Lavorare in viaggio? Sì può, ma attenzione alla privacy

La società di consulenza per la sicurezza delle informazioni, Securbee spiega  le buone pratiche per un’estate a prova di cyber criminali

Un po’ per essere sempre reperibili per lavoro, un po’ per dare uno sguardo anche in vacanza alle mail di lavoro, fatto sta che ci si ritrova a essere sempre connessi anche 24/7 fuori dall’ufficio. Tuttavia, questo cosiddetto “nomadismo digitale” comporta nuovi rischi legati ai crimini informatici. La questione è anche da considerare in rapporto agli obblighi del GDPR sulla protezione dei dati. Cinque consigli per la sicurezza e la privacy in proposito arrivano da Securbee, società di consulenza per la sicurezza delle informazioni.

Secondo quanto spiega Alessandro Gervaso, consulente informatico e CTO di Securbee, società di Udine che offre servizi di cyber security e compliance normativa ad aziende in tutta Italia: “Quando ci portiamo il lavoro in viaggio siamo esposti a rischi di vario tipo dovuti alla vulnerabilità di pc portatili e smartphone. Bisogna fare ancora più attenzione oggi con il GDPR, il regolamento europeo sulla privacy, che ha imposto un nuovo standard su questo tema: se a seguito di un uso negligente o scorretto dei device aziendali si verifica un furto di dati appartenenti a soggetti terzi, l’azienda può incorrere in sanzioni anche pesanti, e i dipendenti devono essere consapevoli delle proprie responsabilità”.

Nello specifico ecco i consigli: bisogna accertarsi che gli smartphone e i pc aziendali siano configurati correttamente, operazione sempre e comunque con tutti i dispositivi mobili, soprattutto in vacanza quando i rischi di smarrimento o furto dei device aumentano.  Obbligatoria la protezione con password o codice di sicurezza. Oltre, la cifratura del disco rigido, fondamentale per proteggere i dati anche in caso di furto del computer e rimozione dell’hard disk, spiega ancora Gervaso. Si deve evitare che browser e app memorizzino i dati di accesso a webmail di lavoro, social network aziendali e altri servizi. Importantissimo, non lasciare in vista, password e codici, vale a dire niente “promemoria” con le credenziali di accesso ai dispositivi o alla mail aziendale.  E’ un errore che molti commettono, spiega Gervaso. E ancora, attivare l’autenticazione a due fattori per i propri account, ossia attivare un secondo passaggio di sicurezza: un codice istantaneo viene inviato via sms, mail, chiamata vocale o altri dispositivi per verificare che siamo proprio noi ad aver richiesto l’accesso. In ultimo, attenzione alle reti wi-fi. Molti attacchi arrivano attraverso le connessioni offerte da hotel, bar, aeroporti, stabilimenti balneari etc. che potrebbero non essere sufficientemente protette: meglio diffidare dei wi-fi aperti, soprattutto se si devono maneggiare dati per lavoro.

Meglio, quindi disattivare la funzione con cui lo smartphone si connette automaticamente alle reti aperte. Gervaso suggerisce di privilegiare la connessione tethering del proprio smartphone, cioè usarlo come vero e proprio router wi-fi: si consuma il traffico dati, ma i rischi sono inferiori. Da sottolineare che questi consigli si aggiungono alle classiche norme di buon senso nell’uso delle tecnologie digitali quando si è in vacanza, ma non solo. Così, attenzione alle email contenenti link che portano a strane e mirabolanti offerte, non scaricare software e app di provenienza incerta, fare attenzione che le apparecchiature per i prelievi bancomat non siano manomesse. Infine, in tempi di GDPR, ricordarsi che se qualcuno ci chiede i nostri dati personali (ad esempio tramite moduli di registrazione di hotel, ristoranti, locali…) abbiamo tutto il diritto di conoscere le finalità degli usi e come saranno conservati gli stessi.

Manuelita Lupo

Nella foto Alessandro Gervaso

Su