google 4.9 (34 recensioni)
Cyber security servizio per voi
Programmare una dimostrazione
Torna al Centro risorse

Lavorare da casa? In questo modo i dipendenti possono lavorare online da casa in tutta sicurezza

5 settembre 2022 - Lavoro sicuro e protetto

Condividi

Come lavorare online da casa in modo sicuro: Lavorare da casa ha molti vantaggi e comporta le necessarie sfide. Avete impostato tutto correttamente in modo che il lavoro sicuro da casa sia la norma nella vostra organizzazione? È il momento giusto per riesaminare tutte le misure di sicurezza e verificare che tutti gli aggiornamenti siano stati completati.

Come lavorare online da casa in modo sicuro

I vantaggi del lavoro da casa sono evidenti sia per i datori di lavoro che per i dipendenti.

I dipendenti sono più produttivi, più creativi e più soddisfatti. Inoltre, si riducono l'assenteismo, le infrastrutture e i costi per gli spostamenti casa-lavoro. Questi vantaggi sono tutti motivi per abbracciare il lavoro ibrido.

Ma come possono i dipendenti lavorare da remoto in modo sicuro? Durante la crisi della Corona, il numero di persone che lavorano da casa è aumentato in modo significativo. Per non cadere nelle mani dei criminali informatici, vorremmo fornire di seguito alcune indicazioni e raccomandazioni per consentire ai dipendenti di operare in modo sicuro da casa.

Lavorare da casa in modo sicuro? Ecco come fare!

Mantenere i dispositivi aggiornati (patching)

I dipendenti spesso utilizzano i loro computer portatili, desktop, tablet o smartphone quando lavorano a casa, il cosiddetto BYOD (Bring Your Own Device). Tutti questi dispositivi devono sempre avere installata l'ultima versione del sistema operativo. Inoltre, tutti i dispositivi devono avere installato l'ultimo software antivirus. La correzione di errori o la scoperta di vulnerabilità nel sistema avviene sempre tramite una patch di sicurezza (un software dell'editore). I dispositivi che sono stati aggiornati sia nei sistemi operativi che nel software di sicurezza sono protetti dalla maggior parte delle minacce informatiche. I criminali informatici spesso sfruttano le vulnerabilità dei sistemi operativi e dei software più vecchi.

Assicuratevi di avere un buon firewall sul PC o sul portatile.

Non appena un PC o un portatile si connette a Internet, gli utenti sono esposti al pericolo. Si pensi a malware, hacking, frodi online o furti di identità. È possibile prevenire tutto questo installando un cosiddetto firewall, un "muro" virtuale che contrasta le minacce provenienti dall'esterno. Il firewall determina, in base a diverse regole, quale traffico di messaggi è bloccato o quale è consentito. In poche parole, il firewall separa il buono (affidabile) dal cattivo (inaffidabile).

Come si riconosce un'e-mail di phishing ?

Un'altra forma di criminalità informatica è l'invio di e-mail all'indirizzophishing . Le e-mail all'indirizzo Phishing sembrano provenire da un'organizzazione o da un individuo noto, ma in realtà provengono da un criminale informatico. La mail contiene allegati, messaggi di testo, link o richieste di pagamento. In questo modo i criminali informatici possono recuperare il codice di accesso e accedere alla rete di un'organizzazione. Non cliccate mai su link o allegati sconosciuti e non inserite alcuna informazione.

Phishing e-mail: come riconoscerle:

  • Controllare l'URL
  • Non fornite mai dati personali. Il governo, le banche e le compagnie di assicurazione non li chiederanno mai via e-mail.
  • Quanto più impersonale è il saluto, tanto maggiore è la possibilità che phishing
  • Attenzione agli errori di ortografia
  • Avete ricevuto un allegato .exe? Apritelo solo se si tratta di un mittente noto

Avete aperto per sbaglio un allegato? Allora cambiate immediatamente il codice di accesso e, se si tratta di un dispositivo del datore di lavoro, contattate direttamente l'amministratore di sistema.

Password forti, password manager e utilizzo dell'autenticazione a due fattori.

L'uso di una (o più) password forti è essenziale. Protegge i dati aziendali su tutti i dispositivi, ma anche i dati nel cloud o in un account di posta elettronica. Oltre a numeri e lettere, una password forte è composta da segni di punteggiatura, simboli speciali e lettere maiuscole. È anche possibile utilizzare una passphrase lunga. Più lunga è la frase, più è sicura.

