Sicurezza informatica 
Proteggere gli account con privilegi con le chiavi di sicurezza FIDO2 è il modo migliore per proteggerti dalle minacce interne ed esterne visto che offrono una
Pubblicato il Novembre 10, 2022
Aggiornato il 13 marzo 2024.
Il lavoro da remoto è uno stile di lavoro conveniente che consente alle organizzazioni di migliorare la produttività e offrire flessibilità ai lavoratori. Tuttavia, il lavoro da remoto comporta dei rischi di sicurezza informatica che possono compromettere la sicurezza di un’organizzazione. Tra i consigli di sicurezza informatica da ricordare quando si lavora da casa, vi sono l’utilizzo di password forti e uniche, l’abilitazione dell’MFA ogni volta che è possibile, mantenere i software aggiornati, proteggere la rete WiFi domestica e informarsi sulle ultime minacce informatiche.
Continua a leggere per scoprire i nove consigli di sicurezza informatica per aiutare i lavoratori da remoto a proteggere i dati sensibili di un’organizzazione.
1. Utilizza password efficaci e univoche
Un rischio di sicurezza informatica comune del lavoro da remoto è l’uso di password deboli. Le password sono la prima linea di difesa contro i cybercriminali per proteggere i dati sensibili di un’organizzazione. Tuttavia, le password deboli possono essere facilmente decifrate mediante attacchi informatici legati alle password, compromettendo così la sicurezza di un’organizzazione. Per evitare che gli account online e i dispositivi vengano compromessi, i lavoratori da remoto devono utilizzare password forti e uniche.
Una password forte che è allo stesso lunga e complessa è più difficile da indovinare per i cybercriminali. Inoltre, deve essere unica per ciascuno dei tuoi account. Deve avere una lunghezza di almeno 16 caratteri e includere una combinazione unica e casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Una password forte non deve contenere informazioni personali, numeri o lettere sequenziali e parole del dizionario comunemente utilizzate.
I lavoratori da remoto devono utilizzare un password manager per semplificare l’accesso. Un password manager è uno strumento che memorizza e gestisce in modo sicuro le informazioni personali in una cassaforte digitale crittografata. Grazie a un password manager, i lavoratori da remoto possono memorizzare le credenziali di accesso, le informazioni della carta di credito, i documenti e altri dati sensibili. La cassaforte digitale è protetta da più livelli di crittografia e può essere accessibile solo mediante una password principale forte.
Un password manager è anche in grado di individuare le credenziali di accesso deboli e chiedere agli utenti di rafforzarle utilizzando un generatore di password integrato. I password manager consentono agli utenti di condividere in modo sicuro file e password con altri membri dell’organizzazione.
2. Proteggi i tuoi account con le chiavi di accesso
Una chiave di accesso è una chiave di crittografia e rappresenta un nuovo modo di accedere agli account online senza l’uso delle password. È composta da una chiave pubblica e da una chiave privata, entrambe necessarie per accedere a un account. La chiave pubblica viene archiviata presso l’azienda con cui hai l’account, mentre la chiave privata viene archiviata localmente sul tuo dispositivo o nel tuo password manager. Quando provi ad accedere al tuo account con una chiave di accesso, il server dell’account invierà una sfida all’autenticatore, al tuo dispositivo o al password manager che ha creato la chiave privata. La chiave privata risolverà quindi la sfida e risponderà al server. Verrà così confermata la tua proprietà della chiave privata e potrai accedere all’account.
Le chiavi di accesso sono molto più sicure rispetto alle password in quanto vengono generate automaticamente e non possono essere facilmente compromesse. Tuttavia, non tutti i siti web o le applicazioni supportano le chiavi di accesso. I lavoratori da remoto devono cercare di proteggere i loro account con le chiavi di accesso ogni volta che è possibile per rendere più difficile per i cybercriminali compromettere i loro account. Per gestire le chiavi di accesso, i lavoratori da remoto possono utilizzare un password manager dedicato dotato della funzionalità per generare e memorizzare le chiavi private per i loro account online. Un password manager ti consente di utilizzare le chiavi di accesso per accedere ai tuoi account che le supportano su qualsiasi browser o sistema operativo.
3. Abilita l’MFA quando possibile
L’autenticazione a più fattori (MFA) è un protocollo di sicurezza che richiede agli utenti di fornire ulteriori forme di autenticazione per accedere ai loro account. Abilitando l’MFA, gli utenti devono fornire le proprie credenziali di accesso insieme a un’ulteriore forma di verifica, come una Time-Based One-Time Password (TOTP) da un’app di autenticazione.
I lavoratori da remoto devono abilitare l’MFA ogni volta che è possibile al fine di proteggere i loro account online dall’accesso non autorizzato. L’MFA fornisce un ulteriore livello di sicurezza e consente l’accesso solo agli utenti autorizzati. Anche se le tue credenziali di accesso vengono compromesse, i cybercriminali non potrebbero accedere al tuo account perché non sarebbero in grado di fornire un’ulteriore autenticazione.
4. Mantieni i software aggiornati
Spesso i cybercriminali sfruttano le vulnerabilità nella sicurezza presenti nei software obsoleti per ottenere l’accesso non autorizzato al dispositivo della vittima, installare malware e rubare le sue informazioni sensibili. Per evitare che i cybercriminali sfruttino le vulnerabilità nella sicurezza, i lavoratori da remoto devono mantenere i propri software aggiornati. Gli aggiornamenti software solitamente correggono le falle nella sicurezza e aggiungono funzionalità di sicurezza che proteggono meglio il dispositivo. I lavoratori da remoto devono aggiornare i software sul loro hardware, sistemi operativi e applicazioni al fine di prevenire gli accessi non autorizzati.
