Aziende

Smart working e sicurezza informatica

30 April 2020

Consigli e buone pratiche per abbassare i rischi informatici lavorando da casa. Ne abbiamo parlato con gli esperti di Brennercom.

Dall’inizio dell’emergenza Coronavirus molte imprese, per portare avanti ove possibile l’attività lavorativa pur senza recarsi fisicamente in ufficio, hanno adottato la soluzione dello smart working.

Per alcune imprese il lavoro da remoto era una pratica già avviata. L’obiettivo era dare maggiore flessibilità e autonomia ai dipendenti in merito a spazi e tempi. Non solo. Anche per richiedere una maggiore responsabilizzazione individuale sui risultati. Secondo gli ultimi dati dell’Indagine Confindustria sul lavoro, nel 2019 quasi un’azienda associata su 10 ha offerto forme di “lavoro agile”. Si parla di 1 su 5 considerando le imprese più grandi, dove è più diffuso. Molte altre imprese hanno sperimentato lo smart working per la prima volta in questo periodo per rispondere alle esigenze dettate dall’emergenza sanitaria. Si sono adattate quindi in corsa alla novità. Alla luce della sperimentazione avviata, alcune di queste stanno valutando di applicarlo a determinati settori anche in futuro.

Secondo il Ministero del Lavoro, a metà marzo erano già 554 mila i lavoratori italiani ad aver iniziato per la prima volta a lavorare da casa. Si tratta del doppio quasi di quelli che, secondo una stima del Politecnico di Milano, già lo faceva prima. Questo ha comportato non poche sfide, a livello organizzativo sia da parte dei collaboratori che da parte delle imprese, ma anche a livello di rete e sicurezza informatica, visto l’aumento di traffico registrato sulle linee fisse. Ne abbiamo parlato con Cesare Bosi, marketing manager di Brennercom, impresa specializzata in servizi ICT e telecomunicazioni.

Cesare Bosi, Marketing Manager Brennercom

 

Quali sono le maggiori sfide che si trovano ad affrontare le imprese che hanno avviato lo smart working?

Le sfide di questi giorni sono molteplici e non solo tecnologiche. Il requisito numero uno dello smart working è la tecnologia, ma per rendere possibile tutto questo occorre un’altra importante condizione, ovvero la fiducia nei collaboratori e la loro effettiva possibilità di continuare a lavorare.

In questa fase delicata è necessario continuare a garantire l’operatività: bisogna dotarsi di strumenti informatici per rendere più efficiente e sicuro il lavoro. Il consiglio è di provare a ribaltare in positivo questo momento e cogliere l’opportunità di virtualizzare tutto ciò che è possibile: il cloud computing, ovvero l’utilizzo di risorse che si trovano in un altro luogo collegate tramite la rete internet, è un importante alleato in questa sfida.

Facciamo un esempio concreto.

Pensiamo ad un’azienda del settore produttivo e dei servizi in cui un certo numero di dipendenti normalmente lavorava al computer in ufficio: con pochi accorgimenti, questi possono continuare a farlo anche da casa, trasformando qualunque luogo in un “remote office. La predisposizione di funzionalità di rete e di centralini avanzati, ad esempio in cloud, consente di accedere ai sistemi IT dell’azienda in maniera criptata, di utilizzare qualunque telefono come se fosse il telefono aziendale e di organizzare al meglio la comunicazione e la collaborazione con chat e videoconferenze. Al fine di proteggere dati aziendali e personali, è molto importante garantire la sicurezza informatica di tutti questi sistemi anche mentre si lavora da casa.

Quali sono i rischi a livello di sicurezza informatica a cui ci si espone lavorando in smart working?

I “nemici” informatici sono gli stessi a cui si è esposti in ufficio. In entrambi i luoghi quindi deve essere garantita la stessa protezione. Su questo punto è necessario che in questa fase le imprese mantengano alta l’attenzione e non facciano scelte avventate. Alcuni pensano che possa trattarsi di procedimenti complessi e onerosi, che necessitano di un intervento fisico nell’abitazione o sul pc dei dipendenti, ma non è così. Il più delle volte è possibile mettere in sicurezza nel giro di poche ore e intervenendo da remoto la rete aziendale e i dipendenti che, collegandosi ad essa, lavorano da casa. In particolare, bisogna dotarsi di connessioni sicure, ovvero protette da firewall e da reti private virtuali (VPN) che garantiscano che tutti i dati trasferiti tra l’utente a casa e la rete dell’ufficio siano cifrati e protetti, riconoscendo ed estromettendo inoltre l’eventuale traffico internet sospetto.

