Durante queste vacanze, sarà probabilmente necessario risolvere alcuni problemi di lavoro e rispondere in remoto alle e-mail aziendali. Quindi, come è possibile evitare di essere infettati da malware? Cisco ha raccolto e condiviso sette consigli che ritiene importanti e fondamentali.
Cosa (non) fare in vacanza
- Non fare affidamento su reti Wi-Fi pubbliche. Non possiamo mai fare completamente affidamento sulla sicurezza di una rete Wi-Fi pubblica. Se uno qualsiasi dei dispositivi collegati è infetto da software dannoso, può raggiungere il nostro dispositivo attraverso la rete e persino estenderlo alla rete aziendale. Se è necessario inviare urgentemente un’e-mail di lavoro, utilizzare una connessione VPN o connettersi tramite i dati mobili.
- Usa le connessioni VPN. Se di solito invii documenti di lavoro dal tuo dispositivo tramite una connessione Wi-Fi o cablata al di fuori della rete aziendale, utilizza una rete privata virtuale (VPN). Come funziona? Il tuo computer funziona come se fosse connesso dalla compagnia. Per fare ciò, configurare l’amministratore IT. Un’altra alternativa sempre più utilizzata per le connessioni remote è il Secure Internet Gateway (SIG), che protegge i dispositivi quando ci si collega ovunque, anche senza VPN.
- Crea una copia di backup dei tuoi dati. Assicurarsi che tutti i dati necessari per il lavoro siano memorizzati nella posizione di archiviazione aziendale. Se sei un lavoratore autonomo, copia i dati su un’unità esterna sempre a casa.
- Non fare mai affidamento esclusivamente sulle pagine HTTP. I siti con contenuto crittografato (generalmente contrassegnati con HTTP e con l’icona del lucchetto) non sono completamente sicuri. Anche se la crittografia migliora la privacy, anche i criminali informatici lo utilizzano per nascondere il malware. La scoperta di un file dannoso nascosto nel traffico crittografato è possibile solo con le soluzioni di sicurezza più avanzate che utilizzano l’intelligenza artificiale e l’apprendimento automatico. Collegati quando possibile a pagine conosciute.
- Non lavorare con dispositivi pubblici in un Internet café. Non inviare messaggi e documenti di lavoro dai dispositivi pubblici di un cybercafé, non conosci le sue misure di sicurezza.
- Utilizzare solo account aziendali. Le politiche aziendali in genere definiscono che tutte le comunicazioni di lavoro avvengono attraverso gli account aziendali, cioè l’email o un altro strumento. Dovresti pensarci due volte prima di utilizzare account personali. L’email rimane un gateway molto importante da attaccare. Una buona alternativa per comunicare con colleghi, partner o clienti è l’uso di strumenti di collaborazione che utilizzano meccanismi di crittografia e protezione.
- Non inviare dati sensibili a nessuno. Questa regola è sempre valida, e non solo durante le vacanze. Email fraudolente che rubano identità aziendali per ottenere password o dettagli bancari sono sempre di più. Se non sei completamente sicuro della legittimità dell’email, non condividere i tuoi dati.
Consigli per le aziende
Il primo passo per bloccare i rischi aziendali è adottare una soluzione che protegga le comunicazioni via e-mail. Un’altra opzione è affidarsi a un Secure Internet Gateway, che protegge anche i dispositivi che non si connettono attraverso la VPN.
La terza soluzione per proteggere i dati aziendali è l’uso di strumenti di gestione delle identità e strumenti avanzati di protezione degli endpoint che controllano chi, quando, da quali dispositivi e dove inizia la sessione, bloccano automaticamente il software dannoso e offrono maggiore visibilità all’amministratore.
La soluzione ideale è la combinazione di tutti questi strumenti. E la chiave per una protezione efficace risiede nel concetto di informazioni sulle minacce, un servizio di informazioni sul cloud che monitora tutte le minacce su scala globale, invia informazioni a soluzioni di sicurezza, li aggiorna e li protegge da nuovo malware.