Smart Working: gli 11 modi per lavorare in sicurezza da casa
Le undici raccomandazioni per lavorare in sicurezza in Smart Working sono state stilate dal Cert-PA di AgID per fare in modo che i dipendenti pubblici utilizzino in maniera sicura computer, smartphone e tablet
26 Marzo 2020
Maurizio Costa
Content Officer FPA
Photo by Moja Msanii on Unsplash - https://unsplash.com/photos/vO9-gal54go
- 1 Gli 11 consigli per lavorare in sicurezza in Smart Working
- 1.1 1. Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione
- 1.2 2. Utilizza i sistemi operativi per i quali attualmente è garantito il supporto
- 1.3 3. Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo
- 1.4 4. Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati
- 1.5 5. Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione
- 1.6 6. Non installare software proveniente da fonti/repository non ufficiali
- 1.7 7. Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro
- 1.8 8. Non cliccare su link o allegati contenuti in email sospette
- 1.9 9. Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette
- 1.10 10. Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione)
- 1.11 11. Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa
Il Lavoro agile, negli ultimi tempi, è diventato l’unico modo per lavorare per moltissimi dipendenti, in Italia e nel mondo. Uno dei temi più importanti per portare avanti questa modalità lavorativa è la sicurezza durante lo Smart Working: utilizzando pc portatili, smartphone e tablet, a volte personali, si rischia di incorrere maggiormente in malware o tentativi di phishing provenienti dall’esterno.
Proprio per cercare di contrastare questo fenomeno, che assume ancor più rilevanza per i dipendenti che lavorano nella pubblica amministrazione, il Cert-PA di AgID (Computer Emergency Response Team Pubblica Amministrazione) ha stilato un vademecum con undici consigli per lavorare in sicurezza da casa.
I dipendenti della PA, infatti, si sono trovati catapultati in questa realtà, ancora poco conosciuta fino ad ora per molti di loro. La Direttiva numero 2 del 2020 del Ministero per la pubblica amministrazione, infatti, al capitolo 3, ha stabilito che il lavoro agile è la modalità ordinaria di svolgimento della prestazione lavorativa per i dipendenti pubblici.
Vediamo allora quali sono i consigli per lavorare in sicurezza in modalità smart, corredati da una nostra breve descrizione.
Gli 11 consigli per lavorare in sicurezza in Smart Working
1. Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione
Infatti, come ribadito dalla Direttiva numero 2/2020, “si ricorda la possibilità di ricorrere alle modalità flessibili di svolgimento della prestazione lavorativa anche nei casi in cui, a fronte dell’indisponibilità o insufficienza di dotazione informatica da parte dell’amministrazione, il dipendente si renda disponibile ad utilizzare propri dispositivi, garantendo in ogni caso adeguati livelli di sicurezza e protezione della rete secondo le esigenze e le modalità definite dalle singole pubbliche amministrazioni”.
2. Utilizza i sistemi operativi per i quali attualmente è garantito il supporto
Ogni prodotto o device ha un ciclo di vita (che viene deciso principalmente dalle aziende produttrici del software o dell’hardware). Quando un prodotto ha finito il suo ciclo di vita, in pratica non è più supportato e non sono disponibili aggiornamenti sulla sicurezza e sulla usabilità. Per conoscere il ciclo di vita dei propri device, consultare i siti ufficiali delle case produttrici o dei sistemi operativi.
3. Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo
Nel caso in cui il sistema operativo non facesse in autonomia gli aggiornamenti, si consiglia di attivare la funzione, così da avere un pc o uno smartphone sempre aggiornati.
4. Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati
I firewall sono dei dispositivi di sicurezza che bloccano o consentono degli eventi, basandosi su delle regole di sicurezza prestabilite.
5. Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione
Si consiglia, inoltre, di cambiare spesso le proprie password, così da ridurre al minimo il rischio di attacco hacker.
6. Non installare software proveniente da fonti/repository non ufficiali
7. Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro
8. Non cliccare su link o allegati contenuti in email sospette
In questo caso, quando non si è sicuri del tipo di mail o link, prima di cliccare, farsi venire sempre un dubbio e chiedere a un collega o a un superiore se si tratta di contenuti sospetti oppure no. In ogni caso, se si ha anche un minimo sospetto, evitare comunque di cliccare.
9. Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette
10. Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione)
Spesso, infatti, in questi dispositivi si annidano virus che possono compromettere un pc o altro dispositivo al quale vengono collegati.
11. Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa
Questo anche per evitare di incorrere in antipatiche disattenzione (come pubblicare sui social un post a nome della pubblica amministrazione etc.).
