Mentre i dipendenti si stanno abituando al grande cambiamento del lavoro da casa, è importante che le aziende si assicurino che il personale possa lavorare come sempre. Garantire la loro protezione dal punto di vista informatico è un compito impegnativo; servono, infatti, molte risorse per consentire un accesso sicuro ai servizi necessari ai dipendenti per poter svolgere il lavoro al meglio. È quindi fondamentale stabilire delle misure di cybersecurity efficaci, perché il lavoro da remoto può anche comportare nuovi rischi, come l’aumento di attacchi di tipo spam e phishing, la connessione a hot spot WiFi compromessi o l’uso di sistemi e soluzioni “shadow IT”, implementati e utilizzati, quindi, dai dipendenti senza l’approvazione esplicita dell’azienda stessa.  

Il sondaggio di Kaspersky, che ha visto il coinvolgimento di 6.000 lavoratori in tutto il mondo e di 550 solo in Italia, ha dimostrato che i datori di lavoro potrebbero non aver spiegato correttamente ai loro dipendenti come evitare questo tipo di rischi. Almeno il 73% degli italiani coinvolti dal sondaggio ha dichiarato di non aver avuto una formazione in tema di sicurezza informatica da quando ha iniziato a lavorare da remoto. Inoltre, quasi un quarto (24%) dei dipendenti intervistati ha detto di aver già ricevuto, ad esempio, e-mail di phishing a tema COVID-19. Il download accidentale di contenuti malevoli da questo tipo di email può portare all’infezione dei dispositivi e anche alla compromissione dei dati aziendali. Molti dipendenti hanno anche aumentato l’uso di servizi online non approvati dai loro reparti IT, noti come “shadow IT”, come tool per le videoconferenze (35%), per la messaggistica istantanea (39%) o per l’archiviazione dei file (35%).

E’ importante stare sempre attenti e assicurarsi che anche il lavoro da remoto sia sicuro. Si consiglia di seguire le seguenti indicazioni, in modo da aiutare le aziende a rendere possibile e sicuro il lavoro da casa per i propri dipendenti:

• Assicurarsi che i dipendenti sappiano chi contattare in caso di problemi informatici o di sicurezza. Prestare particolare attenzione a quei dipendenti che devono lavorare da casa utilizzando dispositivi personali, fornendo loro delle indicazioni e delle raccomandazioni specifiche a livello di cybersecurity;
• Programmare delle occasioni di formazione di base per i dipendenti a tema sicurezza informatica. Si tratta di un tipo di formazione che può essere fatto anche online e che dovrebbe riguardare alcune tematiche essenziali, come la gestione di account e password, la sicurezza della posta elettronica, degli endpoint e della navigazione online; 
• Adottare misure fondamentali per la protezione dei dati, così da salvaguardarli insieme ai dispositivi aziendali, come l’attivazione di una protezione tramite password, la crittografia dei dispositivi di lavoro e la garanzia di un backup per i dati;
• Assicurarsi che i dispositivi, il software, le applicazioni e i servizi in uso siano aggiornati con le ultime patch;
• Installare una soluzione di protezione affidabile su tutti gli endpoint, compresi i dispositivi mobili. Il software garantisce anche l’utilizzo dei soli servizi online approvati dal team IT per scopi lavorativi, riducendo così i rischi correlati all’uso di “shadow IT”;