L’epidemia di Coronavirus ha provocato un intenso e rapido cambiamento nelle abitudini di lavoro, e molti dipendenti sono costretti a lavorare da casa. Una manna dal cielo per i cyber-criminali, che sfruttano questo periodo di inesperienza e incertezza delle persone.
Il numero e il livello di attacchi e truffe attualmente in corso sta aumentando in modo significativo. Gli hacker e i truffatori non mostrano alcuna pietà, che si tratti di cyber-attacchi agli ospedali e ai sistemi sanitari che creano il caos e mettono a rischio le vite, o dello sfruttamento di persone ansiose e vulnerabili attraverso truffe come e-mail phishing e link sulle pagine dei social media.
Il numero e il livello di attacchi e truffe attualmente in corso sta aumentando in modo significativo. Gli hacker e i truffatori non mostrano alcuna pietà, che si tratti di cyber-attacchi agli ospedali e ai sistemi sanitari che creano il caos e mettono a rischio le vite, o dello sfruttamento di persone ansiose e vulnerabili attraverso truffe come e-mail phishing e link sulle pagine dei social media.
Ormai moltissime persone lavorano da casa e questo è il momento di fornire ai vostri dipendenti alcuni consigli sulla sicurezza informatica:
• Non condividete le password
Quando i dipendenti portano a casa dispositivi aziendali, questi non devono essere condivisi o utilizzati da nessun altro in casa. Ciò riduce il rischio di accesso non autorizzato o involontario alle informazioni aziendali protette.
• Utilizzate i dispositivi di lavoro solo per attività connesse al lavoro e salvate tutti i documenti solo sui dispositivi aziendali
I malware possono diffondersi attraverso i social network. Alcuni studi dimostrano che diverse reti aziendali sono infettate a causa di dipendenti che visitano i social media. Tutti i documenti di lavoro devono essere salvati sui dispositivi aziendali che dispongono dei livelli di sicurezza IT richiesti. I provider di posta elettronica personali come Hotmail, Gmail ecc. sono invece facilmente attaccabili quindi non inviate alcun dato aziendale a queste caselle.
• Assicuratevi di implementare tutti gli aggiornamenti nei dispositivi mobili
Quelli della vostra rete aziendale saranno probabilmente aggiornamenti automatici, quindi assicuratevi di spegnere il computer di notte per consentirne l’avvio. Ricordate ai dipendenti di controllare sempre le notifiche per l’installazione degli aggiornamenti. Scaricare il software più recente sul vostro dispositivo mobile, non solo vi garantisce tutte le funzionalità, ma assicura la migliore protezione ai vostri dati personali. Significa anche collegarsi alla rete aziendale in modo sicuro e proteggere tutti i dati personali che l'azienda detiene per conto dei dipendenti o dei clienti.
• Non cliccate mai sui link e non aprite gli allegati provenienti da una fonte sconosciuta
Attenzione agli attacchi sotto forma di phishing o di altre forme di ingegneria sociale che coinvolgono dispositivi remoti e l'accesso remoto ai sistemi informativi aziendali. Sono sempre più numerose le e-mail di phishing aventi come oggetto il Coronavirus e che approfittano delle preoccupazioni del pubblico. I criminali si presentano come esperti medici o funzionari di organizzazioni sanitarie e diffondono messaggi che offrono consigli o informazioni sul COVID-19. Cliccando sui link delle e-mail o degli articoli online, le persone possono inavvertitamente infettare il loro dispositivo o la loro rete con malware, facilitando il furto di dati e/o denaro.
Ormai moltissime persone lavorano da casa e questo è il momento di fornire ai vostri dipendenti alcuni consigli sulla sicurezza informatica:
• Non condividete le password
Quando i dipendenti portano a casa dispositivi aziendali, questi non devono essere condivisi o utilizzati da nessun altro in casa. Ciò riduce il rischio di accesso non autorizzato o involontario alle informazioni aziendali protette.
• Utilizzate i dispositivi di lavoro solo per attività connesse al lavoro e salvate tutti i documenti solo sui dispositivi aziendali
I malware possono diffondersi attraverso i social network. Alcuni studi dimostrano che diverse reti aziendali sono infettate a causa di dipendenti che visitano i social media. Tutti i documenti di lavoro devono essere salvati sui dispositivi aziendali che dispongono dei livelli di sicurezza IT richiesti. I provider di posta elettronica personali come Hotmail, Gmail ecc. sono invece facilmente attaccabili quindi non inviate alcun dato aziendale a queste caselle.
• Assicuratevi di implementare tutti gli aggiornamenti nei dispositivi mobili
Quelli della vostra rete aziendale saranno probabilmente aggiornamenti automatici, quindi assicuratevi di spegnere il computer di notte per consentirne l’avvio. Ricordate ai dipendenti di controllare sempre le notifiche per l’installazione degli aggiornamenti. Scaricare il software più recente sul vostro dispositivo mobile, non solo vi garantisce tutte le funzionalità, ma assicura la migliore protezione ai vostri dati personali. Significa anche collegarsi alla rete aziendale in modo sicuro e proteggere tutti i dati personali che l'azienda detiene per conto dei dipendenti o dei clienti.
