Proteggi il tuo PC: come lavorare da casa in sicurezza
Pubblicato: 2022-01-29Quando entri nel tuo ufficio o nel tuo cubicolo e ti siedi per lavorare su un computer di proprietà dell'azienda, non dovresti preoccuparti molto della sicurezza. È a questo che serve il reparto IT, giusto? Ma in questi giorni le cose non sono così semplici. Se sei una delle tante persone che si sono ritrovate improvvisamente a lavorare da casa, sei responsabile di farlo in modo sicuro.
Non preoccuparti. Ci sono molte cose che puoi fare per aggiornare la sicurezza del tuo lavoro da casa e molte sono semplici da implementare. Segui i suggerimenti di seguito per assicurarti di non essere tu a esporre accidentalmente tutti i record delle risorse umane o a far trapelare piani aziendali segreti a un concorrente.
Proteggi il tuo computer
Se sei nuovo nel lavoro da casa, è probabile che tu abbia semplicemente promosso il tuo personal computer esistente come computer da lavoro. Per lavoro, però, devi prendere sul serio la sicurezza. Forse hai pensato "Non ho niente che un hacker vorrebbe" e quindi hai saltato la protezione antivirus? Questo non funzionerà con il tuo capo, quindi ottieni subito la protezione AV. Se hai già un antivirus, controlla che sia completamente abilitato e aggiornato.
Parlando di mantenere le cose aggiornate, ora è un buon momento per ricontrollare che il tuo computer sia impostato per ricevere automaticamente tutti gli aggiornamenti di sicurezza, in particolare gli aggiornamenti di Windows. Ogni volta che Microsoft esce con una patch, la vulnerabilità modificata diventa di dominio pubblico. I programmatori di malware entrano, sperando di sfruttare il buco di sicurezza prima che l'aggiornamento lo disabiliti.
Alcune persone sono abbastanza fortunate da avere un ufficio a casa dedicato, ma per la maggior parte, il lavoro avviene ovunque tu possa liberare uno spazio. Quando esci dal computer per preparare uno spuntino o fare una pausa, premi sempre la combinazione di tasti Windows+L per bloccarlo. Certo, ti fidi della tua famiglia, ma i bambini (e i loro amici) possono essere curiosi o dispettosi. Su un moderno Mac, Command+Control+Q fa il lavoro. Computer portatile? Basta chiudere il coperchio!
A proposito di bloccare il computer, blocchi il tuo account con una password, giusto? Forse pensavi che non fosse necessaria una password complessa quando il computer ti permetteva solo di controllare la posta elettronica e guardare i video dei gatti, ma quando contiene "cose di lavoro", le cose cambiano. Imposta ora una password ragionevolmente forte. Se il tuo dispositivo supporta Windows Hello, macOS Touch ID o qualche altro tipo di accesso biometrico, usalo. Maggiori informazioni sulle password di seguito!
Proteggi la tua rete
Potrebbe non interessarti se un vicino si allontana dalla tua rete Wi-Fi domestica, ma lasciare che estranei entrino in una rete che contiene il prodotto di lavoro della tua azienda è un'altra storia. Se stai ancora utilizzando le credenziali di accesso predefinite, vergogna! Gli elenchi di impostazioni predefinite per i router più diffusi abbondano su Internet. È ora di cambiare la tua password Wi-Fi. Ehi, può anche essere divertente, dato che puoi nominarlo come vuoi. Che ne dici di "Unità mobile dell'FBI n. 237"?
Molti uffici richiedono lavoratori remoti a lungo termine per connettersi alla rete aziendale utilizzando una rete privata virtuale aziendale o VPN. Ciò rende il PC remoto parte della rete aziendale e gli dà accesso a risorse che sono disponibili solo in rete. Inoltre, rimuove efficacemente il PC remoto dalla propria rete locale, il che significa che le risorse locali come le stampanti di rete non saranno disponibili, ma questo è il prezzo da pagare.
Ricorda anche che quando utilizzi la VPN aziendale, tutto il tuo traffico Internet passa attraverso i server del tuo datore di lavoro. Sarebbe saggio astenersi dal navigare per il porno o qualsiasi altra attività online imprecisa quando sei sulla VPN dell'azienda.
Al momento, molti lavoratori sono stati gettati volenti o nolenti nel mondo del lavoro da casa da aziende che non hanno nulla di simile a una VPN aziendale. Puoi comunque proteggere il tuo traffico Internet, sia lavorativo che personale, avvalendoti dei servizi di una VPN di terze parti. Abbiamo identificato le migliori VPN, quindi puoi sceglierne una adatta al tuo budget.
Se il tuo lavoro è seriamente sensibile, potresti considerare di dividere la tua rete domestica. Mantieni i tuoi computer di lavoro e i dispositivi correlati sulla rete principale, ma collega i telefoni e i tablet della famiglia, i dispositivi Internet of Things e altri dispositivi personali alla rete Ospite. Configurare il router per abilitare la rete Guest dovrebbe essere abbastanza semplice.
