Il lavoro da casa, o smart working che dir si voglia, è diventato un’abitudine per milioni di italiani e per molti di loro è anche una necessità. Le connessioni Internet domestiche, i servizi cloud, i Pc, i tablet e gli smartphone sono gli ingredienti che rendono possibile questo modo di lavorare: preziosi, certo, ma anche fonte di potenziali guai. Con la pandemia di covid-19 mettere in sicurezza l’home office è diventato più urgente che mai. Come possiamo farlo? Ce ne parla Didier Schreiber, regional marketing director per l’Europa Meridionale di Zscaler.
Didier Schreiber, regional marketing director per l’Europa Meridionale di Zscaler
Durante la pandemia, il tema della sicurezza di Internet nell’ambito dell’home office ha assunto un significato completamente nuovo. Prima dell’emergenza sanitaria legata al covid-19, le abitudini d'uso relative a internet erano saldamente suddivise tra professionale e personale nella mente degli utenti. Per la pratica occasionale di attività professionali dalla propria abitazione l’accesso a Internet avveniva attraverso la rete aziendale sicura, mentre l'accesso diretto alla rete Internet domestica era riservato al relax e all'intrattenimento sotto forma di giochi per computer, shopping online o visione di film.
Nello spirito del Safer Internet Day 2021, tuttavia, è opportuno prestare maggiore attenzione anche alla sicurezza dell’accesso alla rete Internet da casa, considerando ormai l’utilizzo che ne viene fatto sia per scopi professionali che privati. Nel momento in cui, durante i periodi di lockdown, il lavoro e la vita personale si fondono, la sicurezza è un aspetto ancora più cruciale quando si naviga sul Web per diletto e si lavora sulla stessa rete nelle proprie abitazioni. Come finestra sul mondo esterno durante la fase di restrizione dei contatti, Internet è il fulcro intorno a cui ruotano il mondo del lavoro, dell'istruzione e dello studio, del consumo di notizie e del relax, e diversi membri della famiglia sono connessi a internet per periodi di tempo molto più lunghi che in passato.
Poiché i singoli utenti e l'errore umano sono stati identificati come l'anello più debole della catena, i criminali informatici che si nascondono dietro ai malware nel corso della pandemia hanno adattato i loro vettori di attacco alle nuove realtà. Il malware sta prendendo di mira il bisogno di informazioni che si è creato nell’attuale contesto e sta sfruttando la disattenzione degli utenti isolati in telelavoro. Un allegato infetto aperto senza prestare particolare attenzione, un'applicazione di gioco infetta utilizzata sul computer professionale: basta un clic per aprire la porta della rete aziendale al malware. Di conseguenza, la rete domestica assume anche un nuovo significato per la sicurezza aziendale.
Oggi non si tratta più solo di smart TV o tablet: sono numerosi i dispositivi collegati a Internet nell'ufficio di casa. E spesso lo stesso Pc portatile è usato da diversi membri della famiglia. Di conseguenza, è più importante tenere traccia delle diverse applicazioni e anche tracciare confini chiari tra l'uso professionale e privato di Internet. Un uso responsabile della Rete da casa dovrebbe idealmente essere accompagnato da una segmentazione o isolamento delle diverse esigenze. Per esempio, se i genitori hanno accesso a dati sensibili, che si tratti di ambienti di sviluppo, informazioni finanziarie o dati medici, queste informazioni sensibili devono essere protette dall'accesso di altri membri della famiglia. D'altra parte, ogni famiglia dovrebbe chiedersi se la smart Tv e il laptop aziendale debbano avere accesso a Internet sulla stessa rete.
Per contrastare la fusione tra uso privato e professionale della medesima rete, alcune semplici misure di sicurezza dovrebbero essere una priorità per garantire un ambiente home office sicuro. È possibile segmentare la rete privata per diverse aree di attività e necessità con semplici strumenti. La maggior parte dei router wireless attuali permette di creare due reti separate, quindi questo significa che l'area professionale della rete domestica può essere separata da quella adibita all’uso privato. Un'area dedicata è riservata alla smart TV o ad altri device per la casa intelligente, ai tablet dei bambini o a un computer portatile per la didattica a distanza. In questo modo, il televisore collegato a Internet non può trasmettere malware al computer portatile usato per lavorare. In generale, vale la pena pensare di disabilitare la funzione Universal Plug and Play per impedire al televisore di comunicare con Internet. Inoltre, è anche utile impostare, con l'aiuto di una varietà di strumenti, una funzione di filtraggio DNS che protegga dall'accesso a siti Web pericolosi, blocchi la pubblicità indesiderata o impedisca il furto di cookie quando si accede a Internet.
È necessario capire che alcune funzionalità, che dovrebbero facilitare la gestione dei dispositivi connessi Internet, purtroppo li rendono anche più insicuri. Ultimo aspetto ma non meno importante, Internet è una rete vulnerabile esattamente al pari della rete aziendale e può essere sfruttata dai criminali informatici per diffondere malware. Nell'ambiente aziendale, per ragioni di sicurezza, lo Zero Trust Network Access (Ztna) permette di stabilire una connessione diretta alle singole applicazioni rinunciando completamente alla rete. In occasione del Safer Internet Day, Zscaler accende i riflettori sulla necessità di
prestare attenzione a come ogni individuo può rendere il proprio ambiente privato un po' più protetto semplicemente utilizzando normali e semplici regole di “igiene di sicurezza”. E così, in tempi di home office, ne beneficia in termini di maggior protezione anche l’azienda.