• Home
  • Primo Piano
    • Aziende
    • Enti e istituzioni
    • Criminalità
    • Forze Armate
    • Forze di Polizia
    • Parlamento
    • Sicurezza (altro)
    • Sicurezza e ordine pubblico
    • Sicurezza reti
    • Sicurezza stradale
    • Sicurezza sul lavoro
  • Innovazione
    • Armamenti e dotazioni
    • Reti
    • Sistemi e aziende
  • Uomini e Mezzi
    • Attività sindacale
    • Attività sportive
    • Dotazioni
    • Personale
  • Attività Internazionale
    • Cooperazione
    • Leggi e normative
    • Scenari internazionali
    • Nato
    • Onu
    • UE
Search
25.2 C
Roma
domenica, 11 Aprile 2021
  • Link
  • Contatti
  • Inserzioni pubblicitarie
Sign in
Welcome! Log into your account
Forgot your password? Get help
Password recovery
Recover your password
A password will be e-mailed to you.
Il corriere della sicurezza
  • Home
  • Primo Piano
    • Aziende
    • Enti e istituzioni
    • Criminalità
    • Forze Armate
    • Forze di Polizia
    • Parlamento
    • Sicurezza (altro)
    • Sicurezza e ordine pubblico
    • Sicurezza reti
    • Sicurezza stradale
    • Sicurezza sul lavoro
  • Innovazione
    • Armamenti e dotazioni
    • Reti
    • Sistemi e aziende
  • Uomini e Mezzi
    • Attività sindacale
    • Attività sportive
    • Dotazioni
    • Personale
  • Attività Internazionale
    • Cooperazione
    • Leggi e normative
    • Scenari internazionali
    • Nato
    • Onu
    • UE
Home Aziende Il decalogo per lo smartworking in sicurezza
  • Aziende
  • news
  • Sicurezza reti
  • Sistemi e aziende

Il decalogo per lo smartworking in sicurezza

redazione
17 Marzo 2020
Condividi su Facebook
Condividi su Twitter
  • tweet

Sono circa 570mila i lavoratori in Italia che hanno intrapreso la strada dello smartworking a causa dell’emergenza Coronavirus. Una decisione appoggiata anche dalle istituzioni perché permette di limitare al minimo i contatti umani e dunque la diffusione del virus.

Ma dietro il lavoro in digitale, esistono anche dei rischi che forse non tutti sono pronti ad affrontare, perché lo smartworking resta una novità per molti settori lavorativi, molti dei quali non sono a conoscenza dei pericoli in cui è possibile incorrere. Innovery Spa, system integrator specializzato nel comparto cyber security fornisce alcune best practice  per un’esperienza di telelavoro in sicurezza:

  1. Le attività da remoto devono essere svolte unicamente utilizzando le postazioni di lavoro (notebook in genere) forniti dall’azienda e non avvalersi di PC personali (neppure per leggere la posta) che generalmente non dispongono di un livello adeguato misure di sicurezza (antivirus, personal firewall, ecc.) in grado di garantire la protezione delle risorse aziendali cui il lavoratore deve accedere per svolgere le proprie mansioni.
  2. L’accesso alla postazione di lavoro deve sempre avvenire mediante l’utilizzo di credenziali di autenticazione (login e password) assegnate individualmente dall’azienda al dipendente, le quali non devono essere condivise con nessun’altra persona, neppure un componente dello stesso nucleo familiare. Se l’azienda lo consente, utilizzare le funzionalità di autenticazione biometrica messe a disposizione dal sistema operativo adoperato (fingerprint, face recognition).
  3. La password di accesso alla propria postazione deve essere conservata in luogo segreto, non deve essere trascritta in post-it attaccati al monitor o conservati nel cassetto della propria scrivania, né comunicata con qualsiasi mezzo ad altra persona. Si suggerisce di cambiare la password con una frequenza maggiore rispetto a quanto previsto dalle policy aziendali, poiché potrebbe essere carpita da malintenzionati con maggior probabilità.
  4. Bloccare la postazione di lavoro (tasto Windows + L) ogni qualvolta ci si allontani da essa; per rafforzare tale misura si suggerisce di configurare un blocco schermo (Screen Saver) con password, che obbliga l’utente a reinserire la password quando sono trascorsi alcuni minuti di inattività (si suggerisce un intervallo non superiore a 10 minuti).
  5. La connessione alla rete aziendale deve avvenire mediante una VPN (Virtual Private Network), ossia un canale di comunicazione sicuro tra il dispositivo remoto e l’azienda, attraverso il quale si accede direttamente agli applicativi ed ai dati aziendali. Anche la navigazione su Internet deve avvenire sempre tramite la VPN di modo che si possa usufruire delle stesse protezioni di sicurezza (blocco siti pericolosi, proxy, antiphishing, ecc.) che si dispone navigando dall’interno della rete della propria azienda.
  6. Attivare la funzione di cifratura del disco (mediante le soluzioni consigliate dalla propria azienda) per far sì che, in caso di furto, sia garantita la riservatezza delle informazioni conservate ed eliminando così il rischio di violazioni dei dati personali eventualmente presenti sulla postazione di lavoro.
  7. Qualora l’azienda abbia sottoscritto servizi di Private o Public Cloud Storage (ad es. OneDrive, Google Drive, Box.net, ecc.) è opportuno che tutti i dati aziendali presenti sulla propria postazione di lavoro (escludendo i propri dati ad uso personale) vengano memorizzati nelle cartelle locali sincronizzate in real-time con il server in Cloud, al fine di garantire la disponibilità dei dati anche in caso di un guasto del disco. Se non si dispone di tale funzionalità, è necessario effettuare le copie di backup dei dati della postazione di lavoro, con cadenza almeno settimanale, sui supporti di memorizzazione prescelti dall’azienda
  8. Tenere sempre aggiornato il sistema operativo all’ultima versione disponibile, abilitando gli aggiornamenti automatici messi a disposizione dal produttore (ad es. Windows Update). Gli aggiornamenti devono essere installati nel più breve tempo possibile, al massimo allo spegnimento del PC (selezionando l’opzione Aggiorna ed Arresta).
  9. La postazione deve essere dotata del sistema antivirus fornito dall’azienda mediante il quale periodicamente avviare la scansione dell’intero disco, al fine di verificare la presenza di malware; tale operazione deve essere svolta con cadenza almeno settimanale oppure essere avviata in automatico quando il PC non è utilizzato.
  10. Qualora il lavoratore dovesse accorgersi che la sua postazione di lavoro sia stata infettata da un malware, o perché segnalato dall’antivirus o perché si accorge di comportamenti anomali, deve immediatamente scollegarla dalla rete e contattare l’azienda.
  11. In caso di smarrimento o furto della postazione di lavoro o dello smartphone è necessario comunicarlo immediatamente all’azienda affinché possa tempestivamente disabilitare l’account di dominio del lavoratore e, se possibile, cancellare da remoto i dati contenuti nel dispositivo.

