Linee Guida per Lavoro da Remoto


L’emergenza COVID-19 ha aumentato a dismisura i lavori da remoto, incentivando lo Smart-Working ma non ha contemporaneamente incrementato la consapevolezza dei rischi che si vengono a creare alle reti aziendali.
La sicurezza è un aspetto fondamentale; se da questa rivoluzione del mondo del lavoro dovesse uscire uno scenario poco sicuro, ne avremmo dei danni incalcolabili.
Oggi le aziende hanno protetto la loro rete aziendale (sistemi anti intrusione, firewall, anti malware ecc.) un po’ per consapevolezza ed un po’ perché obbligati dal GDPR. I lavoratori da remoto, NO! Pertanto tutte queste persone possono diventare, inconsapevolmente, dei veicoli da utilizzare per introdursi nelle reti aziendali e non mi sembra il caso di dirvi quali possano essere le conseguenze.
Le apparecchiature/programmi sicuramente più vulnerabili, sono le seguenti:
• Router del tele lavoratore
• Applicazione usata per l’accesso alla rete aziendale
• Sistema di protezione del computer usato dal tele lavoratore
• Utilizzo (promiscuo) del computer del tele lavoratore

Come possiamo proteggerci?

1) Router del tele lavoratore.
Modificando alcune impostazioni del router per rendere più difficoltoso l’accesso non desiderato. A tal proposito vi allego una guida di facile lettura per impostare un livello di protezione adeguato. Vogliate guardare con attenzione in special modo, la sezione “Configurare un filtro wireless MAC”. Il documento, pur non essendo recentissimo e quindi non contemplando gli ultimissimi standard tecnologici, è comunque un’ottima guida per la protezione da accessi indesiderati.

2) Applicazione usata per l’accesso alla rete aziendale.
Usate solo applicazioni che possono garantire un traffico crittografato quali, ad esempio:
a. TeamViewer
b. AnyDesk
c. Supremo
d. LiveLet Support

3) Sistema di protezione del computer usato dal tele lavoratore.
Il dispositivo dal quale ci si collega deve sempre essere aggiornato e protetto con software antivirus/antimalware. Per chi usa Windows 10 (ritengo la maggior parte) è fondamentale che gli aggiornamenti di sistema non vengano ritardati per più di una settimana e che il sistema sia protetto con antivirus adeguati. Io, al momento, suggerisco la combinazione di Microsoft Windows Defender (gratuito) e Malwarebytes Premium (a pagamento) poiché garantiscono una protezione elevatissima ma l’importante è che questa attività venga svolto da programmi qualificati (Kaspersky, Sophos ecc.) non nella versione gratuita.
Per chi fosse più avvezzo all’uso di certi strumenti, suggerisco l’utilizzo di un programma cosiddetto “sabbie mobili” come, ad esempio, Sandboxie che consente all’utente di eseguire le applicazioni in un ambiente protetto.

4) Utilizzo (promiscuo) del computer del tele lavoratore.
L’utilizzo del PC in uso del telelavoratore non dovrebbe MAI essere promiscuo (Figli per la scuola ecc.). Nel caso questo non fosse assolutamente possibile, è doveroso creare l’accesso con utenti diversificati.
I suggerimenti sopra elencati sono quanto mi sento di indicare; risulta evidente che la vostra azienda potrà applicare protocolli più severi al fine di salvaguardare i dati aziendali.