In questa fase di pandemia la criminalità informatica nell’Unione Europea è aumentata anche perché molte aziende, per fornire al maggior numero possibile di dipendenti un facile accesso da remoto al software e ai sistemi operativi, hanno in alcuni casi abbassato o sospeso gli standard di sicurezza It.
Sia la Commissione Europea, sia l’Organizzazione mondiale della sanità, hanno sottolineato che, in questa fase di pandemia, la criminalità informatica nella Ue è aumentata; hacker, truffatori e spammer cercano di sfruttare le vulnerabilità dei sistemi per sottrarre preziose informazioni, soprattutto approfittando del fatto che molte aziende hanno dovuto incrementare la loro capacità di lavoro a distanza e per fornire al maggior numero possibile di dipendenti un facile accesso da remoto al software e ai sistemi operativi, in alcuni casi è stato necessario abbassare o sospendere gli standard di sicurezza It. Quali misure adottare? Gli esperti di Allianz Global Corporate & Specialty (Agcs) hanno provato a rispondere a questa domanda, evidenziando una serie di accorgimenti per contrastare il rischio cyber, tenuto conto che il dipendente in lavoro da remoto che accede alla rete aziendale con una connessione Vpn (Virtual Private Network) è un obiettivo ideale per i cybercriminali, evidenzia Agcs in una nota.
I consigli e le misure da prendere in considerazione per la protezione contro gli attacchi in internet, resi noti dalla compagnia del gruppo Allianz, si basano sulle direttive principali emanate dall’ufficio federale tedesco per la sicurezza informatica e sulle linee guida del Charter of Trust, un’associazione di imprese, tra cui Allianz, che promuove la sicurezza informatica globale.
Per quanto riguarda le misure per la sicurezza It nell’ufficio di casa, Agcs consiglia di: mantenere aggiornato il software («utilizzare le versioni aggiornate dei sistemi operativi e dei programmi installati»); utilizzare la protezione antivirus e i firewall; creare diversi account utente («i programmi dannosi hanno sul Pc gli stessi diritti dell’account utente attraverso il quale sono entrati nel computer, pertanto si dovrebbe lavorare con i diritti di amministratore solo se assolutamente necessario»); avere prudenza nel condividere i dati personali («sono considerati denaro nella rete e vengono così scambiati come una valuta; se possibile, utilizzando la rete locale wireless – Wlan – negli hotspot pubblici, usare una Vpn connessa alla rete domestica; in caso contrario, i dati trasmessi non criptati possono essere letti da terzi»); portare a casa solo i dispositivi e le informazioni assolutamente necessari; utilizzare browser aggiornati («disabilitare i componenti e i plug-in nelle impostazioni del browser. Inserire prima manualmente nella riga dell’indirizzo del browser gli indirizzi di siti web particolarmente critici per la sicurezza, come per esempio l’on line banking, e salvare l’indirizzo inserito in questo modo come bookmark»); utilizzare password diverse, che all’occorrenza possono essere modificate; autenticazione a due fattori; proteggere i dati attraverso la crittografia («Se si utilizza una Wlan, fare attenzione alla crittografia della rete wireless»), scaricare dati solo da fonti affidabili; effettuare regolarmente i backup; spegnere i dispositivi intelligenti ad attivazione vocale nell’ufficio di casa e coprire la webcam quando non è in uso; non mischiare l’uso personale con quello professionale; identificare tutti i partecipanti alle sessioni on line; disconnettersi quando i dispositivi non sono più in uso e tenerli al sicuro; seguire metodologie di sicurezza per la stampa e la gestione di documenti riservati; fare molta attenzione alle e-mail o agli allegati sospetti, soprattutto se il mittente è sconosciuto. (fs)
© RIPRODUZIONE RISERVATA
