A causa della diffusa epidemia di coronavirus, molte organizzazioni stanno trasferendo i dipendenti al lavoro remoto da casa e limitando l’attività d’ufficio. A questo proposito, l’esperto di sicurezza informatica di NordVPN Daniel Markuson ha dato consigli su come garantire la protezione di un luogo di lavoro remoto.
Secondo Daniel, la massima priorità quando si lavora da casa è garantire la sicurezza dei dati aziendali. A tal fine l'esperto consiglia di verificare le impostazioni del router e della rete Wi-Fi domestica, assicurandosi che la password utilizzata sia affidabile e che il firmware utilizzato nel router sia aggiornato. Come misure aggiuntive, puoi disabilitare la trasmissione dell'SSID (questo renderà difficile a terzi trovare la tua rete Wi-Fi domestica) e configurare un filtro degli indirizzi MAC includendo i dispositivi di lavoro nell'elenco. Inoltre, per garantire un accesso sicuro da parte dei dipendenti dell'organizzazione alle risorse della rete aziendale, si consiglia di utilizzare la tecnologia tunnel VPN che fornisce la crittografia dei canali di comunicazione.
Per organizzare un posto di lavoro remoto, Daniel Markuson consiglia di utilizzare un dispositivo separato e idealmente dovrebbe essere un laptop aziendale con policy di sicurezza configurate dall'amministratore IT. Se devi utilizzare il computer di casa per motivi di lavoro, devi creare un account separato nel sistema, aggiornare il software e installare una soluzione antivirus per creare il primo livello di protezione contro software dannoso e attacchi di intrusi.
Per impedire l'intercettazione di dati riservati, l'esperto NordVPN consiglia di utilizzare strumenti di crittografia per i file trasmessi in rete. Si consiglia inoltre di evitare l'utilizzo di servizi web di terze parti e reti Wi-Fi pubbliche, che consentono ai criminali informatici di intercettare il traffico di rete.
Oltre a quanto sopra, Daniel Markuson consiglia di esaminare più da vicino le varie forme di ingegneria sociale e phishing per sapere a cosa fare attenzione. "Oggi più che mai i truffatori cercheranno di impersonare colleghi o superiori per ottenere da voi informazioni aziendali riservate", avverte un esperto di sicurezza informatica.
Al momento, gli attacchi di phishing rappresentano una delle principali minacce alla sicurezza delle informazioni aziendali: i dipendenti ingenui dell’azienda aprono false e-mail con allegati infetti e fanno clic su collegamenti dannosi, aprendo così una scappatoia affinché gli aggressori possano accedere alle risorse aziendali. Dovresti essere consapevole di questi tipi di tecniche criminali informatiche non solo quando lavori in ufficio, ma anche da casa.
Fonte: 3dnews.ru