Continuo a vedere moltissimi articoli che parlano dei vari problemi di sicurezza e degli attacchi che stanno avvenendo a seguito della crescita dello Smart Working. Noto tantissime persone con poche competenze che parlano di privacy e cyber-security; tante altre rincarano la dose dando loro ragione. Poi, ci sono gli esperti che vengono derisi perché parlano fuori dal coro e cercano di far riflettere le persone su qual è il reale problema e non vengono ascoltati.
Pensiamo a quale enfasi si sta dando in questo periodo ai problemi di privacy che hanno coinvolto la piattaforma di video conferenza Zoom ed a quali rischi si corrono nell’usare questa piattaforma. Ma prima iniziamo con una domanda. Davvero pensate che quando siete “on line” non avete problemi maggiori? Non avete mai pensato alla quantità di informazioni che avete disperso per la rete distribuita sui vari social? Quante applicazioni avete installato sui vostri smartphone dove al primo utilizzo vi chiedono una autenticazione e vi propongono i soliti tre metodi (Facebook, Google o email)? Gran parte degli indignati non hanno riflettuto che era in loro potere non disperdere dati riguardanti la loro sfera personale autenticandosi in modo consono. Questi, che si annoiano a creare credenziali, usano sempre la stessa e si lamentano della perdita della loro privacy. Davvero credete che sia un problema di Zoom quando siete voi i primi a non tenerne conto?
Zoom a parte, potremmo iniziare a pensare smart e non a criticare le applicazioni definendole non sicure; qualsiasi cosa è “insicura per definizione” se non utilizzata nel modo corretto e da persone consapevoli di quello che fanno. Smart working non è lavorare da casa usando strumenti Smart, ma usare strumenti per lavorare da casa in modalità Smart. Tutto chiaro?
Parliamo in estrema sintesi di quello che dovrebbe essere il Nirvana dello Smart worker.
Il Nirvana dello Smart worker
Qualsiasi applicazione utilizzi nelle sessioni di video conferenza è insicura. Puoi minimizzare il rischio utilizzando una tua autenticazione personale creata appositamente e non confidando in un “autenticatore” come Google o Facebook. È come dire ad un cannibale di mettersi a dieta. Crea un’apposita email non riconducibile a te o ai tuoi profili social ed usala per tutti i tuoi vari account di servizio, magari adoperando password complesse e differenti. Si chiama account di servizio.
È finita la pacchia. Adesso se dici una corbelleria dall’altra parte ti possono registrare tranquillamente con migliaia di app o semplicemente con il loro smartphone. Quindi sii responsabile di cosa dici. Se devi parlare dei massimi segreti ci sono canali sicuri per parlare con cifrature end-to-end oppure utilizza sistemi differenti a seconda del livello di confidenzialità che devi tenere.
Le riunioni devono essere brevi, massimo 15 minuti, anticipate da un’agenda con degli obiettivi. Cose già dette quando si usava ancora passare le giornate in sala riunione. Ma adesso ancor di più. Si arriva preparati alla riunione, si parla di quei punti di discussione e si chiude.
Condivisione file. Avanti e indietro copie di diverse versioni di file fra diverse persone via email… no! Esistono tantissime piattaforme che permettono di poter lavorare in modo sicuro su documenti contemporaneamente. Non serve quindi mandare continue versioni di un file e gestire la fase di revisione continuamente. Inoltre se utilizzi una piattaforma sicura e protetta diminuisci anche il rischio di perdita dei dati.
La videocamera è un problema. Ricordati che nei moderni sistemi operativi puoi indicare per ogni applicazione il livello di accesso. Poi se usi Windows te la sei cercata. Magari conviene iniziare a capire la differenza fra autenticazione/password e cosa è un eccesso di privilegi.
I Road Warriors
Il Nirvana dello smart worker è stato raggiunto in questo periodo dai “road warriors”: quelle persone che lavorano in continuo spostamento e che non vedono una scrivania ed un ufficio dalla notte dei tempi. Perché queste persone hanno raggiunto il loro Nirvana? Perché finalmente anche gli altri stanno iniziando a capire che si può lavorare da casa, ma devono ancora affrontare la seconda fase: passare dal lavoratore da casa occasionale a quello professionale.
Che cosa contraddistingue quest’ultimo? L’abbandono delle regole classiche che fino ad oggi sono state le linee guida. Tipo lavorare dalle 9 alle 17 (per chi lavora nella cyber-security era già una cosa molto chiara). Ieri gli attacchi Ransomware avvenivano nella loro ultima fase in momenti in cui normalmente non vi era operatività in ufficio. Oggi questi avvengono a qualsiasi ora perché la quantità di informazioni che le aziende stanno disperdendo in rete utilizzando soluzioni improvvisate danno la possibilità anche ai più di attaccarvi. Inoltre una quantità di lavoratori utilizza le peggiori piattaforme per connettersi ai sistemi aziendali, disperdono nelle reti una quantità di informazioni impressionante e fanno a gara su chi ha il click più veloce su qualsiasi link gli passi sotto il mouse.
Riflettiamo
Forse da questo periodo impareremo a riprenderci un po’ di vita personale. Non giochiamo male le nostre carte. Potrebbe essere un vantaggio imparare a lavorare in questa maniera e non dover essere sempre fisicamente ovunque. Purtroppo quando questo brutto periodo sarà passato niente sarà più come prima ed anche il modo di lavorare sarà cambiato. Abituiamoci a questo cambiamento e facciamoci supportare in questo processo da professionisti del settore.
Ecco due articoli dettagliati per approfondire la vicenda ZOOM:
Comments