Poiché si utilizzano molti programmi e sistemi diversi che richiedono un codice di accesso univoco, si consiglia di utilizzare un gestore di password. Si tratta di una sorta di cassaforte digitale, in cui è possibile memorizzare tutti i dati di accesso. L'unica cosa da ricordare è la password del gestore di password. Non appena si apre un programma o si visita un sito web, il gestore di password inserisce automaticamente i dati di accesso. Tra i buoni gestori di password vi sono 1Password, RememBear, Nordpass, Dashlane e Keeper.

La 2FA (autenticazione a due fattori) protegge ancora meglio i sistemi digitali. È la seconda protezione di un'applicazione o di un sistema. Si può pensare a una porta di un caveau che si apre solo con due diversi passaggi. Pensate a un'impronta digitale e a un codice pin o a un codice di accesso e a un codice pin. La 2FA è consigliata ai dipendenti che hanno diritti amministrativi o che lavorano con dati sensibili.

Lavorare da casa nel cloud

Il cloud non è altro che un luogo di lavoro online, un ambiente virtuale sempre consultabile. È possibile accedere al cloud da qualsiasi dispositivo utilizzando le proprie credenziali e la 2FA.

Lavorare da casa nel cloud è altrettanto sicuro che lavorare nel cloud in ufficio. Eventuali virus o malware non possono diffondersi nel cloud dalla postazione di lavoro domestica. Tuttavia, ciò può causare problemi all'hardware, con conseguente riduzione della produttività dei dipendenti. La sicurezza delle apparecchiature domestiche è quindi di grande importanza.

Lavorare da casa nel cloud fa risparmiare tempo e mantiene la produttività

Nel cloud, ogni dipendente ha il proprio spazio di archiviazione. Esiste anche uno spazio di archiviazione condiviso. Un vantaggio di questo spazio di archiviazione digitale comune è che i file non vengono inviati avanti e indietro, con un notevole risparmio di tempo. Poiché le applicazioni e i dati aziendali sono archiviati in un unico luogo, ciò significa anche una maggiore visione d'insieme. I dipendenti sono quindi ancora più produttivi.

Siamo sempre a vostra disposizione, promesso!

Registratevi ora gratuitamente e non preoccupatevi più dei crimini informatici.

Iniziare la prova gratuita di 14 giorni

Ulteriori consigli per lavorare da casa in sicurezza

Tenete i membri della famiglia lontani dai dispositivi che utilizzate per lavoro.

Solo il dipendente ha o può avere accesso alle apparecchiature che utilizza per lavorare da casa. Non lasciate incustoditi i dispositivi su cui lavorate. Assicuratevi che partner o figli non abbiano accesso al vostro account e che questo sia protetto da un codice di accesso univoco. Installate puntualmente gli aggiornamenti consigliati in modo che i vostri dispositivi siano sempre aggiornati. È buona abitudine bloccare il computer portatile o il PC non appena si lascia l'ufficio per un po' di tempo. Nelle impostazioni del sistema è possibile indicare quando il sistema deve bloccarsi. Un modo rapido per bloccare il sistema è utilizzare la scorciatoia da tastiera Windows + L (in Apple con Ctrl + Command + Q). Premendo la barra spaziatrice, l'utente può accedere nuovamente con un codice di accesso.

Dati personali, tenerli separati

La responsabilità di separare i dati aziendali da quelli personali spetta al lavoratore a domicilio. Tenere i dati separati non è solo più sicuro, ma anche più chiaro.
È preferibile lavorare su un PC o un portatile messo a disposizione dal datore di lavoro. Quando le attività aziendali vengono svolte su un computer privato, i dati possono rimanere sul sistema del dipendente. Non memorizzate i dati su un NAS a casa. Questo (e/o altri sistemi simili) è vulnerabile agli errori di configurazione ed è un bersaglio per gli hacker.

Attenzione ai furti

Prevenire il furto di apparecchiature (aziendali o private). Non lasciate il portatile incustodito o in bella vista in auto e ripulitelo quando uscite di casa. Un facile accessorio antifurto è il lucchetto Kensington.

Se le organizzazioni dispongono di MDM, una soluzione di Mobile Device Management, le apparecchiature rubate possono essere recuperate con essa o possono essere rese (innocue) vuote da remoto. Questa funzione non dovrebbe mai essere disattivata. Una buona soluzione MDM è Mobile Iron.

Quando si ripongono le apparecchiature, soprattutto quelle Bluetooth, spegnerle. Lo stesso vale per tastiere e mouse wireless. I potenziali ladri cercano la "merce" utilizzando i segnali radio.

