Lo Smart Working sta rivoluzionando processi e cultura aziendali. 10 consigli da Zyxel per uno Smart Working sicuro:
#1 Lavora in VPN
Ogni utente deve avere un account con diritti limitati, i dati devono essere criptati e le connessioni tra home worker, sedi periferiche e sede centrale devono avvenire con tunnel VPN. Evita collegamenti con un Desktop Remoto non cifrato, ma utilizza VPN sicure SSL/IPSEC.
#2 Veicola il traffico tramite VPN
Veicola la navigazione Internet in modo che passi attraverso un firewall hardware che, se opportunamente configurato e con le necessarie appliance di sicurezza, può fornire una prima linea di difesa.
#3 Configura un firewall domestico
Implementa un firewall VPN per garantire la permanenza in una connessione point-to-point protetta e privata e comunicazioni aziendali VPN affidabili e sicure. I servizi Anti-Virus e Web Filter sono altamente consigliati per garantire protezione da minacce informatiche.
#4 Utilizza un computer aziendale
L’utilizzo di un pc personale può causare problemi alla rete perchè non dispone dei livelli di protezione di un device aziendale.
#5 Utilizza la connettività mobile a banda larga
Grazie a un router mobile Wi-Fi indoor/outdoor, navighi velocemente, liberamente e in sicurezza da casa. Sfrutta la rete mobile per i tuoi collegamenti!
#6 No a siti web non sicuri
Non visitare siti web non sicuri, in particolar modo blog e piattaforme che potenzialmente contengono più minacce (es. presenza di numerosi popup, adv, ecc…).
#7 Attenzione alle mail
Fai attenzione anche alle email che arrivano da mittenti conosciuti e/o con allegati con estensioni attendibili (.txt, .pdf): anche queste possono contenere virus. Controlla la sintassi, la grammatica e i nomi degli allegati: spesso le email dannose hanno testi errati e di bassa qualità.
#8 Aggiorna sistemi e software
Assicurati che il sistema operativo e le applicazioni siano sempre aggiornati. È consigliabile utilizzare le ultime versioni disponibili.
#9 Password complesse
È importante usare password complesse per gli account VPN: evita di usare dati sensibili (date di nascita, nomi, località di residenza) e utilizza caratteri speciali, lettere maiuscole e minuscole
#10 Autentificazione a due fattori
Per aumentare il livello di sicurezza del tuo account (e quindi della rete aziendale), utilizza l’autenticazione a due fattori con password temporanee.