Lavorare da casa significa doversi collegare alla rete aziendale e comunicare con i propri colleghi utilizzando Internet. Questo significa che, se la connessione utilizzata non è sicura, i dati aziendali potrebbero essere vulnerabili ad attacchi hacker. È quindi fondamentale fare implementare alcune soluzioni di sicurezza.
Usare password forti e univoche
Tutte le password utilizzate devono essere forti e uniche, indipendentemente dal servizio per cui vengono utilizzate. Una password deve essere composta da lettere, cifre e caratteri speciali, e deve essere lunga almeno 12 caratteri. Deve anche essere univoca, dunque utilizzata solo per un servizio: in questo modo, anche se dovesse essere compromessa, non sarebbe necessario mettere in sicurezza anche tutti gli altri account di cui si dispone. È poi buona abitudine cambiare periodicamente password: alcuni servizi lo rendono addirittura obbligatorio.
Usare una VPN
Con una VPN è possibile criptare tutto il traffico, in modo che anche se i dati inviati dovessero essere intercettati da qualche malintenzionato, questi non sarebbe in grado di decifrarli. Le VPN, inoltre, permettono anche di mascherare il proprio indirizzo IP, in modo da proteggere la propria identità ed essere meno vulnerabili ad attacchi personali. La VPN dovrebbe essere installata su ogni dispositivo in grado di collegarsi a Internet, anche se la soluzione più pratica è quella di installarla direttamente sul router, in modo che i vari dispositivi a esso collegati siano automaticamente protetti.
Aggiornare sistema operativo e applicazioni
Spesso gli hacker si servono di vulnerabilità contenute in applicazioni e sistemi operativi per impossessarsi dei dati degli utenti. Queste vulnerabilità sono solitamente corrette in modo molto rapido, ma per ottenere queste “correzioni” è necessario scaricare e installare i relativi aggiornamenti. È quindi molto importante verificare di aver installato le versioni più recenti del sistema operativo e delle varie applicazioni e attivare gli aggiornamenti automatici.
Usare canali criptati per le comunicazioni
Quando si parla con i colleghi in ufficio, non c’è pericolo che le informazioni scambiate possano cadere nelle mani sbagliate. Quando però la comunicazione avviene tramite e-mail, questo rischio c’è. Bisogna assicurarsi di utilizzare servizi di messaggistica o di chiamate sicuri in grado di criptare le comunicazioni. Se l’azienda per cui si lavora mette a disposizione dei dipendenti appositi canali, è bene utilizzarli in modo esclusivo. Se però l’azienda non offre questo servizio, allora bisogna cercare di utilizzare solo app che garantiscono la crittografia end-to-end.
Usare dispositivi aziendali
Se possibile, sarebbe meglio utilizzare soltanto dispositivi aziendali quando si lavora. I dispositivi forniti direttamente dall’azienda, infatti, sono generalmente più sicuri e dotati di soluzioni di sicurezza avanzate. In questo caso, quindi, non bisogna usare dispositivi personali in nessun caso, nemmeno semplicemente per controllare un’e-mail. Basta infatti una piccola distrazione per concedere a un hacker l’accesso remoto alla rete aziendale.
Non collegarsi a reti pubbliche
Lavorare da casa non significa necessariamente lavorare da casa: può infatti anche significare lavorare mentre si viaggia o dal bar sotto casa. In queste situazioni, però, ci si trova costretti a collegarsi a reti Wi-Fi pubbliche. Questa è tuttavia un’abitudine che va evitata: le reti pubbliche sono infatti molto vulnerabili ad attacchi esterni, perché solitamente non protette da alcuna soluzione di sicurezza. Ciò significa che un hacker potrebbe essere in grado di ottenere l’accesso ai dispositivi connessi a esse, e in questo modo ottenere dati sensibili. In questi casi, la cosa migliore da fare sarebbe quella di evitare di collegarsi a reti pubbliche, o almeno di utilizzare una VPN per farlo.
Utilizzare antivirus e anti-malware
Virus e malware possono essere molto pericolosi, perché possono essere in grado di rubare dati contenuti nel computer e di inviarli a un hacker. Per questo è molto importante dotarsi di un buon antivirus e di un buon anti-malware, in modo da poter sempre controllare di non aver installato programmi dannosi per sbaglio.
