I consigli del C3I per ridurre rischi di attacchi informatici con l'incremento del telelavoro
Nei giorni in cui la pandemia di Coronavirus impone il “distanziamento sociale”, Internet e telelavoro sono ormai diventati strumenti indispensabili. Purtroppo però molti lavoratori inesperti – che non immaginavano di doversi adattare così rapidamente a nuove procedure di lavoro – si trovano più che in passato esposti a rischi per la sicurezza dei propri dati, con la prospettiva di danneggiare la produttività di aziende e studi professionali. Questo in un momento in cui si prevede un aumento dei crimini informatici, se non di vere e proprie azioni di cyber terrorismo.
Ad evidenziare questo pericolo è il Comitato Italiano Ingegneria dell’Informazione (in sigla C3I), organismo del Consiglio Nazionale Ingegneri, che suggerisce alcune soluzioni.
Anzitutto occorre dotarsi di strumenti di protezione come antivirus, aggiornandoli costantemente, effettuare backup ogni giorno ed evitare di trasmettere informazioni sensibili tramite canali pubblici di file sharing non sicuri.
Se proprio non si dispone di sistemi di condivisione sicuri ,occorre proteggere i propri dati con password più robuste (in rete sono presenti numerosi suggerimenti adatti allo scopo), usare sistemi di crittografia dei messaggi di posta elettronica e fare grande attenzione alle e-mail ingannevoli.
Per le aziende occorre dotarsi di sistemi di analisi dei log degli accessi alle applicazioni da parte dei dipendenti, attivare sistemi di monitoraggio dei dati sensibili attraverso Data Loss Prevention, prevedere sistemi di filtraggio per evitare spam e phishing, nonché rafforzare i sistemi di backup.
Indispensabile è anche l’aggiornamento continuo del personale dipendente sulle nuove minacce cyber e inviti al rispetto delle regole di policy aziendale in tema di sicurezza informatica.
Il Comitato ha riassunto in un’infografica (qui in basso) le principali regole da seguire per lavorare in modalità sicura anche da casa.
Superata la fase di emergenza, il C3I suggerisce tre iniziative di più ampio respiro:
• Campagne di sensibilizzazione su scala nazionale, attraverso i principali media, per informare sulle minacce informatiche e sui rischi concreti che esse comportano per la vita della collettività.
• Gruppi di lavoro ad hoc, a livello di Protezione Civile, Difesa e Interno, per l’attuazione di scenari di crisi nel caso di attacchi Cyber su scala nazionale.
• Comitato tecnico strategico che includa, oltre il DIS (Dipartimento informazione sicurezza) e i competenti Ministeri, anche i rappresentanti delle Università, delle Aziende specializzate e degli Ordini professionali, nonché di agenzie europee come ENISA ed Europol.
In allegato il documento di analisi completo (scaricabile cliccando sul pulsante ROSSO “Allegato” qui in calce) alla cui stesura hanno contribuito Gennaro Annunziata, consigliere dell’Ordine degli Ingegneri di Napoli e componente del Consiglio Operativo del C3I con delega alla Cyber Security e Mattia Siciliano, coordinatore della Commissione Speciale Cyber Security dell’Ordine di Napoli.
———
Segui ogni giorno l’Ordine degli Ingegneri di Napoli e le sue attività anche:
- consultando l’Agenda dell’Ordine su Ingenio Napoli
- sul sito istituzionale Ordine Ingegneri di Napoli
- sulla pagina Facebook
- sul canale YouTube