La tua forza lavoro da remoto dovrebbe essere digitalmente sicura quanto qualsiasi forza lavoro in ufficio. Fortunatamente, gli stessi strumenti che ti consentono di gestire un ambiente di lavoro distribuito, come le VPN e il software di collaborazione, possono aiutarti anche a mantenere i tuoi dati al sicuro.

In questo articolo, tratteremo otto passaggi che puoi facilmente intraprendere per proteggere la tua rete, indipendentemente da dove lavorano i tuoi dipendenti.

  1. Offri hardware e software affidabili e sicuri
  2. Richiedi l’autenticazione a due fattori
  3. Istruisci i tuoi dipendenti a cambiare la password del router domestico
  4. Seleziona la VPN giusta
  5. Assicura l’uso della VPN
  6. Limita l’accesso ai server interni
  7. Crittografa le chiamate di gruppo
  8. Proteggi i messaggi di testo dei dipendenti

Abbiamo anche incluso una checklist per i dipendenti alla fine di questo articolo per aiutarti a guidare i tuoi dipendenti da remoto nella protezione del loro lavoro.

Quali sono le minacce?

Innanzitutto, è importante capire da cosa stai proteggendo il tuo ambiente di lavoro.

Nella maggior parte dei casi, stai semplicemente cercando di proteggere la tua azienda dai comuni criminali informatici che prendono di mira tutti noi online per rubare dati personali a scopo di lucro. Potrebbero non prendere di mira specificamente la tua attività, ma il loro impatto può essere enorme. Le truffe su internet sono costate alle aziende e ai privati un totale di 10,3 miliardi di dollari(nuova finestra) solo nel 2022 negli Stati Uniti, e probabilmente di più, dato che il crimine informatico è sottostimato.

Questi includono tutti i tipi di attacchi, che vanno dal phishing al ransomware. Se un hacker ruba i tuoi dati e richiede un pagamento, potresti decidere di non avere altra scelta che pagare. Oppure, se i dati personali dei tuoi clienti trapelano nel dark web, potresti essere soggetto a enormi multe per violazione delle leggi sulla protezione dei dati(nuova finestra).

Proteggi la tua forza lavoro da remoto

Esistono diversi modi per mitigare i rischi. Molti di questi iniziano dando priorità alla sicurezza, sia a livello gestionale che nelle abitudini dei tuoi dipendenti. Affrontiamo questo aspetto nella checklist qui sotto. Ma a parte la formazione e la consapevolezza, ci sono anche misure di sicurezza tecniche che puoi mettere in atto. Eccone otto su cui puoi lavorare fin da subito.

1. Offri hardware e software affidabili e sicuri

Le aziende sono responsabili dell’hardware e del software dei propri dipendenti, anche quando i dispositivi si trovano fuori dalle mura dell’ufficio. I dipendenti potrebbero scegliere hardware e software non adatti o non sicuri per il loro lavoro se lasciati soli. Sebbene i tuoi dipendenti siano responsabili di seguire le migliori pratiche di sicurezza, aspettarsi che valutino la sicurezza di software e hardware è ingiusto e improbabile che porti a buoni risultati.

Chiedi a un esperto di sicurezza, idealmente il tuo team di supporto IT, di consigliare ai dipendenti quale hardware dovrebbero scegliere, inclusi laptop, stampanti, cellulari, microfoni esterni per riunioni da remoto, ecc.

Consiglia loro anche quale software di base necessitano. Questo include software per suite per ufficio, browser internet e client di posta.

2. Richiedi l’autenticazione a due fattori

Indipendentemente dal fatto che i tuoi dipendenti lavorino da casa o dall’ufficio, dovresti richiedere l’autenticazione a due fattori (2FA) su tutti gli account aziendali e incoraggiarla sugli account personali. Questo aggiunge un ulteriore livello di autenticazione al momento dell’accesso, quindi anche se un aggressore ruba il nome utente e la password di qualcuno, non sarà in grado di accedere all’account.

La 2FA dovrebbe essere abilitata per email, VPN, app di chat, archiviazione cloud, CRM e ovunque i tuoi dipendenti accedano alla tua rete. In genere puoi richiedere la 2FA dalle impostazioni di amministratore.

3. Istruisci i tuoi dipendenti a cambiare la password del router domestico

I router domestici personali di solito vengono forniti con una password predefinita stampata sul fondo. Molte persone non si prendono mai il tempo di cambiare queste password, rendendo i loro router vulnerabili all’hacking. Assicurati che i tuoi dipendenti cambino e salvino la password del router, proprio come gestirebbero qualsiasi password in ufficio (utilizzando il gestore di password(nuova finestra) che hai fornito loro).

