Con l’inizio dei campionati europei di calcio, in programma in Francia dal 10 giugno al 10 luglio, in molti cercheranno di lavorare usando smartphone o tablet, circondati da folle di sconosciuti e connessi a reti Wi-Fi pubbliche non sicure e distratti dalla partita. Questo li renderà estremamente vulnerabili alle cyber minacce, se non rispetteranno 10 regole che, si legge in una nota dell’azienda “possono imparare dai giocatori in campo”.
“Gli Europei 2016 dovrebbero essere una celebrazione del calcio per i tifosi di tutto il mondo. Sfortunatamente, le occasioni in cui le persone sono più rilassate riguardo alla sicurezza dei dispositivi e dei dati possono diventare un ottimo terreno di caccia per gli hacker – afferma Morten Lehn, General Manager di Kaspersky Lab Italia – I cyber criminali non esiteranno a colpire un tifoso non protetto che cerca di lavorare da remoto. Poche precauzioni da prendere prima, durante e dopo la partita aiuteranno i datori di lavoro e i dipendenti a rimanere al sicuro, permettendo loro di godersi il meraviglioso spettacolo sportivo”.
Ecco il decalogo di Kaspersky Lab per ridurre al minimo i rischi:
Assumetevi la responsabilità della vostra performance. Secondo una recente indagine sui ransomware condotta da Kaspersky meno del 4% degli americani si preoccuperebbe se i documenti di lavoro sul proprio dispositivo venissero persi a causa del cyber crime: ma se si programma di lavorare da remoto, è necessario sentirsi responsabili della sicurezza delle informazioni aziendali che si gestiscono.
Tenete per voi i vostri dati. Accedere a un dispositivo quando chiunque può spiare e prendere nota della password o delle informazioni – il cosiddetto “visual hacking” – rende più semplice agli altri violare il dispositivo o rubare informazioni.
Tenete gli occhi sulla palla. Se si ricevono messaggi inaspettati, non si deve mai cliccare sull’allegato o su un link in un’email proveniente da qualcuno che non si conosce. Meglio contattare direttamente il mittente.
Non svelate lo schema di gioco. Non inviate nulla a meno che non sia criptato. Con WathsApp e il servizio iMessage di Apple che criptano ogni comunicazione end-to-end, le email stanno rapidamente diventando la forma di comunicazione aziendale meno sicura.
Fate attenzione agli attacchi man-in-the-middle. Usare una rete Wi-Fi pubblica per rimanere in contatto con i colleghi è estremamente pericoloso. I criminali potrebbero facilmente inserirsi nella rete e spiare o intercettare tutte le comunicazioni. Non mandate email fino a quando non vi trovate in un luogo sicuro o usate un virtual private network.
Preparatevi al peggio. I manager che non sono preparati a un improvviso aumento del lavoro da remoto potrebbero non aver installato le appropriate soluzioni di sicurezza sui dispositivi. Se è troppo tardi per installarle, per lo meno non uscite di casa senza aver installato la versione più aggiornata del software del dispositivo.
L’arbitro può commettere errori. Siti, provider di servizi di rete, sistemi operativi e così via fanno il massimo per offrire protezione o per avvertire gli utenti. Tuttavia, i cattivi sono sempre più furbi e se c’è un punto debole sono in grado di trovarlo. Evitate di trattare dati critici o sensibili quando lavorate da remoto.
Non date la colpa all’arbitro di tutti i vostri errori. A volte le cose vanno storte: i dispostivi si rompono, vengono persi o rubati, oppure infettati da malware o ransomware. La cosa migliore da fare è essere onesti e avvisare immediatamente il dipartimento IT, in modo che possa adottare le contromisure appropriate, come bloccare o pulire da remoto il dispositivo o isolare il malware prima che l’infezione abbia luogo.
Non facilitate la vittoria agli avversari. Solitamente i cyber criminali preferiscono la via che offre minore resistenza. Una sicurezza solida, aggiornamenti di sicurezza, una password forte, l’utilizzo degli ultimi software, una VPN aziendale e comunicazioni criptate rendono più difficile ai criminali accedere al dispositivo e alle informazioni aziendali.
Non aspettatevi di vincere senza aver provato. Kaspersky Lab ha scoperto che solo metà (53%) degli utenti utilizza le funzionalità di sicurezza integrate nel dispositivo. Per essere un passo avanti rispetto agli hacker, è necessario conoscere queste basi di sicurezza.