Molte aziende, specie di piccole dimensioni, stanno affrontando davvero per la prima volta il problema del telelavoro. A queste aziende e ai loro dipendenti servono indicazioni sulle priorità da seguire. Non solo dal punto di vista delle tecnologie da adottare. Ma anche degli approcci da proporre ai dipendenti e collaboratori. Questo vale in generale, ma soprattutto per gli aspetti di cyber security. Che richiedono tecnologie ma soprattutto una consapevolezza diffusa delle minacce da evitare. Dal phishing al ransomware, passando per il social engineering. La criminalità informatica ha oltretutto dimostrato ampiamente di stare cavalcando l'emergenza coronavirus per le sue attività.

In questo senso possono essere utili alcune risorse che il SANS Institute ha messo gratuitamente a disposizione. Il SANS Institute è una organizzazione statunitense che offre programmi di formazione e certificazione a pagamento sui temi della sicurezza. Il suo pubblico sono tipicamente professionisti della cyber security. Dai CISO agli amministratori di rete, dagli auditor ai liberi professionisti. Ha però una divisione, la SANS Security Awareness, dedicata in modo specifico alla formazione meno tecnica. Con un approccio a metà tra l'informativo e il formativo.

Proprio da questa divisione arriva ora il SANS Security Awareness Work-from-Home Deployment Kit. Si tratta di una serie di guide ed infografiche utili a "costruire" un ambiente di telelavoro sicuro. Copre in modo specifico i problemi, oggi molto evidenti, delle piattaforme di videoconferenza. Ma spazia su temi più generali ed è quindi utile per proteggere qualsiasi rete. Anche quella di casa, che è diventata improvvisamente uno spazio di lavoro. Con esigenze molto diverse da prima.


Il SANS Security Awareness Work-from-Home Deployment Kit adotta tre punti di vista. Quello delle imprese, dei singoli, delle famiglie. La sezione dedicata alle imprese comprende la SANS Security Awareness Deployment Guide. Una guida sintetica ma completa su cosa serve per iniziare ad affrontare la messa in sicurezza della rete e dei dipendenti remoti. La guida (a questo link la versione in italiano) rimanda poi ad altro materiale SANS (perlopiù in inglese) per approfondimenti.

Ai singoli utenti è dedicato un documento più semplice. Intitolato Top 5 Tips for Working from Home Securely. Dettaglia cinque passi di base per rendere più sicuro e funzionale il proprio nuovo ambiente di smart working. Il documento è disponibile in varie lingue a questa pagina. Al momento non c'è una traduzione in italiano.

I passi essenziali per rendere più sicure le sessioni di videoconferenza in Zoom

Al tema della cyber security per le videoconferenze è dedicata una coppia di infografiche. Sono i Tips for Secure Video Conferencing. Ne esiste una versione per chi deve creare e gestire una sessione di videoconferencing. E una specifica per chi vi deve partecipare. Il SANS Institute propone poi alcuni contenuti informativi di cyber security per le famiglie. Anche i più giovani si trovano infatti proiettati a lungo in rete per seguire le lezioni scolastiche. O semplicemente per passare il tempo.

Questi contenuti, come quelli per le video conferenze, sono accessibili dalla pagina principale del SANS Security Awareness Work-from-Home Deployment Kit. Al momento non sono tradotti in italiano.