforzi iniziali per digitalizzare il luogo di lavoro possono apparire difficili, ma ne vale la pena. Nei mesi e negli anni a venire, i luoghi di lavoro flessibili non saranno solo un vantaggio competitivo in grado di attrarre talenti, ma anche una necessità per le aziende di sopravvivere a eventuali calamità future.
Come-impostare-una-password-policy