• Non cliccate mai sui link e non aprite gli allegati provenienti da una fonte sconosciuta
Attenzione agli attacchi sotto forma di phishing o di altre forme di ingegneria sociale che coinvolgono dispositivi remoti e l'accesso remoto ai sistemi informativi aziendali. Sono sempre più numerose le e-mail di phishing aventi come oggetto il Coronavirus e che approfittano delle preoccupazioni del pubblico. I criminali si presentano come esperti medici o funzionari di organizzazioni sanitarie e diffondono messaggi che offrono consigli o informazioni sul COVID-19. Cliccando sui link delle e-mail o degli articoli online, le persone possono inavvertitamente infettare il loro dispositivo o la loro rete con malware, facilitando il furto di dati e/o denaro.
• Attenzione ai dati personali
Sappiate quali informazioni salvaguardare e trattatele di conseguenza. Spesso ciò include dati quali: informazioni aziendali riservate, proprietà protette, informazioni sui clienti, dati dei dipendenti e altre informazioni personali. Nei video o nelle conference-call fate attenzione a ciò che condividete sullo schermo. Suggerite ai dipendenti di esercitarsi prima per assicurarsi di non condividere informazioni che dovrebbero essere riservate.
• Parlate con il vostro help desk IT ma assicuratevi che siano davvero loro
Incoraggiate e favorite sempre il contatto tra i dipendenti e il dipartimento IT per chiedere il necessario supporto, ma attenzione! Attualmente un trucco comune dei cyber-criminali è quello di fingere di essere un operatore del supporto IT. Contattano i dipendenti e li inducono con l'inganno a rivelare le credenziali di accesso, magari ottenendo anche l'accesso remoto. Se un dipendente viene contattato dall'assistenza IT, incoraggiatelo a richiamare successivamente utilizzando le informazioni di contatto che si trovano sulla vostra intranet aziendale.
• Igiene informatica generale e pause
Nonostante si lavori da casa è bene non trascurare l'igiene informatica, come ad esempio: crittografare i dati/e-mail contenenti dati sensibili ed essere vigili ed assicurarsi che le email vengano inviate al destinatario corretto. Una volta entrati nel ritmo è facile continuare a lavorare a pieno regime ma, quando siamo stanchi, possiamo commettere errori che possono compromettere i dati aziendali.
• Attenzione ai dati personali
Sappiate quali informazioni salvaguardare e trattatele di conseguenza. Spesso ciò include dati quali: informazioni aziendali riservate, proprietà protette, informazioni sui clienti, dati dei dipendenti e altre informazioni personali. Nei video o nelle conference-call fate attenzione a ciò che condividete sullo schermo. Suggerite ai dipendenti di esercitarsi prima per assicurarsi di non condividere informazioni che dovrebbero essere riservate.
• Parlate con il vostro help desk IT ma assicuratevi che siano davvero loro
Incoraggiate e favorite sempre il contatto tra i dipendenti e il dipartimento IT per chiedere il necessario supporto, ma attenzione! Attualmente un trucco comune dei cyber-criminali è quello di fingere di essere un operatore del supporto IT. Contattano i dipendenti e li inducono con l'inganno a rivelare le credenziali di accesso, magari ottenendo anche l'accesso remoto. Se un dipendente viene contattato dall'assistenza IT, incoraggiatelo a richiamare successivamente utilizzando le informazioni di contatto che si trovano sulla vostra intranet aziendale.
• Igiene informatica generale e pause
Nonostante si lavori da casa è bene non trascurare l'igiene informatica, come ad esempio: crittografare i dati/e-mail contenenti dati sensibili ed essere vigili ed assicurarsi che le email vengano inviate al destinatario corretto. Una volta entrati nel ritmo è facile continuare a lavorare a pieno regime ma, quando siamo stanchi, possiamo commettere errori che possono compromettere i dati aziendali.
I truffatori persisteranno, soprattutto in questo periodo in cui la vicinanza tra datori di lavoro e dipendenti è meno intensa, e le aziende devono fare tutto il possibile per preparare i loro collaboratori. Le aziende devono affrontare le violazioni dei dati con la massima priorità e disporre di piani d’azione per affrontare tempestivamente qualsiasi incidente legato alla sicurezza informatica.
I truffatori persisteranno, soprattutto in questo periodo in cui la vicinanza tra datori di lavoro e dipendenti è meno intensa, e le aziende devono fare tutto il possibile per preparare i loro collaboratori. Le aziende devono affrontare le violazioni dei dati con la massima priorità e disporre di piani d’azione per affrontare tempestivamente qualsiasi incidente legato alla sicurezza informatica.
Altro ancora
Iscriviti per essere informato sui futuri articoli della serie Resilience e sugli altri documenti, report o approfondimenti da QBE.
Iscriviti subito