cw14_mainbanner_sophos-be

Smart working - consigli pratici

Da quando c’è la crisi del coronavirus lo smart working è sulla bocca di tutti. Molte aziende danno già ai loro dipendenti l'opportunità di lavorare da casa oppure stanno ora facendo le prime esperienze. Qui abbiamo raccolto 11 consigli per aiutare la vostra azienda e i vostri dipendenti a lavorare in piena sicurezza da casa e a proteggere la loro salute.

#1

 

Rendete l’inizio il più facile possibile per i vostri dipendenti

 

I dipendenti a casa devono probabilmente configurare i dispositivi e connettersi a servizi importanti (posta elettronica, servizi interni, SalesForce, ecc.), senza consegnare fisicamente i loro dispositivi al reparto IT. Pertanto, se possibile, utilizzate i prodotti di sicurezza che offrono un Self Service Portal (SSP), in modo che i vostri dipendenti possano operare da soli.

#2

 

Assicuratevi che tutti i dispositivi e sistemi siano completamente protetti

 

Assicuratevi che tutti i dispositivi, i sistemi operativi e le applicazioni software siano aggiornati e che siano installate le ultime patch.  Capita spesso che un malware sfonda la linea di difesa di un'azienda attraverso un dispositivo mal protetto o non protetto.

sophos3
#3

 

Criptate i vostri dispositivi,
laddove possibile

 

Quando i dipendenti non lavorano in ufficio, aumenta il rischio di perdita o furto dei dispositivi. Per esempio, i cellulari vengono dimenticati al bar o i computer portatili vengono rubati dall'auto. La maggior parte dei dispositivi sono già dotati di strumenti di crittografia nativi come BitLocker — usateli.

sophos5
#4

 

Stabilite una connessione sicura con l'ufficio

 

Utilizzando una rete VPN (Virtual Private Network) si garantisce che tutti i dati scambiati tra l'ufficio di casa e la rete aziendale siano criptati e protetti e oltre a questo, rende più facile il collegamento per i vostri dipendenti.

#5

 

Proteggete il traffico e-mail e sensibilizzate i dipendenti

 

Quando i dipendenti lavorano nell'ufficio a casa, tendono a inviare molte più e-mail per mantenere i contatti con i colleghi. Gli hacker lo sanno, naturalmente, e stanno già usando la crisi del coronavirus per inviare phishing mail con link dannosi. Assicuratevi che la protezione e-mail sia aggiornata e sensibilizzate i vostri dipendenti alle phising mail.

 

Il 33%
di tutti gli attacchi di hacker arrivano via e-mail.
sophos7
#6

 

Utilizzate filtri web

 

Con i filtri web sui vostri dispositivi, i vostri dipendenti possono accedere solo a contenuti "appropriati" per il loro lavoro. Allo stesso tempo sono protetti da siti Internet dannosi.

sophos9-removebg-preview
#7

 

Salvate i vostri file e dati nel cloud

 

Con l’archiviazione dei dati nel cloud, i dipendenti possono accedere ai loro dati anche in caso di guasto del dispositivo a casa. Ma non dimenticate di proteggere i vostri file e dati nel cloud e assicuratevi che non tutti possano accedervi. Come minimo, è necessario che i vostri dipendenti si identifichino prima di tutto. L'autenticazione multi-fattore offre ancora più sicurezza.

#8

 

Controllate l'uso di supporti di memorizzazione esterni e altri dispositivi

 

Quando i vostri collaboratori fanno smart working, aumenta il rischio che colleghino dispositivi non sicuri al loro PC di lavoro – ad esempio per copiare dati da una chiavetta USB o per caricare un altro dispositivo. Poiché il 14% di tutti gli attacchi Internet avviene via dispositivi esterni o USB, è consigliabile controllare questi dispositivi attraverso la protezione degli end point per ridurre al minimo i rischi.

#9

 

Controllate i vostri dispositivi mobili

 

Spesso si smarriscono dispositivi oppure vengono addirittura rubati. Se ciò dovesse accadere, dovreste sempre essere in grado di bloccare l'accesso ai vostri apparecchi mobili o di cancellare i dati su di essi. Limitate l’installazione di applicazioni e implementate una soluzione di gestione degli end point per proteggere ed amministrare i dispositivi mobili.

sophos12
#10

 

Permettete ai vostri dipendenti di segnalare incidenti di sicurezza

 

Quando i vostri dipendenti fanno smart working, non hanno la possibilità di rivolgersi immediatamente ai responsabili IT. Date loro la possibilità di segnalare gli incidenti di sicurezza in modo semplice e veloce, ad esempio, con un indirizzo e-mail facile da ricordare.

sophos13-removebg-preview
#11

 

Fate chiarezza sulla Shadow IT.

 

Più persone fanno smart working, più c’è Shadow IT – questo significa che più dipendenti risolvono i problemi tecnici senza l’aiuto del reparto IT. Sophos ha recentemente scoperto bacheche Trello accessibili al pubblico contenenti nomi, indirizzi e-mail, compleanni, numeri di personale e informazioni sul conto. Assicuratevi che i vostri dipendenti vi dicano se utilizzano tali strumenti.

sophos14
Sophos Business Solutions

 

sophos-business-solutions
Volete sapere di più sulle soluzioni IT Security?

 

E-Mail