Smart Working: Siamo Davvero Preparati?

Cosa c'è da sapere per lavorare in sicurezza

Smart Working

Siamo Davvero Preparati?

Lo smart working non è più emergenziale.

 

Ci sono migliaia di hacker che non stanno aspettando altro che bucare le nostre connessioni per estorcerci dati e denaro.

Stiamo per entrare in una probabile, ulteriore ondata di quarantene, più o meno lunghe e, convivendo con la pandemia oramai da quasi due anni, sembra incredibile trovarsi ancora di fronte a situazioni di “smart working” con strumenti del tutto inadatti e senza le adeguate protezioni, ma purtroppo è così.

Proviamo in queste righe a stilare una serie di “obblighi” per gli utenti che si collegano da remoto, sperando che tutti, personale e dirigenti, abbiano capito che ci troviamo di fronte ad un nuovo paradigma lavorativo, non limitato al solo “spostamento fisico” del lavoratore presso il suo domicilio, per un periodo di tempo.

Pensare di operare alla stessa maniera in azienda o a casa è surreale

Passi il fatto che tramite le opportune tecnologie, gli strumenti digitali (software, accesso ai dati..), sono gli stessi, ma le interazioni con i colleghi, lo scambio di informazioni, la percezione dei messaggi non-verbali diventa totalmente diversa. Pensate solamente a due colleghi/e di un ufficio amministrativo, che lavorano fianco a fianco e durante la giornata si chiedono vicendevolmente “Questo cliente ha chiamato te? Hai notizie di XX? Sai usare la nuova procedura..?”, che non è indice di mancata organizzazione, ma la quotidianità di un ente/azienda che si interfaccia con decine di soggetti esterni, in un sistema sempre più connesso e complesso. Possono chiamarsi al telefono 15 volte in un giorno? Forse si, però l’effetto non è lo stesso, per “perdita di tempo” e per efficacia della comunicazione. Uno dei suggerimenti che, ad esempio, diamo sempre quando avviamo un modello organizzativo di smart working è per l’appunto cercare di “condensare” le richieste/comunicazioni in un unica chiamata/email a fine mattinata o fine giornata, per non disturbare i propri colleghi con il telefono in maniera continua. D’altro canto, se però si necessita di un’informazione urgente, non si potrà fare altro che agire per averla il prima possibile.

Nella primavera 2020, con il primo lockdown, abbiamo assistito al boom delle vendite di computer portatili e dell’uso di Teamviewer/Anydesk/Supremo e sistemi per uso temporaneo vari. Abbiamo cercato di convincere i clienti che collegarsi dal pc di casa a quello d’ufficio con una sessione Anydesk con password “fissa” e magari poco complessa non è la soluzione, ma purtroppo è “comodo e facile”, e sarebbe compito di noi IT Manager rendere più facili strumenti che più si addicono al lavoro agile, come ad esempio, la VPN.

Vogliamo Comunque Usare Anydesk/Suprema/Teamviewer?

antivirus

Di seguito i primi accorgimenti indispensabili:

1) Se il locale dove risiede il vostro pc in ufficio non è sorvegliato o comunque è accessibile al pubblico, ricordate che, a differenza della VPN, a meno che non selezionate le opzioni per “spegnere il monitor remoto, ovvero mostrare una videata nera” chiunque dall’altra parte della connessione starà seduto sulla scrivania del vostro pc e vedrà esattamente tutto quello che state facendo. Non sempre la sicurezza dei dati passa per gli “hacker”, molto spesso sono situazioni più pratiche e facili da risolvere.

2) Se, per comodità, lasciate una password “fissa” per connettervi al pc d’ufficio, fate in modo che sia complessa e cambiatela almeno ogni settimana. Mai salvate la password della connessione se, malauguratamente, state utilizzando da casa un pc di famiglia per lo smart working. I vostri figli, volontariamente o meno, potrebbero divertirsi e connettersi al pc di ufficio.

E ancora…

3) Non usate mai la stessa password che utilizzate anche in ambiti non professionali, per interessi personali. Soprattutto, non usate mai password/email che siano state compromesse (potete verificare tramite il sito https://haveibeenpwned.com/  se le vostre password/email sono state rubate in qualche furto di database).

4) Non usate un pc condiviso. Aldilà della possibilità che un familiare possa accedere a dati riservati, il pc ad uso domestico non è soggetto a quei vincoli di sicurezza e di limitazione d’uso che un sistema informativo aziendale ha. Immaginatevi solo quanti potenziali spyware e problemi di sicurezza possono portare l’utilizzo di siti di streaming di partite, piuttosto che download tramite torrent o utilizzo di piattaforme per la ricerca di materiale protetto da copyright.

