Wi-fi free: i device aziendali sono a rischio


Chi usa device aziendali come PC o smartphone mentre è in giro per il mondo deve fare attenzione ai possibili rischi: i consigli per un’estate a prova di cyber criminali

Chi usa device aziendali come PC o smartphone mentre è in giro per il mondo deve fare attenzione ai possibili rischi: i consigli per un’estate a prova di cyber criminali

Quest’estate molti italiani si porteranno il lavoro e i device aziendali anche in viaggio. Per alcuni si tratta di una scelta di “nomadismo digitale”, altri hanno un ruolo che li vuole sempre reperibili, altri ancora semplicemente non resistono senza dare un’occhiata ogni tanto alla mail di lavoro, anche in vacanza. Ma con la nuova possibilità di essere connessi 24/7 fuori dall’ufficio, sono arrivati anche nuovi rischi legati ai crimini informatici.

«L’estate porta con sé alcuni problemi di sicurezza peculiari, perché le leggerezze nell’uso dei device aziendali quando si è in vacanza possono spalancare le porte ad attacchi e furti di dati». L’avvertimento arriva da Alessandro Gervaso, consulente informatico e CTO di Securbee, società di Udine che offre servizi di cyber security e compliance normativa ad aziende in tutta Italia.

«Quando ci portiamo il lavoro in viaggio siamo esposti a rischi di vario tipo dovuti alla vulnerabilità di pc portatili e smartphone – prosegue Gervaso –. Bisogna fare ancora più attenzione oggi con il GDPR, il regolamento europeo sulla privacy, che ha imposto un nuovo standard su questo tema: se a seguito di un uso negligente o scorretto dei device aziendali si verifica un furto di dati appartenenti a soggetti terzi, l’azienda può incorrere in sanzioni anche pesanti, e i dipendenti devono essere consapevoli delle proprie responsabilità».

Ecco quindi che Securbee indica cinque buone pratiche da mettere in atto per essere al riparo dai pericoli più frequenti quando si lavora in mobilità.

  1. ccertarsi che gli smartphone e i pc aziendali siano configurati correttamente. È l’operazione preliminare da fare in ogni caso per tutti i dispositivi mobili, a maggior ragione in vacanza quando i rischi di smarrimento o furto dei device aumentano. «La prima cosa da fare è verificare con i responsabili aziendali che siano rispettati i requisiti minimi – spiega Alessandro Gervaso –. Innanzitutto dev’esserci la protezione con password o codice di sicurezza, che non siano banali. E poi, nel caso dei pc, la cifratura del disco rigido è fondamentale per proteggere i dati anche in caso di furto del computer e rimozione dell’hard disk».
  2. Evitare che browser e app memorizzino i dati di accesso a webmail di lavoro, social network aziendali e altri servizi. «Può sembrare una seccatura dover inserire ogni volta le credenziali, ma è una precauzione di sicurezza importante – fa notare Gervaso –. Se infatti i nostri dispositivi cadessero in mani sbagliate, i malintenzionati avrebbero accesso immediato a tutti questi strumenti, e potrebbero usarli per danneggiare noi e la nostra azienda o per rubare dati». Una considerazione direttamente collegata con quella del punto numero 3.
  3. Non lasciare in vista password e codici. Sembrerà banale, ma quando si va in vacanza è facile cedere alla tentazione di portarsi dietro dei “promemoria” con le credenziali di accesso ai dispositivi o alla mail aziendale. «È un errore che può vanificare tutte le altre misure di sicurezza, ma che molti commettono – sottolinea Gervaso –. Attenzione quindi agli appunti segnati sulle agende, conservati nei portafogli o registrati su app in chiaro come “Note” e simili».
  4. Attivare l’autenticazione a due fattori per i propri account. Quando si usano webmail o altri servizi tramite dispositivi diversi da quelli abituali, ci si può proteggere con questo sistema che introduce un secondo passaggio di sicurezza: un codice istantaneo viene inviato via sms, mail, chiamata vocale o altri dispositivi per verificare che siamo proprio noi ad aver richiesto l’accesso. «È bene prendere questa precauzione prima di partire se prevediamo di lavorare, per esempio, con un pc messo a disposizione da hotel, biblioteche, internet point, o semplicemente prestatoci da qualcuno in caso di urgenza» spiega Gervaso.
  5. Attenzione alle reti wi-fi. Molti attacchi arrivano attraverso le connessioni offerte da hotel, bar, aeroporti, stabilimenti balneari e simili, che potrebbero non essere sufficientemente protette: meglio diffidare dei wi-fi aperti, soprattutto se si devono maneggiare dati per lavoro. Per questo è preferibile disattivare la funzione con cui lo smartphone si connette automaticamente alle reti aperte. «Dopodiché, attenzione a scegliere una connessione che si conosce come sicura – spiega sempre Gervaso –. A volte, nell’elenco di quelle disponibili, risultano reti costruite ad hoc per essere confuse per ciò che non sono, magari con un nome scelto apposta per indurre in errore». Verificare sempre, quindi, con i responsabili di hotel e locali qual è la rete corretta. E se continuano a esserci dubbi sulla sicurezza? Il consiglio di Gervaso è di privilegiare la connessione tethering del proprio smartphone, cioè usarlo come vero e proprio router wi-fi: si consuma il traffico dati, ma ci sono meno rischi.

Tutti questi consigli si aggiungono alle classiche norme di buon senso nell’uso delle tecnologie digitali quando si è in vacanza (e non): occhio alle email contenenti link che portano a strane e mirabolanti offerte, non scaricare software e app di provenienza incerta, fare attenzione che le apparecchiature per i prelievi bancomat non siano manomesse. E, in tempi di GDPR, ricordare che quando qualcuno ci chiede i nostri dati personali (per esempio attraverso moduli di registrazione di hotel, ristoranti, locali…) abbiamo il diritto di conoscere con quali finalità verranno usati e come verranno conservati.