Mantenere le informazioni al sicuro

Avete preso appunti o stampato documenti? Poiché i documenti aziendali possono contenere informazioni sensibili, non dovrebbero mai finire nella vecchia carta di casa. Se non avete un distruggidocumenti, portate tutto in ufficio e distruggetelo lì. Lavorare da casa è interessante ma comporta dei rischi

Conclusioni per lavorare in sicurezza a casa:

Si può concludere che lavorare da casa è un'opzione interessante sia per il datore di lavoro che per il dipendente. Sfortunatamente, ci sono dei rischi. Tuttavia, i consigli e le linee guida di cui sopra riducono al minimo tali rischi. Quindi, vi invitiamo a tenerli a mente.

Volete proteggere meglio la vostra azienda dai criminali informatici? Registratevi ora per la prova gratuita di 14 giorni delle connessioni VPN di Guardey.

Siamo sempre a vostra disposizione, promesso!

Registratevi ora gratuitamente e non preoccupatevi più dei crimini informatici.

Iniziare la prova gratuita di 14 giorni
INDICE DEI CONTENUTI
POSTI COLLEGATI
Prova Guardey

La soluzione di formazione security awareness di Guardey consente ai dipendenti di riconoscere e segnalare le minacce informatiche.

Iniziare la prova gratuita di 14 giorni

Domande frequenti

Che cos'è la gamification?

La gamification consiste nell'aggiungere elementi di gioco in ambienti non di gioco, come la formazione su security awareness , per aumentare la partecipazione e favorire l'apprendimento attivo.

Quali sono i vantaggi della gamification nella formazione su security awareness ?

La formazione tradizionale su security awareness può spesso risultare arida e noiosa. Con la gamification, la complessa materia viene trasformata in un'esperienza coinvolgente e memorabile.

Integrando elementi di gioco come sfide, quiz e ricompense, si incentivano gli utenti ad apprendere attivamente. Ciò rende la formazione più piacevole e favorisce un senso di competizione e di realizzazione. Questa combinazione favorisce una migliore ritenzione e applicazione delle conoscenze di cyber security .

Perché è importante allenare security awareness su base settimanale?

Le ricerche dimostrano che fino al 90% delle nozioni apprese durante una formazione annuale o addirittura trimestrale vengono dimenticate nel giro di poche settimane. Guardey è stato costruito per tenere gli utenti al corrente delle minacce informatiche 365 giorni all'anno. Il gioco prevede sfide brevi e settimanali che aumentano lentamente le conoscenze dell'utente e alla fine portano a un cambiamento duraturo del comportamento.

Quali argomenti sono trattati nel gioco security awareness di Guardey?

Guardey copre un'ampia gamma di argomenti per formare gli utenti su tutte le minacce informatiche attualmente rilevanti, realizzate in collaborazione con hacker etici e pedagoghi. Gli argomenti trattati includono phishing, il lavoro da remoto, la sicurezza delle password, le frodi dei CEO, il ransomware, lo smishing e molto altro ancora.

Quanto tempo richiedono le sfide settimanali?

Ogni sfida richiede fino a tre minuti per essere completata.

Posso utilizzare Guardey per conformarmi alle politiche ISO27001, NIS2 e GDPR security awareness ?

Sì. Le norme ISO27001, NIS2 e GDPR richiedono che tutti i dipendenti ricevano una formazione adeguata su security awareness . Guardey è sempre aggiornata sulle ultime minacce informatiche, sulle politiche e sulle procedure.

La formazione su security awareness è importante per tutti i dipendenti o solo per ruoli specifici?

La formazione sulla consapevolezza della cybersecurity è fondamentale per tutti i dipendenti, non solo per ruoli specifici. Ogni membro del personale può potenzialmente essere un bersaglio o un punto di ingresso inconsapevole per gli attacchi informatici. La formazione contribuisce a creare una cultura incentrata sulla sicurezza e a ridurre al minimo i rischi per l'intera organizzazione.

Mentre alcuni ruoli possono richiedere una formazione specialistica, un livello di formazione di base dovrebbe essere accessibile a tutti.

In quali lingue è disponibile Guardey?

Guardey è disponibile in inglese, olandese, italiano, francese, spagnolo, tedesco, polacco, svedese e danese.

Volete fare altre domande?
Richiedete una demo personale

Ricevete le ultime risorse e notizie direttamente nella vostra casella di posta elettronica.

Risorse che potrebbero interessarvi

sicurezza dei computer portatili sul posto di lavoro
Lavoro sicuro e protetto
L'importanza dei computer portatili sicuri sul posto di lavoro
Lavoro sicuro e protetto
Sicurezza della posta elettronica sul posto di lavoro
Lavorare online dall'estero
Lavoro sicuro e protetto
Lavorare online dall'estero
Centro risorse
Sito web di Anouk CTA Guardey
PROVA GRATUITA DI 14 GIORNI

Provate Guardey oggi stesso.

  • Prova completamente gratuita
  • Assistenza 24/7
Iniziare la prova gratuita di 14 giorni