Gli hacker non vanno in vacanza: i suggerimenti di Cisco per proteggere i tuoi dati anche durante il periodo estivo

Leonardo Pignalosa
Durante il periodo di emergenza sanitaria lo smart working è diventato parte integrante della nostra vita.
I dati ISTAT rivelano che un quarto delle imprese italiane hanno deciso di dare la possibilità ai propri dipendenti di non lavorare necessariamente sul luogo di lavoro, ma di lavorare da casa o in vacanza, tramite smart working. Nello specifico il 18,3% delle micro imprese (3-9 addetti), il 37,2% delle piccole imprese (10-49 addetti), il 73,1% delle medie imprese (50-249 addetti) ed il 90% delle grandi imprese grande (250 addetti e oltre).
Con il periodo estivo può capitare di dover inviare e ricevere email di lavoro da luoghi che potrebbero esporre il proprio computer (o qualunque altro dispositivo) alle minacce informatiche. Solo le soluzioni aziendali più avanzare sono in grado di proteggerci dagli attacchi informatici, sempre in continua evoluzione e sempre più sofisticati.
La multinazionale Cisco, leader nel settore informatico, ha comunicato alcuni semplici passaggi per la protezione dagli attacchi informatici.
1. Dispositivi sempre aggiornati: è sempre bene mantenere il proprio dispositivo costantemente aggiornato. Le software house, infatti, ad ogni aggiornamento, risolvono vari bug presenti nelle versioni precedenti, e  mantengono il dispositivo protetto da malware e virus.
2. Le connessioni VPN: quando bisogna rispondere alle email da una connessione diversa da quella aziendale, è opportuno farlo tramite una VPN (Virtual Private Network).
In questo modo il dispositivo si comporterà come se fosse sotto rete aziendale.
3. Il backup non è un piano B: tenere i propri dati archiviati, in hard disk fisici o in servizi di cloud, è un modo sicuro di proteggere tali dati.
4. Le reti Wi-Fi pubbliche sono comode, ma anche pericolose: le reti pubbliche, a cui moltissime persone, anche contemporaneamente, si connettono, sono spesso molto comode perché evitano di far consumare traffico dati sul proprio dispositivo, ma è possibile che qualche hacker o qualche dispositivo infetto possa connettersi ad esse e raggiungere il proprio dispositivo.
Per questo è sempre bene utilizzare una VPN o la connessione dati del proprio dispositivo per rispondere alle email di lavoro.
5. Non leggere o inviare mai email o dati da un dispositivo pubblico: per lo stesso motivo di cui al punto sopra, è sempre consigliabile di utilizzare i vari client di email tramite una VPN o la propria connessione dati, anziché utilizzare dispositivi pubblici.
6. Prestare attenzione alle comunicazioni ricevute: le campagne di attacco sono sempre in continua evoluzione, ed il social engineering è uno strumento spesso utilizzato per indurre la vittima a cliccare su dei link apparentemente innocui, ma che invece permettono agli hacker di acquisire molte informazioni utili ad ingannare la vittima e portare a compimento l’attacco.
Per questo è sempre opportuno verificare con attenzione le varie comunicazioni che si ricevono, dalle email agli SMS o ai messaggi WhatsApp.
7. Gli account aziendali esistono per un valido motivo: le policy delle aziende prevedono che tutto ciò che riguarda il lavoro avvenga tramite account aziendali.
Sono tanti i casi in cui qualche dipendente ha creato danni all’azienda perchè ha inviato delle email tramite l’account personale. L’email è il mezzo più diffuso con cui un virus può entrare in un dispositivo.
8. I dati sensibili non sono per tutti: questa regola è da ricordare ogni volta che ci si accinge a scrivere un messaggio. Bisogna fare sempre molta attenzione ai messaggi che chiedono di inserire informazioni sensibili, come dati bancari e password. È altresì opportuno controllare sempre il mittente ed il dominio dell’email che si riceve.
9. Due livelli di protezione sono meglio di uno: Utilizzare, ove possibile, un’autenticazione a più fattori. L’autenticazione a multi fattore è in grado di bloccare l’accesso in caso una password venga compromessa da un attacco di phishing o quando un malintenzionato tenta di accedere a un sistema non consentito.
Ecco alcuni consigli per le aziende e per i responsabili IT
La cosa più importante è una soluzione che sia in grado di proteggere le comunicazioni via email. Un’opzione da prendere in considerazione è il secure internet gateway. In questo modo la sicurezza è gestita direttamente in cloud, che garantisce la protezione anche quando i dipendenti lavorano al di fuori della rete aziendale.
Anche le soluzioni per la gestione delle identità e di protezione avanzata degli endpoint sono una scelta efficace: così facendo è possibile tenere sotto controllo chi, quando, dove, da quali dispositivi e da dove si accede. Inoltre sarà possibile bloccare immediatamente vari malware o virus, avendo sempre sotto controllo la rete aziendale.
Le aziende e i responsabili IT possono inoltre fare affidamento sui servizi di Threat Intelligence, come Cisco Talos Intelligence Group, che è in grado di monitorare in tempo reale tutte le minacce informatiche nel mondo e fornire alle aziende tutti gli strumenti necessari per rimanere aggiornati e protetti dai nuovi malware.