Perché lo smart working fa ancora paura?


03/05/2020

Perché lo smart working fa ancora paura?

Nonostante sia diventato parte integrante della nuova quotidianità lavorativa, lo smart working in Italia fa ancora paura. 

A dimostrarlo sono i numeri: il 51% di manager ancora dichiara di non voler prendere in considerazione questa modalità di lavoro, come riportato dall’Osservatorio Smart Workingsolo il 12% delle PMI si sono trovate ad affrontare la crisi sanitaria con una progettualità strutturata per il lavoro agile. 

Del perché ne parliamo con Francesco Monducci, Cloud Engineer di Seven IT, che nelle ultime settimane è stato in prima linea per l’implementazione dello smart working in aziende di vari settori e dimensioni.

Un problema di tradizione, ma non solo 

Come tutto ciò che è nuovo, l’Italia fa fatica ad adattarsiSi tratta di procedure già adottate da tempo all’estero, come negli USA, dove sono molto più avanti di noi. 
Nonostante l’emergenza abbia reso necessario attivarsi per il lavoro agile, rendere operative aziende non predisposte è stato complesso. Il timore del cambiamento è sempre lì presente. 

Parlando di dubbi, dipende dalla persona con cui ci si interfaccia. 
In primis, troviamo il Responsabile IT, il cui pensiero va alla sicurezza. Collegarsi da remoto può causare l’ingresso nella rete di malintenzionati? Il tema della prossimità, se non si conoscono i nuovi strumenti di protezione e i vantaggi del cloud, è ancora fin troppo cruciale. 

E poi c’è il titolare, che si domanda come controllare il lavoro dei dipendenti, quando già da anni le multinazionali utilizzano con successo software di tracciamento dell’attività lavorativa in termini quantitativi e qualitativi. 

In entrambi i casi, la sfiducia è frutto di fattori culturali, ma anche di opportunità tecnologiche non sfruttate perché sconosciute. Ciò nonostante, il problema contingente della crisi, per quanto possa generare un maggiore clima di sfiducia e di irrigidimentosta già portando molte aziende a cambiare idea e a compiere i primi passi verso un cambiamento strutturale.

BYOD e VPN: il lavoro agile da attivarsi per step 

L’obiettivo delle aziende è mantenere al 100% operativi i lavoratori anche da casa. Per farlo, occorre garantire l’accessibilità dei dati da qualunque distanza e il corretto funzionamento dei software. 

Considerando che i cyber attacchi in questo momento non sono certo diminuiti, le priorità da porsi sono due: 1- I device devono essere messi in sicurezza, in compliance con le policy aziendali, 2-La rete aziendale dev’essere in grado di difendersi. 

Entrano in gioco qui due i concetti fondamentali del lavoro agileBring Your Own Device e Virtual Private Network. Il primo consiste nella predisposizione di strumenti personali per l’utilizzo lavorativo, una realtà già in essere per quelle figure che lavorano nelle aziende con strumenti propri (agenti, collaboratori, etc). In questo momento, con la domanda di hardware alle stelle e le consegne rallentate, tante aziende hanno attivato lo stesso processo anche per i propri dipendenti, che sempre più si trovano a doversi arrangiare con i propri mezzi. Premesso che sarebbe sempre meglio dotare le persone di strumenti predisposti e forniti dall’azienda, a volte non è proprio possibile. 
Occorre dunque partire dalla messa in sicurezza di tutti i device attraverso le opportune protezioni, come password policy, antivirus e software prestabiliti.

Quindi si passerà a fornire PC, smartphone e tablet di VPN aziendale, lo strumento che permette di accedere alle infrastrutture da remoto per fruire di dati e servizi. 
Il processo consiste nel collegamento di reti esterne, instaurando dei protocolli di connessione, al fine di creare una LAN virtuale. Tra i vari possibili (IPsec, PPTP, SSL/TLS)Sophos, ad esempio, offre una VPN molto sicura, basata su certificati univoci. Poi sarà necessario predisporre ulteriori strumenti di protezione, come ad esempio firewall UTM (Unified Threat Management), che contrastano l’ingresso di eventuali minacce che dovessero penetrare i dispositivi da remoto. 

Nell’ipotesi che un PC venisse infettato da un malware, a proteggere la rete aziendale ci sarebbero delle tecnologie aggiuntive di intrusion preventioncontent filtering e web filteringIl problema resterebbe circoscritto al device ed i cyber-criminali non riuscirebbero ad accedere ai dati aziendali. 

Il ruolo centrale del cloud per il lavoro agile 

Premessa la centralità della VPN, è doveroso ricordare un punto fondamentale: chi ha investito nel cloud non ne avrà bisogno, dato che l’accessibilità da remoto è una caratteristica intrinseca delle tecnologie as-a-service. 

Inoltre, anche con un’ottima VPN, la maggior parte delle aziende che possiedono infrastrutture on-premises non sono dotate di strumenti per controllare i flussi informativi. Non sanno chi ha fatto cosa, quando e come. Passare al cloud permette di sfruttare una serie di funzionalità di controllo già integrate e GDPR compliant, come nel caso della suite Microsoft 365, che copre a 360° le necessità delle aziende: storage, disaster recovery, produttività, collaborazione, controllo e protezione. In questo caso, paradossalmente, più il dato è lontano, più è al sicuro. 

Del resto, Satya Nadella, CEO di Microsoft, si è espresso in maniera chiara sul tema. Le parole il cloud è adesso”oggi, risultano più attuali che mai. 

 

Scopri le 5 cose di cui dovresti preoccuparti per lo smart working aziendale.