5) Non lasciate il pc d’ufficio acceso 24/365, siete sicuri che nessuno potrà accedervi? Quanta energia elettrica stiamo consumando per tenere acceso un dispositivo 168 ore alla settimana quando lo utilizziamo forse 40? Senza pensare ai potenziali problemi di incendio/cortocircuito, certamente ipotesi remote, ma comunque ipotesi.

Perchè usare la VPN?

 

Partiamo dal presupposto che il concetto di smart working viene inteso come connessione ai sistemi aziendali da remoto. Ci sono realtà che utilizzano posta elettronica e gestionali tutti in modalità cloud (su web, utilizzabili da browser come Google Chrome o Mozilla Firefox, ad esempio). In quel caso non ha senso collegarsi al computer aziendale per poter svolgere le proprie attività. Si può semplicemente utilizzare un elaboratore aziendale portatile e fare in modo che quella sia la propria postazione, sia al lavoro, che “fuori”.

Oltre la connessione desktop remoto di Windows cambia di molto lo scenario, introducendo un fattore di sicurezza importante: la VPN. Sebbene anche i sistemi come Teamviewer ed Anydesk facciano viaggiare i dati tramite protocolli di connessione criptati, è sempre meglio dotarsi di una connessione protetta aziendale, come la VPN. Il “Desktop Remoto”, inoltre, tramite VPN, consente di collegarsi al computer chiudendo la sessione locale, quindi chi eventualmente si siederà di fronte al monitor del pc in ufficio non vedrà altro che la richiesta di login (nome utente e password) mentre stiamo lavorando.

Certamente, non risolve il problema del consumo energetico e della gestione dell’accensione  e spegnimento automatizzati o effettuati da un incaricato. Esistono dei sistemi controllati da BIOS (il “controllore” della scheda madre del pc) che accendono automaticamente il computer ad una determinata ora, ma per lo spegnimento è sempre meglio far da sé o farsi aiutare, immaginate che una sera dovete connettervi dopo cena perché avete dimenticato di inviare una PEC, ma il pc in azienda è spento e voi siete a 30km dall’ufficio: meglio che non accada!

Oltre a tutte queste considerazioni, la VPN è di tipo punto-punto. Cioè, pur passando attraverso connettività del vostro provider, le informazioni viaggiano incapsulate in un “tunnel” creato appositamente, e con un algoritmo di cifratura molto complesso, per concludere, attualmente l’uso di VPN è il sistema più sicuro per lo smart working (oltre che più economico, visto che si utilizzano le strutture aziendali invece che pagare licenze annuali di programmi come teamviewer).

Quindi quale soluzione adottare?

I casi sono 2: se siete dotati di computer fornito dall’organizzazione o se usate il vostro personale. In quest’ultimo caso, l’unica “soluzione” consigliata è creare un utente ad hoc per fare in modo di non condividere l’utilizzo dello stesso con familiari ecc. (spesso ci si può sbagliare e salvare contenuti sul pc locale e non sul remoto in azienda) e poi collegarsi tramite VPN. In tutti i casi è SEMPRE DA SCONSIGLIARE l’utilizzo del pc familiare o condiviso con i figli/marito ecc. per attività lavorative e/o connessioni alla rete aziendale.

Nel caso in cui vi venisse dato il computer dall’azienda/ente siete sulla buona strada: quello può essere il “vostro” computer. Senza necessità di dover usare un fisso in ufficio e un portatile da remoto o quando siete fuori sede. Basta utilizzare un accessorio come la docking station ed in un secondo, con il solo collegamento di un cavo, avrete monitor, tastiera, mouse, rete e quanto serve collegato. Il vostro portatile sarà dunque in tutto e per tutto il vostro pc da ufficio, sia a casa che in azienda. Se i vostri sistemi utilizzano programmi con installazione basata su client/server (quindi, non da browser-internet, ma da programma installato) dovrete assicurarvi di avere una connessione stabile e decisamente veloce, ma potrete ugualmente lavorare con lo stesso elaboratore, sia da casa che in ufficio. I vantaggi in termini di praticità saranno innumerevoli.

______________________________________________________________________

Potrebbero interessarti anche:

Ecco perché…

Come nella primavera 2020, abbiamo deciso di offrire un servizio di noleggio computer portatili alla tariffa di €99 per un bimestre, per cercare di venire incontro alle esigenze di clienti che non intendano o non possano sobbarcarsi l’onere dell’acquisto di pc portatili per un’esigenza che speriamo sia ancora solo di qualche settimana.

Hai bisogno di informazioni su come attivare lo smart working in modo efficace? Contattaci!

12 + 14 =

Sede

Via Bongiovanni 36/C
44122 FERRARA

Orari

L-V: 9-13 14-18
S: reperibilità telefonica 09-13

Chiamaci

0532 1916101