Smart Working
Non è più Tempo di Anydesk e Teamviewer
Lo smart working non è più emergenziale.
Con la scusa di dover attivare il prima possibile il lavoro da casa stiamo dimenticandoci della sicurezza informatica.
A marzo, gran parte delle imprese e Pubbliche Amministrazioni si sono trovate di fronte ad una complicata situazione di gestione dell’operatività dovuta al lockdown. Sono state effettuate scelte dettate spesso dall’urgenza e considerate necessarie poichè la situazione obbligava alcuni operatori a doversi connettere da remoto ai sistemi informativi aziendali. Abbiamo visto le modalità di connessione più disparate, ma nelle strutture meno organizzate i sistemi che sono andati per la maggiore sono stati l’utilizzo di software di connessione remota come Anydesk o Teamviewer. Sono certamente soluzioni efficaci, nate per l’appunto per l’utilizzo da remoto di sistemi altrimenti non raggiungibili, ma nascondono pericoli che, in una situazione ormai, purtroppo normale e che, con il passare del tempo, ci vedrà comunque sempre più orientati al lavoro, sia in ufficio che in modalità smart, non le consigliamo come procedure “normali” per la connessione remota ai sistemi informativi aziendali o dell’Ente.
“Ma quali sono i pericoli se uso ad esempio Teamviewer o Anydesk?”
Partiamo dal presupposto che il concetto di smart working viene inteso come connessione ai sistemi aziendali da remoto. Ci sono realtà che utilizzano posta elettronica e gestionali tutti in modalità cloud (su web, utilizzabili da browser come Google Chrome o Mozilla Firefox, ad esempio). In quel caso non ha senso collegarsi al computer aziendale per poter svolgere le proprie attività. Si può semplicemente utilizzare un elaboratore aziendale portatile e fare in modo che quella sia la propria postazione, sia al lavoro, che “fuori”.
Collegarsi con un programma di connessione remota implica alcuni fattori organizzativi e di sicurezza che spesso trascuriamo: a meno che non ci dotiamo di una struttura in grado di accendere automaticamente e ci ricordiamo noi di spegnere il “pc remoto” (e molto spesso l’utente si confonde tra “pc remoto” ed il pc che sta utilizzando… spegnendo l’uno anzichè l’altro), è necessario che ci sia fisicamente, un incaricato che si occupi di accendere e spegnere i sistemi, a meno che non intendiamo lasciare accesi i computer dell’organizzazione 24/365, operazione sconsigliata per consumi energetici e per motivi di sicurezza.
Ipotizziamo che non siamo degli utenti esperti di Teamviewer ed Anydesk e non conosciamo le opzioni per oscurare lo schermo, chiunque “dall’altra parte” potrebbe vedere cosa stiamo facendo, con relativi pericoli per i dati che trattiamo.
E se uso il” desktop remoto”?
La Connessione desktop remoto di Windows non cambia di molto lo scenario, se non che introduce un fattore di sicurezza ulteriore: la VPN. Sebbene anche i sistemi come Teamviewer ed Anydesk facciano viaggiare i dati tramite protocolli di connessione criptati, è sempre meglio dotarsi di una connessione protetta aziendale, come la VPN. Il “Desktop Remoto”, inoltre, tramite VPN, consente di collegarsi al computer chiudendo la sessione locale, quindi chi eventualmente si siederà di fronte al monitor del pc in ufficio non vedrà altro che la richiesta di login (nome utente e password) mentre stiamo lavorando. Certamente, non risolve il problema del consumo energetico e della gestione dell’accensione spegnimento automatizzati o effettuati da un incaricato. Esistono dei sistemi controllati da BIOS (il “controllore” della scheda madre del pc) che accendono automaticamente il computer ad una determinata ora, ma per lo spegnimento è sempre meglio far da sé o farsi aiutare, immaginate che una sera dovete connettervi dopo cena perché avete dimenticato di inviare una PEC, ma il pc in azienda è spento e voi siete a 30km dall’ufficio: meglio che non accada!
Quindi quale soluzione?
Dobbiamo fare alcune premesse: se siete dotati di computer fornito dall’organizzazione o se usate il vostro personale. In quest’ultimo caso, l’unica “soluzione” consigliata è creare un utente ad hoc per fare in modo di non condividere l’utilizzo dello stesso con familiari ecc. (spesso ci si può sbagliare e salvare contenuti sul pc locale e non sul remoto in azienda) e poi collegarsi tramite VPN. In tutti i casi è SEMPRE DA SCONSIGLIARE l’utilizzo del pc familiare o condiviso con i figli/marito ecc. per attività lavorative e/o connessioni alla rete aziendale.
Nel caso in cui vi venisse dato il computer dall’azienda/ente siete sulla buona strada: quello può essere il “vostro” computer. Senza necessità di dover usare un fisso in ufficio e un portatile da remoto o quando siete fuori sede. Basta utilizzare un accessorio come la docking station ed in un secondo, con il solo collegamento di un cavo, avrete monitor, tastiera, mouse, rete e quanto serve collegato. Il vostro portatile sarà dunque in tutto e per tutto il vostro pc da ufficio, sia a casa che in azienda. Se i vostri sistemi utilizzano programmi con installazione basata su client/server (quindi, non da browser-internet, ma da programma installato) dovrete assicurarvi di avere una connessione stabile e decisamente veloce, ma potrete ugualmente lavorare con lo stesso elaboratore, sia da casa che in ufficio. I vantaggi in termini di praticità saranno innumerevoli.
Hai bisogno di informazioni su come attivare lo smart working in modo efficace? Contattaci
Sede
Via Bongiovanni 36/C
44122 FERRARA
Orari
L-V: 9-13 14-18
S: reperibilità telefonica 09-13
Chiamaci
0532 1916101