Quali interventi è importante fare regolarmente sul pc per garantire la sicurezza del sistema?

La messa in sicurezza degli apparati rappresenta solo una parte della questione, poiché la sicurezza va affrontata a 360 gradi, ad esempio prendendo le necessarie precauzioni a livello di gestione delle reti, di sfruttamento di soluzioni cloud certificate per il backup e l’archiviazione dei dati e di formazione del personale, anche in un’ottica di valorizzazione delle risorse umane.

È importante assicurarsi che i dispositivi, i sistemi operativi e le applicazioni software siano aggiornati con le ultime versioni e protetti. Se un dispositivo non è adeguatamente protetto, è più probabile che un malware violi le difese dell’organizzazione. Detto ciò, siamo consapevoli che la sicurezza al 100% non esiste, quindi affidarsi a un partner affidabile può fare la differenza. Realtà dove tecnici altamente specializzati rimangono in stretto contatto con i propri clienti per aiutarli a prevenire i rischi prima ancora che essi si presentino. Per conservare i dati ci si può servire di “data center” regionali. „Spazi“ dove vengono protetti come in una cassaforte. Viene garantito così per mezzo delle necessarie certificazioni il trattamento dei dati in maniera conforme alle normative italiane ed europee e la business continuity. Si tratta di un servizio che assicura contro eventuali rischi derivanti da blackout, attacchi informatici e danneggiamenti.

Che consiglio date a chi lavora da casa in questo periodo?

Gli aspetti di cui tenere conto sono davvero tanti, proviamo a soffermarci su alcuni molto importanti riguardanti la rete, i sistemi IT e i dispositivi.

Dal punto di vista dell’utilizzo della rete, è fondamentale utilizzare le connessioni fisse, eventualmente anche in wi-fi. Questo per non sovraccaricare le reti mobili che sono da mantenere a disposizione delle attività della protezione civile. In tal senso, viene valorizzato il lavoro fatto negli ultimi anni in termini di ammodernamento tecnologico e ampliamento della rete in fibra ottica. Specialmente nei nostri Comuni più periferici e nelle aree produttive.

Dal punto di vista della sicurezza, è importantissimo uscire dai sistemi aziendali al termine del lavoro e ogni qual volta bisogna allontanarsi dal pc. Questo per evitare ad esempio che altre persone conviventi, involontariamente, accedano al sistema e possano generare complicazioni. L’attenzione a questo aspetto per chi lavora da casa deve essere anche maggiore rispetto a chi è in ufficio, soprattutto se l’utilizzo del pc viene condiviso con altri membri del nucleo familiare. Per abbattere tali rischi è auspicabile che lo strumento di lavoro del dipendente, pc o portatile, sia esso di proprietà dell’azienda o del dipendente, sia personale.

Un ulteriore punto riguarda le chiavette e tutti i dispositivi esterni che si possono introdurre in un pc. Il rischio in questo caso è alto: se la chiavetta o il dispositivo esterno contenessero un virus, questo potrebbe non solo intaccare il computer su cui si lavora, ma raggiungere il server aziendale e danneggiare i dati dell’azienda. Per simili ragioni, è altrettanto rilevante che la connessione sia sicura e protetta, non condividendo le credenziali del router con altri.

In questo periodo quali sono le sfide per le imprese che si occupano di servizi informatici?

Dal punto di vista tecnico, il monitoraggio costante della rete finalizzato alla massima performance per le attività dei nostri clienti è una delle sfide al momento più stimolanti.

Inoltre, la situazione che stiamo vivendo ha portato numerose aziende a dare un’accelerazione considerevole a tutti i processi di trasformazione digitale: uno degli impegni più grandi è proprio affiancare tutti i clienti che stanno affrontando queste sfide, al fine di continuare a garantirne il successo anche in futuro e nel mondo post Covid-19.