Lavorare in mobilità durante gli Europei 2016? I suggerimenti di Kaspersky Lab per battere gli hacker

redazione

Gli Europei di calcio, che si terranno in Francia, riuniranno 24 squadre per 51 partite. Milioni di fan seguiranno i match da stadi, bar o schermi pubblici nelle piazze. Molti datori di lavoro potrebbero concedere maggiore flessibilità ai propri impiegati o consentir loro di lavorare da casa per poter seguire le principali partite della nazionale, ma alcuni impiegati potrebbero decidere da soli di gestire questioni importanti via mobile guardando una partita insieme ad altri tifosi. I rischi di sicurezza informatica relativi a questo comportamento sono immensi. Né i datori di lavoro, né gli impiegati potrebbero essere completamente consapevoli o preparati a quanto stiano per diventare vulnerabili.

Per aiutare i lavoratori a tenere al sicuro le informazioni aziendali, indipendentemente da dove si trovino, Kaspersky Lab ha preparato una breve guida:

10 cose che i fan che lavoreranno da remoto possono imparare dai giocatori in campo

1.    Assumetevi la responsabilità della vostra performance

Una recente indagine sui ransomware condotta da Kaspersky Lab ha svelato che meno del 4% degli americani[1] si preoccuperebbe se i documenti di lavoro sul proprio dispositivo venissero persi a causa del cyber crimine, mentre il 77% andrebbe in panico se perdesse informazioni finanziarie. L’indifferenza non porta ad un comportamento sicuro. Se si programma di lavorare da remoto, è necessario sentirsi responsabili della sicurezza delle informazioni aziendali gestite.

 

 

 

 

2.     Tutti vi guardano

Accedere a un dispositivo quando chiunque può spiare e prendere nota della password o delle informazioni – il cosiddetto “visual hacking” – rende più semplice agli altri violare il dispositivo o rubare informazioni. Tenete per voi i vostri dati.

 

3.    Tenete gli occhi sulla palla

Le email di phishing o ransomware sembrano sempre più convincenti e possono anche sembrare inviate da un collega. Se il messaggio è inaspettato, contattate direttamente il mittente e non cliccate mai sull’allegato o su un link in un’email proveniente da qualcuno che non conoscete.

 

4.     Non svelate lo schema di gioco

Non inviate nulla a meno che non sia criptato. Con WathsApp e il servizio iMessage di Apple che criptano ogni comunicazione end-to-end, le email stanno rapidamente diventando la forma di comunicazione aziendale meno sicura[2]. Usate il canale più sicuro a cui avete accesso.

 

5.    Fate attenzione agli attacchi man-in-the-middle

Usare una rete Wi-Fi pubblica per rimanere in contatto con i colleghi è estremamente pericoloso. I criminali potrebbero facilmente inserirsi nella rete e spiare o intercettare tutte le comunicazioni. Potrebbero inoltre fare lo stesso tra un’email e il server della vostra azienda[3]. La crittografia end-to-end lo impedisce, ma, se non ce l’avete, non mandate email fino a quando non vi trovate in un luogo sicuro o usate una VPN (virtual private network).

 

6.    Preparatevi al peggio

I manager che non sono preparati a un improvviso aumento del lavoro da remoto potrebbero non aver installato le appropriate soluzioni di sicurezza sui dispositivi, per non parlare dei device personali degli impiegati. Se è troppo tardi per installarle, per lo meno non uscite di casa senza aver installato la versione più aggiornata del software del dispositivo. I dispositivi mobile non sono immuni agli attacchi informatici: nel 2015, Kaspersky Lab ha impedito quasi tre milioni di attacchi a i dispositivi mobile[4] con un Trojan.

 

7.    L’arbitro può commettere errori

Siti, provider di servizi di rete, sistemi operativi e così via fanno il massimo per offrire protezione o per avvertire gli utenti, come nel caso degli avvisi di nuovi malware e siti di phishing introdotti da Bing[5]. Tuttavia, i cattivi sono sempre più furbi e se c’è un punto debole sono in grado di trovarlo. Evitate di trattare dati critici o sensibili quando lavorate da remoto.

 

8.    Ma non date la colpa all’arbitro di tutti i vostri errori

A volte le cose vanno storte: i dispostivi si rompono, vengono persi o rubati, oppure infettati da malware o ransomware. La cosa migliore da fare è essere onesti e avvisare immediatamente il dipartimento IT, in modo che possa adottare le contromisure appropriate, come bloccare o pulire da remoto il dispositivo o isolare il malware prima che l’infezione abbia luogo.

 

9.    Non facilitate la vittoria agli avversari

Solitamente i cyber criminali preferiscono la via che offre minore resistenza. Una sicurezza solida, aggiornamenti di sicurezza, una password forte, l’utilizzo degli ultimi software, una VPN aziendale e comunicazioni criptate rendono più difficile ai criminali accedere al dispositivo e alle informazioni aziendali.

 

10.Ma non aspettatevi di vincere senza aver provato

Kaspersky Lab ha scoperto che solo metà (53%) degli utenti utilizza le funzionalità di sicurezza integrate nel dispositivo[6]. Per essere un passo avanti rispetto agli hacker, è necessario conoscere queste basi di sicurezza. È una questione di attenzione e impegno, supportati dai migliori strumenti. Proprio come nel calcio.

“Gli Europei 2016 dovrebbero essere una celebrazione del calcio per i tifosi di tutto il mondo. Sfortunatamente, le occasioni in cui le persone sono più rilassate riguardo alla sicurezza dei dispositivi e dei dati possono diventare un ottimo terreno di caccia per gli hacker. I cyber criminali non esiteranno a colpire un tifoso non protetto che cerca di lavorare da remoto. Poche precauzioni da prendere prima, durante e dopo la partita aiuteranno i datori di lavoro e i dipendenti a rimanere al sicuro, permettendo loro di godersi il meraviglioso spettacolo sportivo”, ha commentato Morten Lehn, General Manager di Kaspersky Lab Italia.