Sicurezza dei dati e Smart Working

Consigli pratici per la sicurezza informatica in tempi di lavoro agile

Il coronavirus ci ha obbligato: abbiamo implementato architetture informatiche di smart working in due e due quattro. E siamo stati bravi! Inutile fare della dietrologia: se fossimo, tutti, partiti prima, avremmo fatto le cose un po’ meglio.
Eppure, nella fretta non si deve dimenticare il capitolo sicurezza informatica dei dati: capitolo che troppo spesso viene messo in secondo piano. “Adesso dobbiamo far lavorare la gente”“ci penseremo dopo”, sono tutte frasi ricorrenti che sentiamo nei corridoi o per telefono in questi giorni.

Perché è fondamentale la sicurezza informatica aziendale in Smart Working

Pongo alla vostra attenzione questo articolo comparso su Punto Informatico. Il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) rende noto di essere al lavoro senza sosta per arginare l’azione di chi approfittando della vulnerabilità emotiva delle persone cerca di mettere in atto i raggiri più differenti: da quelli legati alla diffusione di informazioni false alla diffusione di codice maligno.
Perché tutto ciò? Due sono le attenzioni particolari spesso sottovalutate:
  1. Lo smartworking non si fa con le VPN client-to-site. Chi è partito in tutta fretta, senza avere una infrastruttura di telelavoro, spesso ha attivato questo tipo di configurazione per permettere ai colleghi di usare PC “casalinghi” per connettersi alla rete aziendale: Certo, la comunicazione fra il PC ed i server aziendali è cifrata, ma ci dimentichiamo che le sozzure che sono nei nostri device casalinghi possono facilmente entrare nella rete aziendale. Questa soluzione può e deve rimanere temporanea, ma deve essere upgradata ad ambienti di tipo professionale, quali le soluzioni VDI o di pubblicazione applicativa, le uniche che gli amministratori di rete sono in grado di gestire centralmente e di governare anche dal punto di vista della security.
  1. Lo smartworking deve rimanere attento alle minacce informatiche legate ai malware ed alle campagne di phishing. Tutti oggi siamo portati a cliccare su Covid-19 senza ritegno. Ciò, in un ambiente come quello dei pc casalinghi, non gestiti in modo professionale, può facilmente portare ad abboccare a ransomware che cifrano o rubano i nostri dati, anche quelli aziendali, visto che siamo in LAN con l’ufficio.

 

Questi sono solo due dei punti di una lunga analisi di sicurezza che andrebbe condotta nella progettazione di una corretta infrastruttura di smarworking“eh, ma non c’è stato tempo!”.

Non è mai troppo tardi: i dati sono sempre il nostro patrimonio e ci rimarranno anche dopo la sconfitta di questo maledetto virus, per il quale non abbiamo ancora l’anti-virus. Lavoriamoci insieme.

Giuseppe Mazzoli
Amministratore Unico di 3CiME Technology

Condividi

Video in evidenza

Smart Working – La nostra risposta per il 2022