Che si parli di lavoro da remoto o di smartworking, è sempre più importante adottare alcune precauzioni per tenere sicuri e protetti sia i dati personali che quelli aziendali. Per questo motivo Poste Italiane, nell’ambito dei suoi progetti di educazione digitale, ha deciso di fornire qualche consiglio per diminuire il più possibile i rischi per chi lavora da casa. Per farlo, Poste si è affidata ad una semplice Infografica, di immediata comprensione.
La sicurezza parte dalla Password
La prima protezione per chiunque utilizzi un computer, non necessariamente per lavoro, è quella di impostare password sicure. Le password devono rispondere a requisiti di sicurezza che le rendano difficili da individuare. Possono essere utilizzate lettere, numeri, caratteri speciali o frasi. Inoltre, non devono far riferimento a elementi facilmente riconducibili alla nostra persona, come data di nascita, nome dei figli, luogo di residenza o altre informazioni reperibili sui social. Nel caso in cui si abbia paura di non ricordarsele tutte, Poste consiglia di utilizzare un password manager. Ne esistono molti sul mercato, gratuiti o a pagamento, che consentono di generare e conservare tutti i nostri codici in modo sicuro e protetto da sistemi di crittografia. In questo modo, la sola password che dovremo ricordare sarà quella del password manager. Un altro consiglio è quello di sfruttare l’autenticazione a due fattori o 2 Factor Authentication, che prevede l’inserimento di due tipi di codici diversi, per esempio OTP e impronta digitale. In questo modo se la nostra password venisse scoperta, i truffatori non potrebbero comunque accedere all’account.
L’Antivirus e le VPN proteggono i nostri computer
Un altro consiglio di Poste è quello di aggiornare sempre l’antivirus. L’antivirus è un filtro fondamentale che serve a proteggere tutti i nostri dispositivi digitali, computer o smartphone, non solo da eventuali virus che ci stanno attaccando direttamente ma anche file dannosi, siti non sicuri o tentativi di accesso alle funzionalità dei nostri dispositivi. Per evitare attacchi informatici, oltre che aggiornare l’antivirus e non scaricare file di provenienza sconosciuta, è sempre consigliato evitare le reti pubbliche. Attraverso queste, gli hacker possono entrare nel nostro dispositivo, vedere ciò che stiamo facendo e potenzialmente sottrarci dati o bloccare l’accesso. In questi casi, si può aumentare la protezione dei computer utilizzando una VPN o rete privata virtuale. Le VPN criptano i dati della connessione, rendendo molto più difficile individuare il dispositivo collegato alla rete.
Come evitare il phishing
I cybercriminali possono utilizzare tecniche di phishing per accedere ai sistemi aziendali. Il truffatore può simulare un mittente attendibile, con il quale si interagisce abitualmente oppure far sembrare la mail uno spam da parte di un’azienda o un privato. In entrambi i casi i link portano ad una pagina web in tutto simile a quella ufficiale, graficamente e funzionalmente. In questi casi, spesso, i link e le mail possono apparire corretti, ma ad una attenta analisi si possono notare piccoli errori nel nome del mittente o nel dominio del sito. Il testo della mail può creare un senso di urgenza, come l’imminente disattivazione di un account o una scadenza ravvicinata per ottenere un premio. Alcuni elementi che potrebbero essere segnali di phishing sono: errori di ortografia, frutto di traduzioni automatiche errate, formule di apertura generiche come caro amico, la promessa di un premio o prezzo speciale collegata alla richiesta di informazioni, l’invito ad accedere al proprio account da link o la presenza di un allegato e testo minimo o assente nel corpo della mail. In questi casi, è bene sincerarsi dell’affidabilità della mail e in ogni caso evitare di aprire l’indirizzo tramite il link, preferendo sempre l’accesso tramite browser.