Le innovazioni tecnologiche degli ultimi decenni, se da un lato hanno agevolato le connessioni e reso il lavoro più agile, dall’altra ci portano a non essere mai full offline e facilmente reperibili. Sempre più spesso quindi portiamo con noi in vacanza il telefono personale e/o aziendale assieme al PC per emergenze o qualche controllo di routine.
Ciò comporta però dei pericoli in termini di sicurezza dei vostri dati. Di seguito alcuni consigli per limitare i rischi quando si utilizzano i dispositivi aziendali in vacanza o a casa:
1- BACKUP
Dovrebbe essere ormai procedura standard effettuare periodicamente il backup dei dati aziendali e dei propri dispositivi.
Prima di partire per le vacanze consigliamo quindi di controllare che i backup siano correttamente eseguiti su dispositivi come smartphone e PC. Per i primi lo standard è con soluzioni in cloud (iCloud, Google drive/photos), per quanto riguarda i PC si possono utilizzare software integrati con il sistema operativo o chiedere consiglio al proprio referente informatico.
Per salvaguardare i dati aziendali invece verificate la disponibilità di una copia offline/offsite del backup.
2- PASSWORD o PIN sui dispositivi
Solitamente tutti abbiamo impostato una password all’avvio del PC e al blocco dello screen-saver, qualcuno però non ha l’abitudine di inserirla sullo smartphone. Inserite sempre un PIN, l’impronta digitale o il riconoscimento facciale per sbloccare il vostro telefono e tablet.
3- ENCRYPTION
L’encryption completa del disco è un operazione semplice per sistemi operativi Windows (BitLocker) e Mac OS (FileVault) ed evita l’accesso ai dati nel caso di furto o smarrimento.
La gestione di un ipotetico incidente di sicurezza è infatti molto più facile se il disco è criptato, vale quindi la pena di abilitare queste funzionalità per evitare che informazioni riservate o personali di clienti, fornitori e collaboratori possano essere divulgate.
Nel caso di più PC connessi ad un dominio Active-Directory o con determinati antivirus il deploy può essere massivo e semi-automatico.
4- RETI WIFI PUBBLICHE
Consigliamo di evitare le reti wi-fi pubbliche (ad esempio quelle fornite in hotel, aeroporto, ecc) ed usare il traffico dati della SIM, in caso di necessità assicurarsi di accedere ai servizi con protocolli criptati come HTTPS, IMAPS, POP3S ecc.
Nel caso di warning sui certificati SSL scollegarsi prima di accettare.
5- DISABILITARE SERVIZI NON UTILIZZATI
Nel caso di chiusure aziendali o servizi che rimangono inutilizzati per molti giorni o settimane si può considerare (con il vostro referente) la disattivazione temporanea.
Molti firewall permettono di applicare una schedulazione alle regole, solitamente usiamo queste feature per bloccare l’accesso a VPN o servizi esposti durante i periodi di inutilizzo. La riattivazione è automatica e senza rischi.
6- AUTENTICAZIONE MULTI-FATTORE
Consigliamo l’attivazione dell’autenticazione a due fattori (con approvazione o codice sullo smartphone) in quanto sempre più spesso la sola password non è sufficiente a garantire la sicurezza.
Il consiglio è legato alle vacanze in quanto in questo periodo riceviamo molte segnalazioni di login sospetti legati ad utenti che fanno accesso ai servizi aziendali da postazioni o posizioni mai utilizzate generando alert. Il fatto che l’utente abbia 2FA attivo aiuta nella gestione di queste segnalazioni e la loro priorità.
7- ELIMINAZIONE REMOTA DEI DATI E LOCALIZZAZIONE
Nel malaugurato caso che qualche vostro dispositivo venga rubato o smarrito è utile avere la possibilità di verificare la posizione o eliminare i dati presenti.
Verificare il corretto funzionamento di queste funzionalità prima della partenza è essenziale per rispondere in modo rapido ed efficiente.
Per maggiori informazioni sulle nostre soluzioni in tema di Cybersecurity contattaci a info@backloop.biz
Lo staff Backloop