Attacchi informatici, cosa può fare il lavoratore per difendere i dati e i dispositivi aziendali

Nel primo trimestre del 2021 in Italia si sono verificati 349 crimini informatici tra attacchi, incidenti e violazioni della privacy: è quanto riporta l’Osservatorio Cybersecurity di Exprivia, società che si occupa di sviluppo di software e soluzioni IT. 

Complice l’aumento dello smart working e dell’utilizzo dei servizi digitali, gli attacchi informatici si sono moltiplicati nel corso del 2020 e anche i dati relativi ai prime tre mesi del 2021 parlano di un aumento del 56% rispetto all’ultimo trimestre dello scorso anno.

Un problema serio, anche alla luce dei cambiamenti che interesseranno nei prossimi anni il mondo del lavoro.

Secondo i dati dell’Osservatorio Smart Working del Politecnico di Milano, infatti, saranno circa 5,35 milioni le persone che continueranno a lavorare da remoto (durante il lockdown erano 6,58 milioni), mentre le aziende intendono aumentare i giorni di lavoro da casa da uno a 2,7 a settimana.

Al centro del mirino degli hacker, è il furto dei dati, che secondo l’Osservatorio di Exprivia, ha riguardato il 70% degli attacchi informatici verificatosi nel primo trimestre del 2021.

Ma quali le cause? Spesso, sono i comportamenti delle persone: scarsa prudenza nella scelta di password, leggerezze e sviste che possono tradursi in un grave danno per l’azienda, anche nella sua reputazione agli occhi dei clienti. 

Ma quali sono le responsabilità dei dipendenti nella difesa dei dispositivi e nella tutela dei dati personali e dell’azienda? Ma soprattutto, come agire al meglio? Ecco alcuni consigli. 

  • Affidarsi alla policy di sicurezza informatica dell’azienda (regolamento informatico) 

L’importanza di questo documento non va sottostimata: contiene tutte le indicazioni sui comportamenti da adottare per un utilizzo sicuro dei dispositivi aziendali. È responsabilità dell’azienda dare il documento ai nuovi assunti e provvedere a inviarlo internamente ogni anno con gli aggiornamenti necessari, ed è responsabilità del dipendente seguire le procedure indicate. 

Nel caso di un attacco avvenuto in seguito a una violazione del regolamento informatico da parte del lavoratore, quest’ultimo potrebbe infatti essere ritenuto responsabile  e incorrere in sanzioni. 

  • Controllare che il collegamento sia sicuro

Attenzione al Wi-Fi pubblico. Quando si naviga in Internet è bene controllare di essere collegati attraverso il protocollo HTTPS, magari utilizzando uno dei plugin o addon che costringono il browser a connettersi in modo sicuro, senza l’intervento dell’utente. Altro buon accorgimento è controllare che nella barra degli indirizzi compaiano le icone che indicano la sicurezza attiva, un lucchetto oppure un simbolo verde. 

  • Tenere separati gli account personali da quelli di lavoro

Un accorgimento importante, se si utilizzano servizi online per lavoro e privatamente, è utilizzare due account diversi. Questo permetterà, nel caso di un attacco all’account personale, di non compromettere i sistemi utilizzati per lavoro.

  • Scegliere una password forte

Per proteggere i propri sistemi informatici, anche la scelta della password è uno step cruciale. Come suggeriscono gli esperti, la “robustezza” di una password non è data tanto dal tipo di caratteri utilizzati (quali numeri, lettere e caratteri speciali), ma piuttosto dalla sua lunghezza. 

La miglior pratica, è quella di optare per delle frasi lunghe, che abbiano senso soltanto per chi le sceglie. E non bisogna dimenticare di aggiornare le password di frequente, prediligendo la scelta di nuove password alla modifica di quelle esistenti. 

  • Resistere alla tentazione di scrivere le password

Sembra un consiglio scontato, ma in un mondo del lavoro sempre più digitalizzato, è facile perdere il conto delle password utilizzate e avere la tentazione di scriverle. Un comportamento da evitare, precisa la società Kaspersky (specializzata proprio in sicurezza informatica). 

Se si ha bisogno di un aiuto nella gestione delle password, è possibile utilizzare uno dei tanti servizi di password manager, che permettono di archiviare in tutta sicurezza le proprie credenziali. Tuttavia, è importante scegliere questi servizi con cura, assicurandosi di proteggere l’accesso con una password forte e di effettuare i regolari aggiornamenti del servizio. 

  • Abilitare l’autenticazione a due fattori

L'autenticazione a due fattori (2FA) consiste in un secondo metodo di verifica da abbinare all’utilizzo di una password o di un PIN personale: potrebbe consistere, ad esempio, nel riconoscimento facciale o dell’impronta digitale. Kaspersky mette però in guardia sui pericoli associati ai metodi di 2FA che comprendono l’invio di un SMS sul proprio telefono ed email, che potrebbero venire intercettati dagli hacker.

  • L’importanza della crittografia nella protezione dei dati

La crittografia dei dati è uno dei metodi più sicuri per archiviare messaggi, conversazioni, audio e molto altro. Consiste nella conversione dei dati da un formato leggibile in un formato codificato, che può essere letto o elaborato solo dopo che è stato decriptato.

È questo uno degli strumenti che proteggono i servizi e gli utenti di Cloudya, il centralino in cloud di NFON. NFON, infatti, pone al primo posto della propria strategia aziendale la protezione dei dati dei propri clienti e per questo tutte le sue soluzioni permettono l’utilizzo dei servizi di Cloudya sempre in sicurezza, da casa come in ufficio. Tutti i servizi, ad esempio, sono accessibili attraverso un PIN personale, con impostazioni avanzate per funzionalità come audioconferenze moderate e l’autenticazione a due fattori prevista per gli hardware. 

Condividilo su:

Iscriviti alla nostra newsletter!