Le raccomandazioni dell’Agenzia UE per la cybersecurity per lavorare da casa in sicurezza.

L’Agenzia dell’Unione europea per la cybersecurity (“ENISA”) ha pubblicato, lo scorso 24 marzo, delle raccomandazioni per garantire la sicurezza informatica quando si lavora da casa.

Rispetto agli applicativi aziendali, l’ENISA raccomanda l’adozione di misure atte a proteggerne l’accesso, quali meccanismi di autenticazione multi-fattore e canali di comunicazione crittografati.

In merito ai dispositivi di cui avvalersi per lavorare, viene accordata preferenza all’assegnazione e utilizzo di dispositivi aziendali. L’approccio BYOD (Bring Your Own Device) non è comunque escluso, laddove l’uso di dispositivi personali sia controllato dal punto di vista della sicurezza (ad esempio, controllo delle patch, controllo della configurazione ecc.).

Al personale è raccomandato di utilizzare, laddove possibile, dispositivi aziendali e, in ogni caso, di evitare di utilizzare il medesimo dispositivo per attività di lavoro e ricreative. Per la trasmissione di file aziendali, viene suggerito di affidarsi il più possibile alle risorse Intranet aziendali e di non avvalersi di connessioni potenzialmente non sicure (specialmente per il trasferimento di informazioni di carattere sensibile). 

Un’ultima sezione delle raccomandazioni è riferita al phishing e alle truffe connesse al COVID-19. In generale, si raccomanda di prestare la massima attenzione rispetto alle e-mail contenenti riferimenti all’epidemia, contattando il responsabile per la sicurezza IT dell’azienda in caso di dubbi sulla provenienza della comunicazione. A fronte dell’aumento dei tentativi di phishing in questo periodo, in ogni caso è consigliato di controllare l’autenticità delle e-mail che richiedono la verifica o la modifica delle credenziali di autenticazione o comportamenti insoliti, anche laddove tali e-mail appaiano spedite da un mittente noto. In caso di dubbi, occorre attenersi ai precetti di sicurezza basilari, evitando di cliccare sui link riportati nelle e-mail e di aprire o scaricare i file allegati.

(EU Agency for Cybersecurity, Tips for cybersecurity when working from home)