Come lavori in sicurezza a casa durante la crisi del covid? L’Autorità olandese per la protezione dei dati (AP) fornisce 4 suggerimenti per restare semplicemente al lavoro in modo sicuro.

I Paesi Bassi continueranno a lavorare durante la crisi dell virus. Chiunque può farlo a casa. Ma attenzione: per i cyber criminali, questa crisi è un’opportunità per cogliere dati sensibili. E viene facilmente commesso un errore, in modo che i dati sensibili possano essere esposti.

Segui questi suggerimenti ed evita che dati su clienti, clienti, pazienti, cittadini o colleghi cadano nelle mani sbagliate.

1. Lavorare in un ambiente sicuro

Lavorare solo in un ambiente di lavoro domestico sicuro, se possibile. Quindi accedi al server della tua organizzazione a casa. In modo che tu veda lo stesso schermo dell’ufficio. Se possibile, utilizzare le apparecchiature (laptop o tablet per esempio) fornite dalla propria organizzazione.

Non hai un ambiente di lavoro domestico sicuro? Quindi discuti con colleghi, clienti e appaltatori su come lavori in sicurezza.

Fai attenzione quando usi i servizi cloud, di archiviazione o di posta elettronica, specialmente quando sono gratuiti. Perché è possibile che tale servizio sia gratuito perché il fornitore utilizza i tuoi dati per altri scopi. Come ad esempio commercializzare o vendere dati a terzi. È anche possibile che questi servizi non siano adeguatamente protetti contro i criminali di Internet.

Come sempre, fai molta attenzione con dati personali speciali , come dati medici o dati da cui possono essere derivati ​​l’origine etnica, la preferenza sessuale o la religione di qualcuno.

2. Proteggi i documenti sensibili

I documenti sensibili non si trovano sul server, ma solo su una chiavetta USB o su carta? Quindi assicurati che siano posizionati sul server della tua organizzazione.

Puoi scansionare documenti cartacei in ufficio e poi metterli sul server. Oppure, se ciò non è possibile, portare i dati su una chiavetta USB con sé. Assicurati di crittografare i dati sulla chiavetta USB.

Questo vale, ad esempio, per gli elenchi di indirizzi dei tuoi clienti, ma soprattutto per le informazioni sensibili. Ad esempio su religione, etnia o salute. Puoi perdere file cartacei o una chiavetta USB e in alcuni casi possono persino essere rubati.

3. Prestare attenzione quando si utilizzano i servizi di chat (video)

Per le conversazioni in cui si discute di dati sensibili, utilizzare preferibilmente i mezzi di comunicazione sicuri disponibili.

A volte le organizzazioni hanno opzioni sicure per le videochiamate o le chat. Ad esempio, molte organizzazioni sanitarie utilizzano sistemi che soddisfano gli elevati standard stabiliti per l’assistenza sanitaria per le conversazioni con i pazienti. Usa questi, se disponibili.

La tua organizzazione non ha opzioni sicure per le videochiamate o le chat? Ed è davvero necessario utilizzare queste risorse? Quindi gestisci consapevolmente qualsiasi alternativa, come app di consumo come FaceTime, Skype o Signal.

Usalo eccezionalmente, una buona cura è più importante della privacy in questa crisi, ma è importante adottare delle garanzie.

Assicurati di discutere il minor numero possibile di dati sensibili. Ad esempio, non menzionare i nomi, ma utilizzare invece cose come la numerazione dell’agenda o i numeri dei pazienti.

Quando possibile, informare l’interessato dei rischi per la privacy quando si discute di dati personali tramite un’app per i consumatori. Ove possibile, chiedere l’autorizzazione al paziente con cui si sta parlando.

Usi un’app di chat come Signal o Whatsapp? In ogni caso, eliminare la cronologia chat dopo ogni conversazione. E ricorda di verificare se l’app che stai utilizzando invia i tuoi messaggi crittografati. Proteggi la tua connessione Internet con una password complessa.

4. Fai attenzione alle e-mail di phishing

Ricevi e-mail che non ti aspetti o che provengono da un mittente sconosciuto? Non fare clic sui collegamenti in questi messaggi di posta elettronica, non aprire gli allegati e non inserire alcuna informazione.

È noto che i criminali informatici traggono vantaggio dalla crisi per il covid inviando e-mail di phishing. Si tratta di e-mail false con, ad esempio, informazioni sul virus. I criminali cercano di usarlo per estrarre informazioni o per installare malware sul tuo computer.

Tienilo a mente nel prossimo futuro. Ricevi una simile email? Quindi segnalalo al dipartimento ICT della tua organizzazione.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI PERSONALI DEI PAESI BASSI