Mentre sempre più aziende iniziano a implementare pratiche di lavoro da remoto, il team di BSI di Cybersecurity e Information Resilience ha fornito ad aziende e lavoratori la consulenza di esperti su come prepararsi al meglio per lavorare lontano dai propri uffici in modo efficiente e sicuro. Sebbe ogni azienda possieda una propria serie di policy e protocolli a riguardo, i nostri i 10 principali suggerimenti, elencati di seguito, coprono comunque tutte le caratteristiche del lavoro da remoto, dalla protezione delle informazioni commerciali riservate e dall'uso del Wi-Fi a modelli e ambienti di lavoro adeguati, anche da casa.
1. Il tragitto - Cosa devo fare quando esco dall'ufficio?
Assicurati di avere i contatti del tuo reparto IT poiché potresti aver bisogno del loro supporto nei prossimi giorni. Se ti viene chiesto di portare con te laptop, attrezzature aziendali e informazioni commerciali, fai attenzione quando viaggi e non dimenticare la sicurezza personale. I criminali colgono quasiasi opportunità e se, per esempio, notano qualcosa nella parte posteriore della macchina, è possibile che se ne approprino.
2. Informazioni commerciali: cosa devo fare se dispongo di informazioni commerciali riservate?
Assicurati di mantenerle sempre al sicuro e mai lontano dalla tua vista. Se stai facendo una pausa o stai lasciando momentaneamente la documentazione, conservala in un ambiente sicuro. Ricorda che le informazioni commerciali dovranno rimanere riservate anche se archiviate a casa tua.
3. Utilizzo del Wi-Fi di casa: cosa fare se non ho mai collegato il mio laptop o dispositivo di lavoro al Wi-Fi di casa?
Se ti è stato chiesto di connetterti alla tua connessione domestica, assicurati che il tuo Wi-Fi sia sicuro e abilitato esclusivamente con password, in modo da poter controllare chi si connette ad essa. In caso di dubbi, contatta il team IT per richiederne conferma. Per la connessione Wi-Fi pubblica e non protetta, il consiglio migliore è di evitare di connettersi ad essa e di utilizzare l'hotspot del tuo smartphone o di utilizzare una VPN per proteggere la connessione.
4. Usa la tua VPN: che cos'è una VPN e come posso collegarmi ad essa?
Una VPN è una rete privata virtuale che la maggior parte delle aziende utilizza per consentire di creare una connessione sicura alla rete. La maggior parte delle aziende ha una sua specifica policy sull'utilizzo della VPN e su come connettersi ad essa - di solito un sistema abilitato con password o token. Chiedi al tuo dipartimento IT maggiori informazioni.
5. Phishing: cos'è il phishing e perché devo stare attento?
Il phishing è una pratica fraudolenta con cui i truffatori o i criminali informatici inviano e-mail che sembrano provenire da fonti sicure e affidabili, al fine di incentivare le persone a fornire informazioni personali, come password e numeri di carte di credito. È una delle maggiori cause di crimini informatici e tutti gli utenti, sia a lavoro che a casa, devono prestare attenzione soprattutto in questo momento. Se vedi un'email che sembra provenire da una fonte inaffidabile, segnalala al tuo dipartimento IT e segui le loro indicazioni. Se ti capita di fare clic su un collegamento o di scaricarne qualcosa di sospetto, contatta immediatamente il tuo reparto IT che disporrà sicuramente di protocolli per gestire e risolvere il problema.
6. Sicurezza dello smartphone: il mio dispositivo è sicuro?
Probabilmente no. Stiamo assistendo ad un aumento delle chiamate in arrivo da "numeri sconosciuti". Consigliamo di non rispondere e prestare attenzione quando si risponde a numeri che non conosciamo.
7. Backup: che cos'è e cosa devo fare?
Un backup dei dati, è una copia dei dati del computer, prelevati e archiviati altrove. Può essere utilizzato per ripristinare i dati originali dopo un evento particolare o in preparazione ad una potenziale perdita di dati. Parla con il tuo dipartimento IT per sapere di quali dati hai bisogno per eseguire il tuo backup, come farlo e quali apparecchiature sono necessarie.
8. Conference call e comunicazioni interne - cosa sono e perché usarli?
La tua azienda potrebbe disporre di applicazioni per permetterti di effettuare chiamate. Verifica la disponibilità di tool per conferenze aziendali come WebEx, Microsoft Teams o Zoom. Tieniti aggiornato rispetto alle politiche aziendali e le comunicazioni interne. Per il coinvolgimento dei clienti, assicurati anche che i tuoi clienti dispongano della medesima attrezzatura o possano scaricarla e accedervi, in linea con le proprie policy interne.
9. Modelli di lavoro: come posso mantenere le mie normali abitudini di lavoro?
Mantieni le tue buone abitudini lavorative. Per coloro che non sono abituati a lavorare da casa, adattarsi a questa prospettiva può risultare difficile, soprattutto se richiesto per lunghi periodi di tempo. Applica il maggior numero possibile di normali procedure d'ufficio, ad esempio orario di inizio e fine, pause caffè, pause pranzo, riunioni e interazioni con i clienti, anche se da remoto. Più sei in grado di mantenere le normali pratiche d'ufficio, più diventa semplice il lavoro da remoto.
10. Ambiente di lavoro: qual è l'ambiente di lavoro più adatto a me?
Ove possibile, crea un ambiente di lavoro confortevole. L'ergonomia è importante tanto a casa, quanto in ufficio. Pensa ai device, ai dati e alle informazioni che avrai ora in casa e al modo in cui dovrai proteggerli. Tieni sempre a mente le policy della tua azienda in merito allo smaltimento di dati e informazioni.
Stephen Bowes, Global Practice Director, Information & Security Technologies, Servizi di consulenza BSI, ha dichiarato: "Sono molti I vantaggi, sia per le organizzazioni che per i dipendenti con un solido modello di lavoro da remoto. Esso può aumentarne le prestazioni, incentivare il recruitment, il mantenimento e i risultati ottenuti, diminuendo i costi sostenuti dalle organizzazioni. Pronte o no, esse dovranno tenere conto degli imprevisti e di eventuali incidenti, implementando i requisiti per il lavoro da remoto, cogliendone le opportunità e rafforzando i protocolli di sicurezza sia fisica che digitale, la resilienza delle informazioni e i piani di continuità aziendale, e preparandosi per un'evoluzione dei luoghi di lavoro che soddisfino le esigenze dei dipendenti ".