5. Utilizza una VPN
Molti cybercriminali prendono di mira i lavoratori da remoto perché hanno spesso connessioni Internet non sicure, il che consente loro di eseguire attacchi Man-in-the-Middle (MITM). Gli attacchi MITM sono un tipo di attacco informatico in cui i cybercriminali intercettano e rubano i dati scambiati tra due parti. I cybercriminali sfruttano le reti WiFi pubbliche o fabbricate poiché non sono crittografate e consentono ai cybercriminali di vedere il traffico Internet connesso. Gli attacchi MITM consentono ai cybercriminali di intercettare, rubare o alterare i dati della vittima.
Al fine di evitare gli attacchi MITM, i lavoratori da remoto devono evitare di utilizzare il WiFi pubblico e usare una VPN per proteggere i propri dati. Una rete privata virtuale (VPN) è un servizio che protegge la tua privacy online mascherando il tuo IP e crittografando la tua connessione internet. Grazie a una VPN, puoi accedere in modo sicuro alla workstation da remoto e ai dati sensibili della tua organizzazione poiché la connessione Internet è crittografata e non visibile da parte dei cybercriminali.
6. Installa un software antivirus
Spesso i cybercriminali attaccano i lavoratori da remoto infettando i loro dispositivi con un malware. Il malware è un software dannoso che danneggia il dispositivo della vittima e ruba i suoi dati sensibili. Il software antivirus è un programma che rileva, previene e rimuove i malware noti dal tuo dispositivo. Scansiona il tuo dispositivo alla ricerca di malware nascosti, rimuovendoli in modo sicuro. Inoltre, i software antivirus di fascia alta rilevano il malware in arrivo e lo rimuovono prima che possa infettare il dispositivo. I lavoratori da remoto devono installare un software antivirus per proteggere i loro dispositivi dai malware.
7. Proteggi la tua rete WiFi domestica
I nomadi digitali e i dipendenti da remoto che lavorano negli spazi pubblici devono evitare di utilizzare il WiFi pubblico e usare invece il WiFi privato o gli hotspot portatili. I dipendenti da remoto che lavorano da casa devono proteggere la propria rete WiFi domestica. I cybercriminali possono sfruttare le vulnerabilità nella sicurezza presenti nelle reti WiFi domestiche non sicure al fine di ottenere l’accesso non autorizzato. Una volta che un cybercriminale ha ottenuto l’accesso a una rete WiFi domestica, potrà rubare i dati sensibili o inviare malware a qualsiasi dispositivo IoT connesso.
I lavoratori da remoto possono proteggere la propria rete WiFi domestica utilizzando una password forte per la rete WiFi, mantenendo aggiornato il software del router, investendo in un router che supporta la crittografia WPA2 o WPA3, disattivando l’accesso da remoto e le trasmissioni SSID.
8. Separa i tuoi dispositivi di lavoro dai dispositivi personali
In alcune organizzazioni, i lavoratori da remoto sono tenuti a usare i propri dispositivi. Questo però può comportare molti rischi per la sicurezza. I dispositivi personali non presentano lo stesso livello di protezione dei dispositivi forniti dall’azienda. Gli utenti da remoto che utilizzano i loro dispositivi per lavoro e per uso personale rischiano di compromettere accidentalmente i dati sensibili dell’organizzazione. Per proteggere un’organizzazione dalle potenziali violazioni dei dati, i lavoratori da remoto devono utilizzare un dispositivo apposito per lavorare, separato dai loro dispositivi per uso personale.
9. Informati sulle ultime minacce informatiche
I cybercriminali utilizzano vari attacchi informatici e ne sviluppano costantemente di nuovi per rubare i dati sensibili delle persone. I lavoratori da remoto devono rimanere informati sulle ultime minacce informatiche per saperle riconoscere ed evitare di caderne vittima. I lavoratori da remoto devono prestare particolare attenzione alle tattiche di social engineering come il phishing.
Il phishing avviene quando i cybercriminali inducono gli utenti a rivelare le proprie informazioni personali. I cybercriminali si fingono una persona conosciuta inviando un’e-mail o un messaggio di testo con un allegato o un link dannoso. Quando una vittima fa clic sul link, scaricherà un malware sul suo dispositivo o verrà indirizzata a un sito web falsificato. Il sito web falsificato chiede agli utenti di fornire le sue informazioni sensibili.
I cybercriminali spesso utilizzano il phishing per rubare le credenziali di accesso, sopratutto per quanto riguarda gli account all’interno di un’organizzazione. I lavoratori da remoto devono saper riconoscere i tentativi di phishing per evitare di scaricare malware o rivelare inavvertitamente informazioni sensibili.
Utilizza Keeper® per proteggere i tuoi account online mentre lavori da remoto
Per proteggerti mentre lavori da remoto, inizia a utilizzare un password manager. Un password manager farà in modo che i tuoi account online non vengano compromessi dai cybercriminali. Garantisce che ciascuno dei tuoi account online sia protetto mediante password forti e uniche e offre la possibilità di condividere in modo sicuro informazioni importanti con i membri della tua organizzazione.
Keeper Security offre un password manager zero-trust e zero-knowledge che ti garantisce l’accesso esclusivo alle tue informazioni personali. Iscriviti per una prova gratuita di Keeper Password Manager e proteggi i tuoi account online mentre lavori da remoto.
