Coronavirus, smart working in sicurezza: come tenere il pc lontano dai virus informatici
Lavorare da casa, oltre alle policy aziendali, implica il rispetto delle norme di ‘cyber hygiene’. Ecco alcuni consigli per evitare intrusioni e brutte sorprese
di ARTURO DI CORINTO per La Repubblica del 14 Marzo 2020
Il coronavirus cambia il modo di lavorare e le aziende si attrezzano per rispondere alla richiesta di farlo da casa. Almeno per le attività che lo consentono. Ma come si fa a mantenere gli stessi livelli di sicurezza previsti dalle policy aziendali quando computer e smartphone non sono più all’interno del perimetro aziendale?
Nei loro uffici i lavoratori hanno in genere una postazione con un computer collegato alla rete aziendale tipicamente protetta da software e hardware specifici per mantenere al sicuro progetti, dati sensibili, idee creative, proprietà intellettuale dell’azienda. Per proteggere reti e computer vengono usati firewall, proxy, limitazione della navigazione web, messaggistica ed email sicure, perfino controlli tramite sistemi anti-intrusione (IPS/IDS). Ma a casa? “Intanto, per uno smart working in sicurezza bisogna dotare i dipendenti di strumenti adeguati”- spiega Filippo Monticelli di Fortinet – “e in Italia sono poche le aziende preparate a farlo”.
Lo smart working (o lavoro agile), consente di usare dispositivi propri se il lavoratore è d’accordo, ma quanto è sicuro? “Gestire un dispositivo remoto presso il domicilio di un dipendente ha implicazioni di privacy e non solo.” – prosegue Monticelli – “Perciò se il primo passo è mettere in sicurezza i dispositivi, ci vuole anche attenzione alle connessioni. I nostri impiegati ad esempio possono usare delle reti private virtuali che si installano sul browser in maniera dinamica e temporanea”.
Mentre occorre una chiara comunicazione ai propri dipendenti affinché siano consapevoli dei possibili rischi informatici in cui possono incorrere lavorando da casa, bisogna suggerire come fare per mettersi al sicuro. Sia perché un uso improprio degli strumenti può causare danni, sia perché gli hacker criminali che cercano di sfruttare la situazione in questi giorni possono nascondersi dietro finte comunicazioni aziendali per rifilare dei software dannosi ai lavoratori collegati in remoto.
Attenti a phishing e truffe
Aziende di cybersecurity come Sophos, d3Lab, Yoroi hanno rilevato file dannosi che si presentavano come documenti pdf, mp4 e docx che avevano come oggetto proprio il coronavirus suggerendo che si trattasse di istruzioni e video su come proteggersi dall’epidemia. I file contenevano diverse minacce informatiche in grado di interferire con il funzionamento dei computer o delle reti di computer ma anche di bloccare, modificare, copiare e distruggere dati preziosi.
“Ci vuole buon senso – dicono a Kaspersky – e diversi accorgimenti relativi alla dotazione informatica: fornire una Vpn (Virtual private network) sicura ai dipendenti, limitare i diritti di accesso di chi si collega alla rete aziendale, proteggersi con software di sicurezza”, aggiunge Gastone Nencini di Trend Micro Italia che ribadisce: “A fronte di una maggiore sofisticazione degli attacchi contro l’infrastruttura digitale in espansione, tra cui quelli guidati dall’intelligenza artificiale e dall’apprendimento automatico, si può fare smart working con il cloud e soluzioni di software as a service (cioè “su richiesta”, ndr)”.
Adattarsi allo smart working significa però riorganizzare processi e modalità di team-working ed è plausibile che ci vorrà qualche tempo, perciò è utile guardare come proteggersi nell’immediato, almeno quando si usano strumenti propri. Vediamo come.
Cyber hygiene: come pulire il pc
Come è importante lavarsi le mani per tenere il nostro organismo in salute e al sicuro da ospiti indesiderati come i virus, è altrettanto fondamentale seguire un insieme di norme di igiene cibernetica per tenere i nostri computer protetti e funzionanti. Prima di cominciare a lavorare da casa, è bene sapere quali sono i file, i folder e gli altri strumenti necessari a farlo. Ecco alcuni step:
1. Assicuratevi di avere una buona connessione a Internet.
2. Controllate se i sistemi operativi in uso siano aggiornati.
3. Scegliete con oculatezza i sistemi di lavoro collaborativo usandoli come un ufficio virtuale. Ma ricordate ai colleghi di non scambiarsi password in maniera insicura.
