Studi condotti negli ultimi anni hanno evidenziato come il cyberspazio, inteso come dominio creato dall’uomo e luogo immateriale dove corrono reti, dati, informazioni, immagini del macrosistema sociale ed economico mondiale, trovi proprio nel fattore umano l’anello debole del sistema, per cui una notevole percentuale degli incidenti di sicurezza e degli attacchi informatici posti in essere dal cybercrime hanno origine in qualche tipo di errore umano.
Considerando le difficoltà che, con l’evolversi inarrestabile della tecnologia, può incontrare il cybercrime nel condurre i propri attacchi, è prevedibile un aumento dell’attenzione all’ingegneria sociale e un incremento del numero di cybercriminali che la sfrutteranno, in particolare, attraverso operazioni di phishing mirato.
Sono gli utenti stessi del web che si fanno catturare ponendo in essere comportamenti banali, quanto rischiosi, come l’utilizzo di password di facile individuazione o l’inadeguata gestione delle stesse, o l’uso dello stesso strumento informatico per l’accesso alla rete aziendale e per uso personale proprio o dei propri familiari, o ancora l’incapacità di riconoscere in tempo email e siti pericolosi.
In un quadro simile, l’addestramento alla sicurezza informatica, funzionale ad una maggiore consapevolezza da parte dell’utente, è da considerarsi elemento cruciale per la prevenzione del rischio.
Il problema è tornato cruciale in questi giorni in cui, il ricorso massivo allo smart working quale modalità di svolgimento dell’attività lavorativa intesa ad agevolare il distanziamento sociale utile a fronteggiare l’emergenza epidemiologica in atto, ha generato, com’è evidente, un aumento esponenziale del pericolo che corre in rete.
Poco da temere per le amministrazioni e aziende che abbiano già ampiamente adottato un regime di smart working e predisposto e dotato i dipendenti di strumenti e dispositivi idonei a rispondere correttamente alle necessità connesse a questa modalità lavorativa, con applicativi, dispositivi e software adeguati alla fruizione da remoto.
Maggiori criticità, invece, per i datori di lavoro che abbiano appena sperimentato il ricorso al lavoro agile, non l’abbiano compiutamente disciplinato dal punto di vista informatico, o non abbiano fornito ai dipendenti adeguate istruzioni operative riguardo a misure tecniche ed organizzative intese a garantire un livello di sicurezza adeguato al rischio connesso alla perdita, distruzione, danneggiamento, furto e utilizzo indebito di dati e informazioni.
Lo stato emergenziale in atto ha di fatto amplificato l’accesso dall’esterno al sistema e alle reti aziendali, spingendo i lavoratori ad utilizzare, per lo più, reti domestiche e dispositivi propri, non sempre sicuri, e moltiplicando in concreto il rischio di attacchi informatici.
Dall’esigenza di maggior protezione, nasce l’opportunità di ricordare alcuni passaggi chiave e suggerimenti pratici, utili a prevenire o rendere comunque meno agevole un attacco hacker.
E così, nei casi in cui non si ricorra a dispositivi forniti dall’azienda, su cui risultino già attivi e sperimentati sistemi di sicurezza adeguati, è opportuna l’installazione di un buon sistema antivirus, in grado di rilevare ed eliminare celermente virus e altre minacce, e il costante aggiornamento del programma antivirus, al pari di una scansione periodica del dispositivo informatico e della rete.
Nel collegamento al sistema aziendale, ove non siano adottati opportuni sistemi di autenticazione a due fattori, che prevedono l’uso di codici o token per la sicurezza oltre alla normale password, è necessario aumentare il grado di complessità delle password utilizzate, tanto più sicure quanto più sono lunghe, non intuitive, e chiaramente non memorizzate sul dispositivo in uso.
Risulta indispensabile in ogni caso garantire un adeguato isolamento dell’attività lavorativa da quella quotidiana, evitare di scaricare sui dispositivi utilizzati per l’attività lavorativa applicazioni estranee e di effettuare continui trasferimenti di contenuti tra smartphone e pc .
E’ soprattutto consigliabile procedere all’archiviazione di cartelle, file e documenti in cloud, e, in subordine, utilizzare un dispositivo USB crittografato, su cui salvare esclusivamente file pertinenti all’attività lavorativa, durante la sessione di lavoro e al termine della stessa, evitando il salvataggio, pure temporaneo, di documenti di lavoro sul pc personale e di documenti personali sul dispositivo USB.
Massima cura va poi riservata alla custodia del dispositivo USB, come di ogni altro dispositivo informatico utilizzato, in un luogo sicuro, non accessibile a terzi, e al riparo da eventuali pericoli di danneggiamento di qualsiasi origine o natura, con annesso onere di pronta comunicazione al datore di lavoro in caso di smarrimento, sottrazione o danneggiamento del dispositivo stesso.
Infine, può tornare utile procedere regolarmente a una copia di backup del sistema, sì da poter fronteggiare meglio un danno imprevisto.
