Quest’estate molti italiani si porteranno il lavoro anche in viaggio. Per alcuni si tratta di una scelta di “nomadismo digitale”, altri hanno un ruolo che li vuole sempre reperibili, altri ancora semplicemente non resistono senza dare un’occhiata ogni tanto alla casella di posta elettronica di lavoro, anche in vacanza. Ma con la nuova possibilità di essere connessi 24/7 fuori dall’ufficio, sono arrivati anche nuovi rischi legati ai crimini informatici.
Chi usa pc e smartphone aziendali mentre è in giro per il mondo deve fare attenzione ai possibili rischi, anche in relazione agli obblighi del GDPR sulla protezione dei dati. Da Securbee, società di consulenza per la sicurezza delle informazioni, 5 buone pratiche per un’estate a prova di cyber criminali da mettere in atto per essere al riparo dai pericoli più frequenti quando si lavora in mobilità.
1) Accertarsi che gli smartphone e i pc aziendali siano configurati correttamente. È l’operazione preliminare da fare in ogni caso per tutti i dispositivi mobili, a maggior ragione in vacanza quando i rischi di smarrimento o furto dei device aumentano. La prima cosa da fare è verificare con i responsabili aziendali che siano rispettati i requisiti minimi. Innanzitutto dev’esserci la protezione con password o codice di sicurezza, che non siano banali. E poi, nel caso dei pc, la cifratura del disco rigido è fondamentale per proteggere i dati anche in caso di furto del computer e rimozione dell’hard disk.
2) Evitare che browser e app memorizzino i dati di accesso a webmail di lavoro, social network aziendali e altri servizi. Può sembrare una seccatura dover inserire ogni volta le credenziali, ma è una precauzione di sicurezza importante. Se infatti i nostri dispositivi cadessero in mani sbagliate, i malintenzionati avrebbero accesso immediato a tutti questi strumenti, e potrebbero usarli per danneggiare noi e la nostra azienda o per rubare dati.
3) Non lasciare in vista password e codici. Sembrerà banale, ma quando si va in vacanza è facile cedere alla tentazione di portarsi dietro dei “promemoria” con le credenziali di accesso ai dispositivi o alla mail aziendale. È un errore che può vanificare tutte le altre misure di sicurezza, ma che molti commettono. Attenzione quindi agli appunti segnati sulle agende, conservati nei portafogli o registrati su app in chiaro come “Note” e simili.
4) Attivare l’autenticazione a due fattori per i propri account. Quando si usano webmail o altri servizi tramite dispositivi diversi da quelli abituali, ci si può proteggere con questo sistema che introduce un secondo passaggio di sicurezza: un codice istantaneo viene inviato via sms, mail, chiamata vocale o altri dispositivi per verificare che siamo proprio noi ad aver richiesto l’accesso. «È bene prendere questa precauzione prima di partire se prevediamo di lavorare, per esempio, con un pc messo a disposizione da hotel, biblioteche, internet point, o semplicemente prestatoci da qualcuno in caso di urgenza» spiega Gervaso.
5) Attenzione alle reti wi-fi. Molti attacchi arrivano attraverso le connessioni offerte da hotel, bar, aeroporti, stabilimenti balneari e simili, che potrebbero non essere sufficientemente protette: meglio diffidare dei wi-fi aperti, soprattutto se si devono maneggiare dati per lavoro. Per questo è preferibile disattivare la funzione con cui lo smartphone si connette automaticamente alle reti aperte. Dopodiché, attenzione a scegliere una connessione che si conosce come sicura. A volte, nell’elenco di quelle disponibili, risultano reti costruite ad hoc per essere confuse per ciò che non sono, magari con un nome scelto apposta per indurre in errore. Verificare sempre, quindi, con i responsabili di hotel e locali qual è la rete corretta. E se continuano a esserci dubbi sulla sicurezza? Il consiglio è di privilegiare la connessione tethering del proprio smartphone, cioè usarlo come vero e proprio router wi-fi: si consuma il traffico dati, ma ci sono meno rischi.
Tutti questi consigli si aggiungono alle classiche norme di buon senso nell’uso delle tecnologie digitali quando si è in vacanza (e non): attenzione alle email contenenti link che portano a strane e mirabolanti offerte, non scaricare software e app di provenienza incerta, fare attenzione che le apparecchiature per i prelievi bancomat non siano manomesse. E, in tempi di GDPR, ricordare che quando qualcuno ci chiede i nostri dati personali (per esempio attraverso moduli di registrazione di hotel, ristoranti, locali…) abbiamo il diritto di conoscere con quali finalità verranno usati e come verranno conservati.
