Lavorare in smart working è diventato per molte persone una scelta obbligata o un’opzione allettante. Molte aziende e dipendenti iniziano a prediligere il lavoro da casa, sia per ridurre le spese di affitto di un ufficio, sia per accorciare i tempi del pendolarismo casa-lavoro. Sicuramente uno dei vantaggi principali è quello di riuscire a creare un miglior equilibrio tra lavoro e famiglia, avere più tempo per se stessi e gestire meglio le proprie attività personali. Uno dei punti critici del lavoro da casa è però sicuramente quello della sicurezza informatica.
La cybersecurity è già e diventerà sempre di più una questione fondamentale per il funzionamento della nostra società, sempre più dipendente da sistemi e database informatici contenenti molte nostre informazioni riservate, accessi a conti bancari, assicurazioni e dati sensibili di ogni tipo.
Le aziende attuano già da diversi anni numerose strategie per difendersi dalle intrusioni informatiche, investendo fondi in reti di lavoro private e chiuse, sistemi di criptaggio durante l’invio delle informazioni, antivirus professionali e tanti altri metodi abbastanza dispendiosi per evitare che segreti industriali o dati sensibili vengano rubati.
Ovviamente, lavorando da casa, tutti questi accorgimenti non sono possibili nella stessa scala e con una copertura così grande, ma possiamo sviluppare alcune buone abitudini per minimizzare i rischi.
La prima cosa che va precisata è che esistono dei metodi esterni, come antivirus e connessioni VPN, che spostano i nostri dati su server esteri per evitare il tracciamento. Ognuno di noi farebbe bene ad avere un antivirus di fiducia da installare sul proprio PC o Mac, così come l’utilizzo di una VPN è consigliato in alcuni casi. Ricordate però che se il vostro datore di lavoro ha dei dati particolarmente sensibili da proteggere (basti pensare al segreto industriale che in alcuni settori protegge anni di investimenti) sarà nel suo interesse fornirvi un accesso privilegiato che connetta tramite un software il vostro computer di casa ai server dell’azienda. Malgrado questa opzione aumenti il livello di sicurezza, bisogna comunque mettere in pratica degli accorgimenti sulla propria linea per mitigare ancora di più eventuali rischi. Tali impostazioni possono essere configurate attraverso il software del vostro router e se questo è stato programmato con accorgimenti per renderlo, come si dice, “user friendly”, non dovrete pagare un tecnico che vi aiuti nell’operazione. Un software user friendly è stato tradotto bene in lingua italiana, ha un menu semplice e chiaro, utile ad essere consultato sia da un utente inesperto che da un professionista dell’ambito informatico.
Il modem AVM Fritz!Box 7530 AX è compatibile con tutti i tipi di rete domestica (fibra e ADSL), supporta VPN e, grazie al Wi-Fi 6, lo standard di sicurezza è aggiornatissimo. Il software è ricco e user friendly, rende questo modem un ottimo prodotto per lavorare da casa senza impazzire tra configurazioni e problemi tecnici.
Perché ci piace: affidabilità, software facile da usare, sicurezza avanzata.
Cambiare il nome di rete
Cambiare il nome della propria rete è un primo passo importante per fornire quante meno informazioni possibili a potenziali intrusi. Questo codice, chiamato SSID, acronimo di Service Set Identifier, di solito rivela il vostro operatore telefonico e alcune serie numeriche che sono abbinate al modello specifico di modem in vostra dotazione, inclusi numero seriale e password. Questo abbinamento è un’informazione molto preziosa che vorrete tenere segreta e che diventa quanto più facile da rubare se siete in possesso di un vecchio modem.
Interrompere il broadcast SSID
Se siete particolarmente abili, potreste anche rendere completamente invisibile la vostra rete nascondendo il cosiddetto broadcast SSID, ovvero la presenza della vostra rete, ai dispositivi altrui, per esempio gli smartphone.
La procedura può rivelarsi un po’ più complicata a livello di impostazioni, ma vi garantisce un maggiore anonimato.Cambiare la password
L’accoppiata SSID-password va anche difesa cambiando la chiave di sicurezza preimpostata e inserendone una nuova più robusta. Vanno quindi selezionate delle sequenze di lettere minuscole, maiuscole e numeri, creando già un grosso ostacolo per chi cerca di intrufolarsi nella vostra rete. Un’abitudine molto comune da parte di molti è quella di inserire nella password delle parole semplici e casuali per ricordare meglio l’inserimento e non confondersi durante la digitazione. Questa pratica potrebbe andar bene per una rete domestica, ma se lavorate da casa vi consigliamo delle sequenze alfanumeriche prive di senso compiuto perché i programmi creati per trovare le password contano anche su dei sistemi di ricerca basati sulle parole del dizionario.
Selezionare la crittografia WPA3
Il sistema WEP, acronimo di Wired Equivalent Process, è stato utilizzato fino a metà degli anni 2000, quasi agli albori della crittografia, e lo si trova ancora nelle impostazioni dei nostri modem.