Utilizzare i software di gestione remota del PC in caso di anomalie di funzionamento della postazione di lavoro, consentendo ai tecnici aziendali di collegarsi da remoto per gestire e risolvere i problemi rilevati; presiedere sempre alle sessioni di accesso da remoto e non allontanarsi dal proprio PC sino a quando il tecnico non abbia completato la sessione di assistenza remota

  • TAGS
  • Il decalogo
  • lo smartworking
  • Sicurezza
CONDIVIDI
Facebook
Twitter
  • tweet
Articolo precedenteCOVID-19 ServiceNow presenta 4 app gratuite a supporto
Articolo successivoLa sicurezza ai tempi dello smart working “forzato”. Le soluzioni di Panda Security
redazione

ARTICOLI CORRELATIMORE FROM AUTHOR

Aziende

Il parere di Qualys su come integrare la sicurezza all’interno del processo di sviluppo dei container nelle imprese

Aziende

Cisco delinea il futuro del lavoro presentando nuove soluzioni che abilitano ambienti di lavoro protetti e un ritorno in ufficio in sicurezza

Aziende

Turck Banner presenta innovativi Laser Scanner di Sicurezza

Aziende

Cosa comporta la migrazione al cloud per la sicurezza basata sul rischio

Aziende

La sicurezza del nuovo Maxi hub di DHL Express a Malpensa è curata da Johnson Controls

Aziende

Conformità FinServ: 5 considerazioni sulla sicurezza della infrastruttura cloud

Ultimi articoli

Ericsson leader di mercato per le infrastrutture 5G, secondo Frost & Sullivan

Aziende redazione - 9 Aprile 2021
0
Ericsson primeggia nel mercato delle reti 5G secondo il nuovo Frost Radar™, forte anche della sua attuale leadership nel 4G. Lo studio di Frost &...

LinkedIn conferma la violazione dei dati di 500 milioni di iscritti, i dettagli personali...

Aziende redazione - 9 Aprile 2021
0
LinkedIn è l'ultima vittima di una massiccia violazione e i dati di oltre 500 milioni dei suoi utenti sono stati prelevati dalla...

Finanza agevolata in un click: Agevolando festeggia il primo anno dalla nascita della piattaforma...

Aziende redazione - 9 Aprile 2021
0
Avere un “dipartimento bandi” all’interno dell’azienda che ricerca, filtra e seleziona le opportunità di finanza agevolata in un solo click. È con...
  • Armamenti e dotazioni
  • Attività sindacale
  • Attività sportive
  • Aziende
  • Cooperazione
  • Criminalità
  • Dotazioni
  • Enti e istituzioni
  • Formazione
  • Forze Armate
  • Forze di Polizia
  • Leggi e normative
  • Nato
  • Onu
  • Parlamento
  • Personale
  • Reti
  • Scenari internazionali
  • Sicurezza (altro)
  • Sicurezza e ordine pubblico
  • Sicurezza reti
  • Sicurezza stradale
  • Sicurezza sul lavoro
  • Sistemi e aziende
  • UE
  • Dati societari
© Copyright 2015 - 2017 Data Stampa Srl