Nel 2025 molti clienti chiedono ai freelance e ai consulenti requisiti minimi di sicurezza (MFA, backup, condivisione protetta) direttamente a contratto. La buona notizia? Puoi mettere in sicurezza il tuo lavoro in un pomeriggio, con scelte semplici che riducono il rischio di incidenti e rendono più solida la tua immagine professionale — e che si integrano con le coperture Lokky (Cyber e RC professionale).
- La base: accessi e dispositivi
- Condivisione e archivi: scambiare file in modo sicuro
- Email e pagamenti: dove cadono tutti
- Come si integra con Lokky (coperture e valore per il cliente)
La base: accessi e dispositivi
- Attiva l’MFA ovunque conta: almeno su email, cloud, gestionale fatture e conti di pagamento. Usa un’app autenticatore (non SMS), conserva i codici di recupero offline;
- Password manager, non cervello manager: crea password diverse e lunghe per ogni servizio e una passphrase unica per sbloccare il vault. Disattiva il salvataggio password nel browser;
- Aggiornamenti automatici ON: sistema operativo, suite ufficio, browser, plugin, router e smartphone. Disinstalla software che non usi: meno è meglio (e più sicuro);
- Blocca & cifra i dispositivi: attiva FileVault/BitLocker su computer, cifratura su smartphone, blocco schermo a 5 minuti e “Trova il mio dispositivo” per poterlo cancellare da remoto.
Condivisione e archivi: scambiare file in modo sicuro
- Condivisioni “a persone specifiche”: crea una cartella per cliente, condividi solo con email note, link con scadenza e niente accessi pubblici;
- Documenti che non “tracimano”: esporta PDF piatti per le consegne; se devi oscurare dati, usa la redazione (non il semplice evidenziatore);
- Archivio che sopravvive a te: applica la regola 3–2–1 dei backup (3 copie, 2 supporti, 1 off-site). Esegui un restore di prova ogni mese: un backup non testato è un backup presunto;
- Dati del cliente = dati del cliente: conserva solo ciò che serve, per il tempo strettamente necessario. Metti una scadenza alle cartelle condivise (es. chiusura progetto + 90 giorni).
Email e pagamenti: dove cadono tutti
- Antiphishing “da umani”: diffida di urgenze, cambi IBAN e allegati inattesi. Per variazioni di pagamento fai sempre un callback al numero già in rubrica (non a quello nella mail);
- Dominio credibile: se usi un tuo dominio, configura SPF/DKIM/DMARC con il provider: aumenta la deliverability e riduce gli abusi del tuo nome;
- Wi-Fi pubblico? No, grazie: se devi lavorare fuori studio, usa hotspot del telefono o una VPN. Cambia password admin del router di casa, attiva WPA3 e una rete ospiti per dispositivi non fidati;
- Telefono e app di pagamento: proteggili con MFA e biometria; disattiva l’autoriempimento delle carte in chiaro su browser/app.
Come si integra con Lokky (coperture e valore per il cliente)
Le buone pratiche sopra elencate non sono solo “igiene”: molte imprese le richiedono nei capitolati e possono incidere su condizioni e sconti delle polizze.
- Cyber Risk: copre sia i danni diretti (ripristino dati e sistemi, incident response, forensics, notifiche, business interruption) sia quelli verso terzi in caso di data breach causato da errori di sicurezza, includendo anche le spese legali. Prevede vantaggi o requisiti legati a MFA e backup testati, con possibilità di estensione per social engineering e frodi sui bonifici;
- RC professionale: interviene se un errore/omissione involontario nei deliverable causa un danno economico al cliente (es. file errato pubblicato, perdita di dati per una procedura sbagliata).
- Tutela legale: ricorda che sanzioni amministrative non sono assicurabili; l’assicurazione copre costi e difesa, non sostituisce le tue cautele.
Non serve essere informatici: otto mosse concrete bastano per alzare di molto l’asticella. Fai tua questa base, raccontala nei preventivi (aumenti fiducia e tasso di chiusura) e — se vuoi una rete di sicurezza in più — abbina un pacchetto Lokky (Cyber + RC professionale) tarato sui tuoi strumenti e sui volumi di progetto.