Proteggi le tue comunicazioni
La posta elettronica è intrinsecamente insicura, ma quando i dipendenti di un'azienda si connettono tutti utilizzando la stessa rete interna, il reparto IT può imporre un grado di protezione che altrimenti non sarebbe possibile. Potresti aver visto e-mail con un avviso in fondo, "Questo messaggio proveniva da una fonte esterna. Diffidare." Come notato, se devi accedere a una VPN aziendale per ricevere la tua e-mail, quella protezione rimane. Ma per la maggior parte di noi, l'e-mail dall'ufficio di casa al lavoro è più esposta.
Sfortunatamente, non c'è molto che puoi fare per risolvere questo problema. Per la tua e-mail personale, puoi scegliere di aggiungere un servizio di crittografia e-mail, ma a livello aziendale, la crittografia e-mail deve provenire dall'alto. Se ti trovi in una situazione che richiede la comunicazione di dati aziendali sensibili tramite e-mail, prendi in considerazione l'invio di una richiesta per la gestione per implementare la crittografia.
In ufficio, potresti andare alla scrivania di un collega con una domanda veloce. L'equivalente del lavoro da casa è probabilmente un messaggio di testo che utilizza il tuo telefono personale. Tuttavia, i messaggi di testo SMS di base non hanno una reale protezione contro le intercettazioni o le interferenze. Puoi riparare questa falla di sicurezza unendoti ai tuoi colleghi e concordando un'app di messaggistica sicura gratuita da utilizzare al posto degli SMS. Meglio ancora, utilizza qualsiasi app di messaggistica aziendale sicura fornita dalla tua azienda.
Per quanto riguarda quelle riunioni video che hanno quasi universalmente sostituito le riunioni faccia a faccia, quelle non sono necessariamente sicure. Se sei l'organizzatore, assicurarti che la riunione sia protetta da ficcanaso o zoom-bombing è una tua responsabilità. Fai le tue ricerche e sfrutta tutte le opzioni di sicurezza disponibili nella soluzione di videoconferenza che scegli.
Consigliato dai nostri editori
Proteggi i tuoi dati
Il tuo computer per il lavoro da casa diventa il computer per i compiti (o per i giochi) dei bambini dopo l'orario di lavoro? Puoi ridurre al minimo la possibilità di ricadute da altri usi assicurandoti che ogni membro della famiglia abbia un account utente separato. Windows 10 ti consente di scegliere di aggiungere un altro adulto o aggiungere un bambino. Se scegli quest'ultimo, ottieni un certo controllo sul conto. Ancora più importante, un account figlio non dispone delle autorizzazioni che consentirebbero a un giovane intelligente di esplorare i dati di lavoro. Per una separazione ancora maggiore, prendi in considerazione la creazione di un account solo per lavoro e un altro per uso personale.
Se utilizzi un Mac, puoi creare nuovi account utente solo con autorizzazioni standard o concedere loro privilegi di amministratore completi. Come con Windows, c'è un'opzione per creare account figlio con le funzionalità di controllo genitori abilitate.
Windows è abbastanza bravo a tenere gli altri utenti fuori dalle tue cose e macOS è ancora meglio. Ma nessuno dei due fermerà un hacker determinato, un Trojan che ruba i dati o un attacco ransomware che trasforma i tuoi rapporti trimestrali in incomprensibili. Come ulteriore livello di protezione, conserva i tuoi documenti di lavoro in un deposito crittografato. Utilizzando questo tipo di prodotto, lo sblocco del Vault lo rende disponibile come qualsiasi altra cartella o unità. È possibile spostare i file dentro e fuori di esso o modificare i file direttamente nel Vault. Quando chiudi il Vault, nessuno può accedere a quei file. Se hai installato una suite di sicurezza di fascia alta, potresti già avere questa tecnologia disponibile.
Proteggi le tue password
Le password sono un modo terribile per autenticare il tuo accesso a siti e app protetti, ma al momento non abbiamo un modo migliore. Ti consigliamo sempre di utilizzare una password diversa e non intuibile su ogni sito e di non riutilizzare mai le password. Soprattutto, non riutilizzare mai la stessa password per account di lavoro e account personali. Ovviamente, non è possibile ricordare decine o centinaia di password complesse, quindi avrai assolutamente bisogno di un gestore di password.
Alcuni gestori di password ti consentono di creare raccolte di password diverse, ad esempio una per lavoro e una per personale. Per una separazione ancora maggiore, potresti prendere in considerazione l'utilizzo di un gestore di password gratuito per il lavoro e uno diverso per le tue password personali.
Per gli account aziendali sensibili, dovresti davvero abilitare l'autenticazione a due fattori. Il tuo datore di lavoro potrebbe anche richiedere questo passaggio. Questa tecnologia garantisce che qualcuno che si impossessa della tua password, magari in una violazione dei dati, non possa usarla semplicemente per accedere. È richiesto un secondo fattore, spesso una password monouso (TOTP) basata sul tempo generata da un'app sul tuo smartphone. Senza quel secondo fattore, la password è inutile.
Lavora da casa con fiducia
Come puoi vedere, c'è molto che puoi fare per proteggere la tua situazione di lavoro da casa. La parte migliore è che investire un po' di tempo nella sicurezza avvantaggia anche la tua vita digitale personale. Forse il tuo datore di lavoro subirà una violazione dei dati mentre i dipendenti lavorano da casa, ma non sarà colpa tua .