Partire per le vacanze in sicurezza. Sette consigli da Cisco

Partire per le vacanze in sicurezza. Sette consigli da Cisco

Il furto e la perdita di dati invece non vanno mai in ferie. Tutelarsi con efficacia è possibile sia per i privati che per le aziende applicando semplici accorgimenti. Le minacce sono sempre più sofisticate. Naturalmente, solo le tecnologie più avanzate sono in grado di proteggerci da questi attacchi mirati ma anche l’utente meno esperto e le piccole aziende possono proteggersi efficacemente seguendo pochi semplici passaggi. E ciò vale soprattutto durante le vacanze, quando siamo fuori ufficio e non utilizziamo una rete aziendale sicura.

Ecco 7 semplici, ma importanti regole suggerite da Cisco da tenere presente per non esporsi a rischi.

1 Non fidatevi della sicurezza delle reti Wi-Fi pubbliche. Il rischio è che a quella stessa rete si connetta un dispositivo infetto in grado di raggiungere il tuo dispositivo e diffondersi. Se devi rispondere urgentemente a una email di lavoro usa la VPN o piuttosto utilizza una rete dati mobile.

2 Usa connessioni VPN: se devi inviare un documento di lavoro dal tuo computer utilizzando una rete Wi-Fi o una rete cablata al di fuori della rete aziendale, utilizza una virtual private network (VPN). Come funziona? Il tuo computer si comporta esattamente come se fosse collegato alla rete aziendale.

3 Prima di partire, fai il backup dei dati: il backup è una componente fondamentale della sicurezza.

4 Non fidarti delle pagine web HTTPS: gira il falso mito che i siti criptati (etichettati con la sigla HTTPS e contrassegnati con l’icona di un lucchetto sbarrato) siano totalmente sicuri. Sebbene la crittografia migliori la privacy dell’utente, è sempre più utilizzata anche dagli hacker. Oggi, il 50% dei siti web sono cifrati. Ecco perché devi controllare bene il sito a cui ti stai collegando, perché a un primo sguardo potrebbe sembrati sicuro.

5 Non lavorare mai da un dispositivo pubblico: non usare dispositivi che non siano quelli aziendali. Non mandare messaggi e documenti di lavoro da computer presenti in luoghi pubblici come ad esempio negli internet café.

6 Usa solo account aziendali: le policy aziendali precisano che tutte le comunicazioni di lavoro devono avvenire tramite gli account aziendali – sia che si tratti di email che di altri strumenti di lavoro. Una buona alternativa all’email oggi sono gli strumenti di collaborazione che utilizzano cifratura e protezione proprietarie. È bene dunque utilizzare questi strumenti per interagire con colleghi, partner o clienti.

7 Non inviare dati sensibili a chiunque: questa regola non è valida solo durante le vacanze, ma anche durante quei periodi particolarmente intensi in cui si tende a guardare velocemente l’email, rischiando così di non riconoscere messaggi ingannevoli che mirano alle tue informazioni sensibili per utilizzarle in modo illecito. Durante le vacanze anche il personale amministrativo dovrebbe prestare maggiore attenzione.

Tre suggerimenti per le aziende
Se le aziende non vogliono avere brutte sorprese dai loro dipendenti:

-la prima cosa da fare è dotarsi di una soluzione che protegga la comunicazione via email;

-un’altra opzione è il secure internet gateway che fornisce sicurezza direttamente dal cloud, continuando a garantire protezione ai dipendenti anche quando lavorano al di fuori del perimetro delle reti aziendali e che non si connettono con VPN;

-una terza opzione interessante in grado di evitare che i dipendenti in vacanza diventino una minaccia per i dati aziendali è utilizzare strumenti di gestione delle identità e strumenti di protezione avanzata degli endpoint che permettono di controllare chi, quando, dove, da quali dispositivi e da dove si accede, bloccando automaticamente il software infetto e dando agli amministratori visibilità di ciò che sta accadendo nella rete aziendale.

La soluzione ideale è la combinazione di tutti questi strumenti. La chiave per una protezione di successo oggi è rappresentata dal Threat Intelligence, un servizio di intelligence in cloud che monitora tutte le attuali minacce nel mondo, invia dati alle soluzioni di sicurezza e infine aggiorna e protegge da nuovi malware.