Quindi ti è stato detto di lavorare da remoto a causa del coronavirus. La cosa peggiore che potresti fare in questo momento è scaricare un mucchio di programmi abbozzati per le videoconferenze, il lavoro mobile e simili che potrebbero trasportare virus informatici e renderlo in modo da non poter svolgere alcun lavoro.

Ecco alcuni suggerimenti degli esperti di sicurezza informatica per tenerti al sicuro e mantenere felice il tuo computer (e il tuo capo).

Primo, fai un respiro profondo e rileggi qualsiasi promemoria sul lavoro da casa inviato dalla tua azienda. Dovrebbe delineare quali programmi dovresti usare per le chiamate, videoconferenze, condivisione di file e se hai bisogno di una rete privata virtuale (VPN) per accedere alla tua rete.

Se il promemoria non delinea queste cose, Chiedi!

"Va bene aspettare solo un paio di minuti per verificare con qualcuno piuttosto che scaricare qualcosa che potrebbe causare problemi, " ha detto Ning Wang, CEO della sicurezza offensiva, una società di sicurezza informatica a New York.

FaceTime, Google, Slack o squadre

È probabile che tu abbia già i programmi di cui hai bisogno sul tuo computer e telefono. Puoi fare conferenze e videochiamate con FaceTime e Google e potresti già utilizzare Zoom o Microsoft Teams o Slack per lavoro.

Se non lo fai, guarda cosa consiglia il tuo lavoro. Potrebbe volerci un giorno al tuo reparto IT per capire le cose, ma meglio prevenire che curare. È incredibile quanto tu possa fare semplicemente con e-mail e telefonate mentre lo fanno.

Se devi scaricare nuove app, assicurati di scaricarli dall'Apple App Store o da Google Play. Entrambe le società stanno prestando molta attenzione alle app a questo punto. Non utilizzare in nessun caso siti di applicazioni di terze parti:sono noti per essere rifugi di malware.

Se devi scaricare un nuovo strumento o app, attenersi a società note o che sono state controllate e approvate dal datore di lavoro.

"Se vedi uno strumento di cui non hai mai sentito parlare, invece di andare avanti e scaricarlo, chiedi a qualcuno al lavoro, " ha detto Wang.

Le reti private virtuali sono tue amiche

Ci sono due usi principali per le VPN. Le prime sono VPN consumer personali che creano un proxy di sicurezza per Internet in modo da poter mantenere la tua privacy sulle reti WiFi pubbliche.

Esistono anche VPN aziendali, che vengono generalmente utilizzati per accedere alle risorse dell'ufficio. Consentono al tuo computer di connettersi alla rete aziendale come se fossi nell'edificio.

Chiedi al tuo dipartimento IP se hai bisogno di una VPN e, in tal caso, quale vogliono che tu usi.

Se non disponi di un dipartimento IP, i provider PVN più apprezzati includono Express VPN, NordVPN, CyberGhost e IPVanish, disse Paul Bischoff, esperto di privacy dei consumatori ed editore di Comparitech.com, un sito di ricerca e revisione tecnologica incentrato sulla sicurezza.

Nota che questi costano tutti e questa è una buona cosa.

"Sai, quando è gratuito ha anche un prezzo. Quando si tratta di un virus o di un bot, l'hanno installato in modo da poterti spiare, non ne vale la pena, " ha detto Wang.

Se lavori da un bar con Wi-Fi gratuito, una VPN è una buona idea perché la maggior parte delle caffetterie non ha dipartimenti IT per assicurarsi che le proprie reti siano sicure. È fin troppo facile per un hacker sistemarsi al tavolo nell'angolo e trasmettere la propria rete imitando quella del negozio, e raccogliendo le informazioni di tutti mentre volano.

Anche se Bischoff fa notare che nel bel mezzo di una pandemia globale probabilmente non è il momento migliore per lavorare da un caffè.

"Se ti trovi in ​​un posto dove il coronavirus è abbastanza grave da dover lavorare da casa, allora forse dovresti considerare se è una buona idea lavorare da un bar in primo luogo, " Egli ha detto.

Come eseguire il backup dei dati

La maggior parte delle aziende esegue backup dietro le quinte delle proprie reti in modo che i lavoratori non debbano mai pensare al backup. Verifica se ciò accadrà ancora se lavori in remoto. Se non lo farà, chiedi cosa vuole che tu faccia la tua azienda.

Per piccole quantità di dati, puoi archiviare file su Google Drive e DropBox.

Se hai bisogno di qualcosa di più onnicomprensivo e sicuro, siti popolari includono IDrive, IBackup e CrashPlan, disse Bischoff.

Questi programmi fanno pagare per archiviare in modo sicuro i tuoi dati. Ancora, Si ottiene quello che si paga, Egli ha detto.

Come firmare documenti da remoto

Se non sei in ufficio per firmare moduli, DocuSign è un programma sicuro e diffuso per ottenere firme su cose che necessitano di firme.

"Non conosco altre opzioni sicure così diffuse come DocuSign, è uno che consiglio, " disse Bischoff.

Truffatori che già usano il coronavirus

Le truffe sul coronavirus stanno già arrivando fitte e veloci, disse Adam Meyers, vicepresidente dell'intelligence presso CrowdStrike, una società di sicurezza informatica con sede a Sunnyvale, California.

Mentre è difficile da immaginare, quella chiamata da qualcuno che afferma di provenire dal tuo dipartimento IT aziendale che vuole guidarti attraverso i protocolli di lavoro da casa potrebbe essere una truffa.

"È abbastanza facile ottenere informazioni su dove lavora qualcuno. Ci sono molte aziende che escono e dicono che stanno facendo la cosa giusta facendo lavorare le persone da casa. I truffatori lo stanno monitorando, " ha detto Meyers.

I truffatori chiamano affermando di essere con l'help desk e cercano di farti scaricare software o visitare una determinata pagina web. Stanno anche inviando e-mail.

In questo caso, riscrivi il famoso proverbio russo a, "Non fidarti e verifica."

Se ricevi un'e-mail che afferma di provenire da IT con collegamenti o documenti, inviare una nuova e-mail (in modo da non utilizzare l'indirizzo da cui proviene la possibile truffa) o persino chiamare il reparto IT per assicurarsi che sia legittimo.

Se è una chiamata, dì loro che devi richiamare per confermare prima di fare qualsiasi cosa. Non usare i numeri che ti danno per richiamare. I truffatori a volte affermano che le aziende hanno creato nuovi call center speciali e che i normali numeri di telefono IT aziendali non funzioneranno. Non comprarlo.

Ricorda che le persone che fanno questo tipo di ingegneria sociale mentiranno o agiranno come pazze per farti fare ciò che vogliono. Potrebbero implorare il tuo aiuto, dicendoti che devono aiutare un certo numero di clienti all'ora, o fingere di non credergli.

Ignorali. Nessun reparto IT legittimo sarebbe tutt'altro che felice che tu sia cauto.

"Meglio far arrabbiare qualcuno che essere il motivo per cui la tua azienda è stata defraudata di milioni di dollari o la fonte di una violazione che ha causato la perdita di informazioni sensibili, "Ha detto Meyer.

(c)2020 USA oggi
Distribuito da Tribune Content Agency, LLC.