4. Seleziona la VPN giusta

Come azienda con una forza lavoro da remoto, hai bisogno di una VPN di alta qualità, o rete privata virtuale. Una VPN proteggerà la privacy e la sicurezza dei tuoi dipendenti indipendentemente da dove si connettono a internet. Abbiamo sviluppato Proton VPN for Business(nuova finestra) specificamente per affrontare le esigenze di sicurezza più critiche delle piccole e medie imprese.

Ecco cosa tenere a mente quando selezioni una VPN:

  • Alta velocità — Non accontentarti di una VPN che rallenta la tua forza lavoro da remoto. La tecnologia VPN Accelerator(nuova finestra) di Proton VPN for Business utilizza tecniche di networking avanzate per ridurre la latenza, ridurre le inefficienze del protocollo e superare le limitazioni della CPU. Inoltre, tutti i server Proton VPN hanno una larghezza di banda minima di 1 Gbps, con server da 10 Gbps disponibili se ne hai bisogno.
  • Protocolli VPN sicuri — I server VPN aziendali non dovrebbero supportare i protocolli VPN PPTP e L2TP/IPSec poiché non sono sicuri. Con Proton VPN for Business, utilizziamo solo i protocolli VPN noti per essere sicuri(nuova finestra). Questi protocolli sono WireGuard®, OpenVPN e IKEv2.
  • Crittografia più forte — La sicurezza dei tuoi lavoratori da remoto è forte solo quanto la crittografia della loro VPN. Proton VPN utilizza la crittografia più forte(nuova finestra) possibile: AES-256 o ChaCha20 per il traffico di rete, RSA a 4096 bit per lo scambio di chiavi e HMAC con SHA384 per l’autenticazione dei messaggi. Inoltre, tutte le nostre suite di cifratura utilizzano la perfect forward secrecy(nuova finestra), il che significa che generiamo una nuova chiave crittografica ogni volta che il tuo dipendente si connette alla VPN.
  • Protezione della rete — I server Secure Core(nuova finestra) di Proton VPN for Business si trovano in data center rinforzati in Svizzera, Islanda e Svezia, protetti con crittografia completa del disco. Proton è inoltre protetta da alcune delle leggi sulla privacy più forti al mondo poiché è una azienda con sede in Svizzera(nuova finestra). Ecco perché possiamo mantenere la nostra rigorosa politica di non conservazione dei log(nuova finestra).
  • Open source e sottoposta ad audit — Fidati solo di una VPN che è trasparente e sottoposta ad audit indipendente(nuova finestra). Le nostre app Proton VPN sono 100% open source. Inoltre, commissioniamo regolarmente audit professionali indipendenti e pubblichiamo pubblicamente i risultati completi.

5. Assicura l’uso della VPN

Non importa quanto sia avanzata la tua VPN, se i tuoi dipendenti faticano a usarla o evitano di usarla, quella VPN non è preziosa.

Per garantire l’uso della VPN, abilita le funzionalità Always-on e kill switch(nuova finestra) che il tuo fornitore VPN dovrebbe offrire. La funzionalità Always-on assicura che il dispositivo del tuo dipendente si connetta sempre a internet tramite il server VPN. Se tale connessione sicura viene persa per qualsiasi motivo, la funzionalità kill switch interviene e blocca il traffico per mantenere il dipendente al sicuro.

Un altro motivo comune per cui i lavoratori da remoto evitano di lavorare tramite una VPN è che vengono bloccati da siti web che li interpretano come minacce. La tecnologia di instradamento alternativo(nuova finestra) di Proton VPN consente ai tuoi dipendenti di aggirare la maggior parte dei firewall e dei metodi di blocco VPN in modo che possano svolgere il loro lavoro senza ostacoli.

6. Limita l’accesso ai server interni

Anche se sei una piccola impresa, non tutti i dipendenti hanno bisogno di accedere a tutte le risorse e ai database interni. Questo tipo di accesso può essere particolarmente pericoloso se i lavoratori sono da remoto. Configura la tua VPN per controllare i permessi di accesso.

Come amministratore della VPN, puoi assegnare un dipendente o un gruppo di dipendenti a uno o più indirizzi IP del server VPN dedicati (noti anche come “gateway”) in base a ciò a cui vuoi che abbiano accesso. Attraverso questo sistema di segmentazione, i server interni della tua azienda riconosceranno e consentiranno le richieste di accesso dai server VPN che hai configurato per quel permesso, rifiutando tutte le richieste da qualsiasi altro server VPN o internet regolare.