Usate password ‘intelligenti’
Assicuratevi di accedere a ogni dispositivo tramite una password. Molti servizi si accontentano di una password di otto caratteri, ma se la fate più lunga aumentate la sua robustezza. La password deve contenere lettere maiuscole e minuscole, numeri e simboli speciali combinati in una maniera tale che non risulti comprensibile a un estraneo: per capirci “pA$$w03d” non è sicura. Inoltre, se una password è facile da ricordare probabilmente è un nome già presente in uno dei tanti dizionari online per attacchi di “enumerazione delle password”.
Ma come si fa a ricordare una ‘buona’ password? Sicuramente sono da preferire le password autogenerate dai sistemi a cui ci colleghiamo, e non è consigliato salvarle sul browser. E poi quando sono tante è difficile memorizzarle tutte senza confondersi. Il consiglio perciò è di usare un password manager, un’app che funziona da cassaforte digitale e che, grazie a una master password, sblocca tutte le password che ci servono. Altra raccomandazione utile è usare l’autenticazione multifattore, che presuppone l’invio di una seconda password per accedere ai servizi.
Cambiate il nome e la password del router
Per lavorare da remoto si usano spesso router casalinghi e portatili. Modificare il nome SSID (Set Service Identifier) predefinito del wi-fi domestico aumenta la sicurezza. Quando un pc cerca reti wireless nelle vicinanze, elenca tutte le reti visibili. Rinominarlo evitando di usare informazioni personali riduce le possibilità di essere individuati e ‘hackerati’. La maggior parte dei router che funziona da access point viene acquistata con una password di default uguale per tutti: è consigliabile cambiarla e crearne una nuova di almeno 20 caratteri. Lo stesso vale per la crittografia del proprio network. In genere è del tipo WPA2 encryption: potete accontentarvi, ma assicuratevi che sia attivata e sopratutto verificate che il firmware del router sia aggiornato. In genere viene fatto automaticamente ma potete sempre farvi aiutare da chi ve lo ha venduto.
Aggiornate software e sistema operativo
L’aggiornamento di software e sistema operativo risolve falle di funzionamento, errori nel codice e vulnerabilità presenti negli strumenti di produttività individuale. É la prima cosa da fare dopo aver verificato la sicurezza della vostra connessione.
Installate un firewall
Windows e Mac hanno già un firewall: controllate che sia attivo. Il firewall blocca il traffico non richiesto in entrata ed è capace di bloccare i virus e impedire che il pc cada in mano ai criminali che cercano di prenderne il controllo per farne i soldatini delle loro Botnet.
Aggiornate l’antivirus
Gli antivirus riconoscono la maggior parte delle minacce. Quelli gratuiti possono funzionare bene, ma la scelta dell’antivirus è proprio uno dei casi in cui è meglio spendere qualcosa per comprarne uno. Quelli a pagamento in genere hanno delle funzionalità aggiuntive per il riconoscimento di spyware, adware, malware e virus e la loro messa quarantena. Ricordate che se un computer è già compromesso, serviranno a poco le altre misure ‘igieniche’, perciò prima di tutto fate una scansione del computer. Gli antivirus sono in grado di riconoscere buona parte dei software malevoli.
Usate una Vpn per collegarvi
La Vpn o rete privata virtuale è una sorta di tunnel che crea un collegamento diretto tra voi e il computer a cui volete accedere, per collegarvi, ad esempio, al back-end di un servizio aziendale o del vostro blog. La Vpn cifra la connessione e impedisce a un eventuale spione di intercettare il traffico, compresi documenti sensibili, nascondendo la navigazione.
Il backup: fate una copia dei vostri dati
Se state lavorando a progetti sensibili, di lunga durata, fate un back up del lavoro svolto. Nella malaugurata eventualità in cui il computer si blocchi, si rompa o i suoi dati vengano persi e rubati ne avrete una copia di riserva. Il backup va fatto su un hard disk o una pennetta Usb da tenere scollegata dal computer con cui ci connettiamo in rete.
Usate una sandbox
Prima di aprire un file sospetto, proveniente da sconosciuti, magari allegato a un’email sgrammaticata potete inviarlo a una sandbox, cioè a un servizio online (ad esempio, Virus Total) per farlo analizzare e assicurarvi che sia innocuo.
Lavorare da casa significa spesso non sentire la pressione del gruppo o del datore di lavoro e si sarà tentati di passare più tempo sui social, sopratutto per capire come evolve l’epidemia Covid-19. I malintenzionati lo sanno e per questo bisogna fare attenzione ai tentativi di phishing e di infezione informatica evitando di cliccare su link dubbi che possono arrivare via email così come attraverso la versione desktop (su pc) di WhatsApp e di Telegram, dove spesso viaggiano finti tutorial di ogni tipo.