Vogliamo quindi caldamente consigliarvi di selezionare invece il sistema WPA-2 o il più avanzato WPA-3, acronimo di Wi-Fi Protected Access, l’ideale se lavorate da casa e tenete alla sicurezza della vostra postazione.Disattivare il tasto WPS
La funzione WPS, il Wi-Fi Protection Setup, consente, premendo un solo tasto sul router, di connettere automaticamente un dispositivo alla rete casalinga. Si tratta sicuramente di una grande comodità usata spesso da molti, ma se lavorate su materiale importante sappiate che questa funzione può facilitare lo sfruttamento della vostra rete da parte di terzi perché non conteggia tentativi di codice errato, quindi disattivarla quando lavorate in smart working è una buona idea.
Dotarsi di un modem o router aggiornati
I modelli moderni di modem e router sul mercato hanno già incluse alcune funzioni per aumentare la sicurezza della navigazione, dall’uso di crittografia delle password ai firewall di sicurezza preinstallati. Alcuni includono anche la possibilità di effettuare l’accesso in remoto attraverso una VPN per garantirvi l’anonimato.
Inoltre, le migliori aziende produttrici di modem e router dotano i loro dispositivi di patch di aggiornamento pensate appositamente per impedire gli attacchi esterni, scaricabili automaticamente o manualmente dai siti dei produttori. Tutte le raccomandazioni sulla sicurezza fin qui da noi fatte sono ancora più importanti nel caso decidiate di dare origine a una rete di tipo mobile per lavorare in ambiente più vulnerabile rispetto alla casetta isolata in mezzo alla natura. Se, ad esempio, lavorate in città, in un hotel o in un appartamento, o in un caffè avrete un maggiore rischio di ricevere intrusioni nella rete Wi-Fi.A chi avesse voglia di sperimentare appieno la mobilità consigliamo l’acquisto del D-Link DWR-933 Hotspot, un router portatile (o “saponetta”) per la connettività mobile 4G, che è (ancora) la più diffusa sul territorio italiano.
Perché ci piace: buona potenza, standard radio diffuso, firewall integrato, fino a 10 dispositivi connessi.
Usare la LAN
Se avete a che fare con dati particolarmente importanti, considerate l’idea di lavorare in LAN, collegando il vostro computer alla rete attraverso un cavo anziché usando il Wi-Fi. Ovviamente quest’opzione è sicuramente più pratica se si ha un router che disponga di porta LAN, il che non è il caso delle ultra-portatili saponette.
L’uso della LAN è anche molto utile per impedire l’accesso in remoto al pannello di controllo del router: in questo modo chi dovesse anche riuscire ad accedere alla vostra rete non potrà cambiare le informazioni se non inserendo meccanicamente un cavo LAN. Nello specifico, potrete non rinunciare alla mobilità se sceglierete un router dotato di slot SIM, porta LAN e batteria; ne esistono alcuni di più sofisticati della “saponetta”, maggiormente versatili perché dotati anche di cavo di alimentazione per i momenti in cui doveste essere stabilmente in qualche abitazione. Se invece semplicemente lavorate da casa, senza girovagare, sappiate che esistono le powerline, dei dispositivi che se dotati di porte LAN vi consentiranno di lavorare via cavo anche dagli angoli più remoti del vostro appartamento, vi basterà avere a portata di computer una presa elettrica.
Valutate l’acquisto del kit TP-Link TL-PA7017, che contiene nella confezione dispositivi powerline per estendere la rete casalinga esclusivamente via cavo, per la massima sicurezza del trasferimento dati via Internet.
Perché ci piace: prezzo ottimo, ingombro minimo.
Posizionare il modem al centro della casa
Se invece siete fan del Wi-Fi è utile sapere che il segnale del modem può facilmente raggiungere l’esterno del vostro appartamento, spesso anche per decine di metri, soprattutto con il nuovo Wi-Fi 6. Una buona idea è quella di posizionare il modem in una stanza centrale, in modo che il segnale sia più debole e instabile al di fuori dell’edificio. Con i modem router che offrono software avanzati è inoltre possibile diminuire manualmente il segnale o variarne la posizione usando un router apposito.
Evitare il cloud personale
Nel caso ci siano file voluminosi da portare da casa in ufficio e viceversa, se non disponete di un cloud aziendale e non sapete come trasferirli e archiviarli è meglio se usate un hard disk esterno, piuttosto che il vostro cloud personale. Questa prassi non è solo legata alla sicurezza di non creare disordine tra i vostri documenti personali e quelli aziendali, molte aziende inseriscono delle specifiche clausole nel contratto di lavoro da remoto per cui l’archiviazione all’interno di un dispositivo di memoria personale di file aziendali costituisce una violazione che potrebbe essere sanzionata.
Il LaCie Rugged USB-C (2TB) è un hard disk esterno dal design curato e dotato di porta USB-C di standard 3.0. Questo garantisce una velocità di 110 Gbps nella trasmissione dati, mentre il silicone intorno al dispositivo protegge la memoria dagli urti negli spostamenti da un luogo all’altro.
Perché ci piace: veloce, versatile, con custodia, impermeabile, 2 anni di servizio recupero dati Rescue inclusi.