Vai al contenuto
Osservatore Meneghino
  • Home
  • Politica
  • Cronaca
  • Economia e diritto
  • Scienza e salute
  • Cultura e Spettacoli
  • Sport
  • Città Metropolitana
Osservatore Meneghino
  • Approfondimenti
  • Articolo o pagina non trovata
  • Chi siamo
  • Città Metropolitana
  • Contatti
  • Criptovalute
  • Cronaca
  • Cultura e Spettacoli
  • Economia e diritto
  • Editoriali
  • Osservatore Meneghino
  • Politica
  • Privacy Policy
  • Roma
  • Scienza e salute
  • Sport

Le regole per lo smartworking sicuro

Di Osservatore Meneghino
Foto di GraphicMama-team da Pixabay

Le regole per lo smartworking sicuro. Oggi in Italia sono circa 570mila i lavoratori che hanno intrapreso la strada dello smartworking a causa dell’emergenza Coronavirus. Una decisione appoggiata anche dalle istituzioni perché permette di limitare al minimo i contatti umani e dunque la diffusione del virus. Ma dietro il lavoro in digitale, esistono anche dei rischi che forse non tutti sono pronti ad affrontare, perché lo smartworking resta una novità per molti settori lavorativi, molti dei quali non sono a conoscenza dei pericoli in cui è possibile incorrere. Per continuare a promuovere iniziative positive, pubblichiamo alcune best practice per un’esperienza di telelavoro in sicurezza fornite da Innovery Spa, system integrator specializzato nel comparto cyber security:

1. Le attività da remoto devono essere svolte unicamente utilizzando le postazioni di lavoro (notebook in genere) forniti dall’azienda e non avvalersi di PC personali (neppure per leggere la posta) che generalmente non dispongono di un livello adeguato misure di sicurezza (antivirus, personal firewall, ecc.) in grado di garantire la protezione delle risorse aziendali cui il lavoratore deve accedere per svolgere le proprie mansioni.

2. L’accesso alla postazione di lavoro deve sempre avvenire mediante l’utilizzo di credenziali di autenticazione (login e password) assegnate individualmente dall’azienda al dipendente, le quali non devono essere condivise con nessun’altra persona, neppure un componente dello stesso nucleo familiare. Se l’azienda lo consente, utilizzare le funzionalità di autenticazione biometrica messe a disposizione dal sistema operativo adoperato (fingerprint, face recognition).

3. La password di accesso alla propria postazione deve essere conservata in luogo segreto, non deve essere trascritta in post-it attaccati al monitor o conservati nel cassetto della propria scrivania, né comunicata con qualsiasi mezzo ad altra persona. Si suggerisce di cambiare la password con una frequenza maggiore rispetto a quanto previsto dalle policy aziendali, poiché potrebbe essere carpita da malintenzionati con maggior probabilità.

4. Bloccare la postazione di lavoro (tasto Windows + L) ogni qualvolta ci si allontani da essa; per rafforzare tale misura si suggerisce di configurare un blocco schermo (Screen Saver) con password, che obbliga l’utente a reinserire la password quando sono trascorsi alcuni minuti di inattività (si suggerisce un intervallo non superiore a 10 minuti).

5. La connessione alla rete aziendale deve avvenire mediante una VPN (Virtual Private Network), ossia un canale di comunicazione sicuro tra il dispositivo remoto e l’azienda, attraverso il quale si accede direttamente agli applicativi ed ai dati aziendali. Anche la navigazione su Internet deve avvenire sempre tramite la VPN di modo che si possa usufruire delle stesse protezioni di sicurezza (blocco siti pericolosi, proxy, antiphishing, ecc.) che si dispone navigando dall’interno della rete della propria azienda.

6. Attivare la funzione di cifratura del disco (mediante le soluzioni consigliate dalla propria azienda) per far sì che, in caso di furto, sia garantita la riservatezza delle informazioni conservate ed eliminando così il rischio di violazioni dei dati personali eventualmente presenti sulla postazione di lavoro.

7. Qualora l’azienda abbia sottoscritto servizi di Private o Public Cloud Storage (ad es. OneDrive, Google Drive, Box.net, ecc.) è opportuno che tutti i dati aziendali presenti sulla propria postazione di lavoro (escludendo i propri dati ad uso personale) vengano memorizzati nelle cartelle locali sincronizzate in real-time con il server in Cloud, al fine di garantire la disponibilità dei dati anche in

caso di un guasto del disco. Se non si dispone di tale funzionalità, è necessario effettuare le copie di backup dei dati della postazione di lavoro, con cadenza almeno settimanale, sui supporti di memorizzazione prescelti dall’azienda

8. Tenere sempre aggiornato il sistema operativo all’ultima versione disponibile, abilitando gli aggiornamenti automatici messi a disposizione dal produttore (ad es. Windows Update). Gli aggiornamenti devono essere installati nel più breve tempo possibile, al massimo allo spegnimento del PC (selezionando l’opzione Aggiorna ed Arresta).

9. La postazione deve essere dotata del sistema antivirus fornito dall’azienda mediante il quale periodicamente avviare la scansione dell’intero disco, al fine di verificare la presenza di malware; tale operazione deve essere svolta con cadenza almeno settimanale oppure essere avviata in automatico quando il PC non è utilizzato.

10. Qualora il lavoratore dovesse accorgersi che la sua postazione di lavoro sia stata infettata da un malware, o perché segnalato dall’antivirus o perché si accorge di comportamenti anomali, deve immediatamente scollegarla dalla rete e contattare l’azienda.

11. In caso di smarrimento o furto della postazione di lavoro o dello smartphone è necessario comunicarlo immediatamente all’azienda affinché possa tempestivamente disabilitare l’account di dominio del lavoratore e, se possibile, cancellare da remoto i dati contenuti nel dispositivo.

12. Utilizzare i software di gestione remota del PC in caso di anomalie di funzionamento della postazione di lavoro, consentendo ai tecnici aziendali di collegarsi da remoto per gestire e risolvere i problemi rilevati; presiedere sempre alle sessioni di accesso da remoto e non allontanarsi dal proprio PC sino a quando il tecnico non abbia completato la sessione di assistenza remota.

Osservatore Meneghino
Osservatore Meneghino

Sito d’informazione su politica, cronaca ed eventi milanesi.

Navigazione articoli
← Articolo precedente
Articolo successivo →

2 commenti su “Le regole per lo smartworking sicuro”

  1. Pingback: Innovery e Experis Academy lanciano il corso Cyber Security Analyst - Osservatore Meneghino

  2. Pingback: La verità è che Sala ha centrato un punto - Osservatore Meneghino

I commenti sono chiusi.

Copyright © 2022 Osservatore Meneghino | Powered by Otello Ruggeri

Informativa:
questo sito, o gli strumenti terzi da esso utilizzati, si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso consulta la Cookie Policy
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Acconsento Rifiuto
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ACCETTA E SALVA