Oltre a darti un controllo flessibile e granulare dell’accesso, questo aggiunge un ulteriore livello di protezione: anche se un malintenzionato ottiene il nome utente e la password per una risorsa del server interno, non sarà in grado di accedervi perché il suo dispositivo non utilizzerà il server VPN assegnato.

7. Crittografa le chiamate di gruppo

Con il lavoro da remoto arrivano le riunioni da remoto. Assicurati di proteggere quelle riunioni.

Wire(nuova finestra) è una piattaforma di conferenza audio e video di gruppo che utilizza la crittografia zero-knowledge simile al modello che utilizziamo nei servizi Proton. Può ospitare fino a 100 utenti in una riunione contemporaneamente. È sottoposta ad audit indipendente e open source.

8. Proteggi i messaggi di testo e le email dei dipendenti

I dipendenti da remoto hanno maggiori probabilità di inviarsi messaggi ed email rispetto ai dipendenti in ufficio. Come azienda, devi proteggere anche quel lavoro.

Signal(nuova finestra) è considerata l’app di messaggistica più sicura. Crittografa end-to-end i messaggi individuali e di gruppo. Funziona sia su telefoni Android che Apple, così come su configurazioni Linux e Windows.

Proton Mail(nuova finestra) è il nostro servizio di email e il più grande provider di email crittografate end-to-end al mondo. Offre funzionalità avanzate come scadenza ed Email protette da password, ricerca crittografata e funzionalità di produttività come posticipa.

Checklist di sicurezza per i dipendenti da remoto

Le persone sono solitamente l’anello più debole nella sicurezza di qualsiasi sistema, compresa la rete della tua organizzazione. Gli attacchi di phishing sono progettati per sfruttare questo fatto. Per mitigare questo problema, raccomandiamo regolari corsi di sicurezza e promemoria.

Di seguito è riportata una checklist di sicurezza che puoi condividere con i tuoi dipendenti e modificare in base alle esigenze del tuo ambiente di lavoro.

Usa il tuo dispositivo di lavoro in modo sicuro

  • Tieni le applicazioni non essenziali fuori dal tuo dispositivo di lavoro e proteggilo quando non è in uso, anche a casa.
  • Blocca gli schermi del tuo dispositivo con password complesse ogni volta che non li utilizzi.
  • Segnala immediatamente i dispositivi smarriti o compromessi per garantire che i dati sensibili siano al sicuro.
  • Disattiva il Bluetooth se non lo stai utilizzando attivamente.

Crittografia dei dati

  • Crittografa i dischi rigidi dei tuoi dispositivi di lavoro per salvaguardare i dati sensibili.
  • Attiva i sistemi di crittografia su dispositivi Android, iOS, macOS e Windows e conserva in modo sicuro i codici di recupero.

Comunicazioni crittografate

  • Usa Proton Mail per comunicazioni private e sicure.
  • Imposta date di scadenza per i messaggi sensibili per migliorare la privacy.

Aggiorna il tuo software

  • Mantieni aggiornati tutti i sistemi operativi, i programmi e le applicazioni. Le nuove versioni del software contengono spesso patch per le vulnerabilità di sicurezza.

Password complesse

  • Usa password complesse e uniche (almeno 16 caratteri) per ogni account.
  • Utilizza un gestore di password affidabile per la gestione delle password.

Autenticazione a due fattori

  • Abilita la 2FA su tutti gli account per aggiungere un ulteriore livello di protezione.
  • Usa un’app di autenticazione come quella integrata in Proton Pass piuttosto che SMS o altre forme meno sicure.

Accesso sicuro alla rete

  • Evita di inviare informazioni sensibili tramite applicazioni esterne non sicure.
  • Connettiti al tuo computer di lavoro tramite una VPN con protocolli sicuri per una maggiore sicurezza.

Rete WiFi domestica sicura

  • Cambia la password predefinita sul tuo router WiFi domestico con una complessa e unica.
  • Abilita la crittografia, preferibilmente WPA2, sul tuo WiFi domestico per prevenire l’accesso non autorizzato.

Utilizzo della VPN

  • Connettiti alla VPN della tua azienda quando accedi alle risorse aziendali.

Sicurezza delle videoconferenze

  • Assicurati che nessuna informazione sensibile sia visibile durante le videoconferenze o la condivisione dello schermo.
  • Proteggi con password tutte le chiamate in conferenza per prevenire l’accesso non autorizzato.

Resta all’erta per ingegneria sociale e attacchi di phishing

  • Non cliccare mai su link, scaricare allegati o scansionare codici QR da mittenti sconosciuti o inaspettati.
  • Evita di condividere screenshot di videoconferenze o informazioni sensibili sui social media.