Smartworking: connettività, strumenti e sicurezza
Lavorare in modalità agile significa anzitutto creare un perimetro sicuro e affidabile, dove ogni collaboratore possa lavorare come in sede, senza pericolo di intrusioni e di violazione di dati
Lo smartworking da situazione emergenziale è ormai diventata realtà consolidata grazie ai diversi vantaggi che può offrire e che passano da risparmi per l’azienda al miglioramento della qualità di vita dei lavoratori.
L’utilizzo del lavoro da remoto però non vuol dire semplicemente lavorare da casa propria (magari con propri strumenti e una propria connessione), ma implica – in base anche ai requisiti di sicurezza richiesti – un vero e proprio sistema ben collaudato che spazia dall’utilizzo di una rete VPN alla fornitura di device per non creare pericolose sovrapposizioni con l’ecosistema domestico.
Abbiamo chiesto agli esperti di STL Connext di tracciare un quadro di quanto necessario per lavorare in sicurezza e con la massima efficienza possibile, da qualunque parte del mondo, il salotto di casa o il “peggior bar di Caracas”. Perché, quando si tratta di sicurezza informatica, ogni luogo – senza le dovute accortezze – può diventare un ambiente potenzialmente ostile.
Il modello Zero Trust
E’ il nostro approccio preferenziale alla sicurezza che non dà nulla per scontato. Il principio di base? Non fidarsi di niente e di nessuno: ogni accesso alla rete aziendale deve essere soggetto a verifica, indipendentemente dalla posizione dell’utente o dal dispositivo utilizzato. Altro elemento cardine è il controllo degli strumenti impiegati: non può essere utilizzato nulla più di quello che è stato autorizzato. Un esempio? Bloccare messaggi e mail con allegati provenienti da aree critiche tramite alert e blocchi. E poi ancora monitorare il comportamento degli utenti per rilevare eventuali attività sospette, utilizzare soluzioni di autenticazione multifattoriale (MFA) per verificare l’identità dell’utente e impiegare una micro segmentazione per isolare le risorse sensibili. Una soluzione specifica e univoca, ancora una volta, non esiste: molto dipende dall’attività del lavoro e da come questa viene svolta. La progettazione di un adeguato sistema di sicurezza è fondamentale al pari, ad esempio, della connettività.
Dalla VPN ai firewall
La connettività rappresenta il punto di accesso alla rete aziendale e, come tale, è un obiettivo primario per gli attacchi informatici. Proteggerla significa costruire una frontiera che ci difende h24 da eventuali attacchi. Utilizzare una rete VPN (Virtual Private Network) equivale a creare un tunnel sicuro tra il dispositivo del dipendente e la rete aziendale. I firewall consentono di stoppare gli accessi alla rete non autorizzati. Abilitare la crittografia dei dati in transito ci permette di renderli non leggibili da terzi. C’è poi la possibilità di adottare appositi software che danno la possibilità di replicare il desk del dipendente in azienda su qualunque dispositivo, isolando così la postazione di lavoro da tutte le altre applicazioni presenti nel computer. In questo modo, in pratica, si va a ricreare all’interno di uno strumento anche privato un ambiente digitale sicuro e presidiato.
L’operatività e la correttezza dei dati
Una volta creato un perimetro di lavoro sicuro, è opportuno fornire a chi lavora in smart working quanto necessario per avere certezza dei dati scambiati nella rete aziendali, il loro aggiornamento e la possibilità di un check e di una condivisione anche con i colleghi che, magari, stanno lavorando allo stesso progetto. Non si tratta di un semplice file che circola via mail o peggio ancora su chiavetta, ma nemmeno di una semplice soluzione di cloud. Perché, in molti casi, è necessario che ogni modifica sia registrata e possa essere ricondotta a chi l’ha eseguita senza possibilità di errore. Anche in questo caso esistono soluzioni specifiche basate sulla condivisione dei dati in remoto che permettono di avere i livelli di tracciamento richiesti.
La formazione, dai dipendenti ai dirigenti
La formazione è un altro aspetto cruciale per garantire la sicurezza dei dati di un’azienda. Questa spazia dai consigli per i lavoratori che devono sapere cosa non fare (la classica chiavetta, ad esempio, può diventare un grimaldello per un malware) fino ai moduli specifici per i dirigenti che devono essere formati su quanto previsto dalle diverse direttive in materia cybersecurity, per fornire a loro volta, ai propri clienti, i più alti standard di sicurezza.
L’ufficio a casa
Non dimentichiamoci poi dell’operatività. Fondamentale avere sulla propria postazione gli stessi strumenti che si avrebbero in ufficio: questo può essere ottenuto tramite l’installazione di appositi software oppure fornendo direttamente i device di cui un dipendente può avere bisogno. Altrettanto importante l’aspetto della telefonia con la possibilità, ad esempio, di replicare sul proprio smartphone il numero aziendale (come accade con il Vianova centrex) o ancora la Vip call che “dirotta” le comunicazioni mentre siamo impegnati in un’altra chiamata o, magari, in una call. C’è poi la possibilità di fornire anche una connettività dedicata direttamente a casa del dipendente, maggiormente performante e con bassa latenza.
Come costruire un ecosistema ideale per lo smartworking?
Ecco la domanda delle domande. Una risposta preconfezionata non esiste perché anzitutto bisogna valutare fino a che punto la realtà aziendale sia già attrezzata per lo smartworking, cosa debba essere implementato e quanto sia necessario fornire un sistema scalabile. La consulenza di un fornitore come STL Connext, con il suo know how che riguarda tanto la connettività quanto l’aspetto software e cybersecurity diventa fondamentale per avere un’analisi dettagliata della situazione e una progettazione adeguata. Una consulenza che deve essere mantenuta costante nel tempo perché un ambiente di smartworking sicuro è costantemente aggiornato con tutte le patch di sicurezza installate.