Emergenza Covid-19, lavorare in sicurezza anche da remoto
Il mondo si trova a dover affrontare una pandemia globale che, oltre ai problemi legati alla salute delle persone, solleva anche domande su come vivere e lavorare insieme. Molte aziende, in particolare nei paesi più colpiti, Italia in primis, hanno chiesto ai loro dipendenti di lavorare da casa o, almeno, offerto loro l’opportunità di farlo. Ma come si creano esattamente i presupposti tecnici per garantire che il lavoro quotidiano, la comunicazione necessaria e un accesso facile ai dati siano possibili da remoto?
Prima di intraprendere qualsiasi iniziativa, è necessario individuare un team che analizzi attentamente la situazione dell’azienda al fine di creare le basi per qualsiasi ulteriore azione.
Paessler AG azienda specializzata nel monitoraggio IT, ha messo a punto alcuni passaggi fondamentali che offrono da linee guida per preparare l’infrastruttura:
Step 1: I reparti aziendali chiave
Considerate quali divisioni sono più importanti per il successo dell’azienda. Questo varia da una società all’altra ed è veramente difficile generalizzare. Nel nostro caso, le divisioni chiave sono il team di supporto e il team di vendita. Anche in una situazione come questa, dobbiamo garantire un supporto regolare ai nostri clienti. Inoltre, il team di vendita deve essere in grado di lavorare senza restrizioni. Come per qualsiasi altra azienda, le operazioni commerciali non possono essere limitate o addirittura interrotte. Date la priorità alle divisioni che devono continuare a essere operative per mantenere il core business. Tutti questi reparti devono essere in grado di lavorare da casa. Ricordate che è necessario fornire un supporto interno anche ai vostri reparti.
Step 2: Hardware e Software
Create un elenco di tutti i dipendenti dei reparti chiave definiti nel passaggio 1 e verificate se tali dipendenti dispongano già di un dispositivo mobile e degli accessori necessari. Questi includono webcam e cuffie, ad esempio. Determinate se siete in grado di fornire ai dipendenti che lavorano da casa un dispositivo mobile (ad esempio, controllando l’inventario esistente) o se sono disposti a utilizzare le loro apparecchiature private. Sarà utile annotare in questo elenco quali software vengono utilizzati dai colleghi durante il solito lavoro in ufficio e le applicazioni minime che devono essere rese disponibili per consentire loro di lavorare da casa. Un esempio: il reparto contabilità è in grado di gestire i bonifici bancari? Il dipartimento risorse umane è in grado di elaborare le buste paga? È richiesto un hardware specifico come una chiave di protezione USB?
Step 3: L’accesso da remoto
Ora è stata stabilita la priorità tra i vari reparti aziendali e sono state individuate le applicazioni necessarie. A questo punto, si deve pensare all’infrastruttura IT. In circostanze normali, probabilmente solo una certa percentuale di dipendenti accede ai sistemi IT da casa o da remoto. Ma cosa succede quando quasi tutti gli impiegati hanno bisogno di accedere da remoto? Una o più delle seguenti soluzioni dovranno essere attivate:
- Accesso diretto
- Accesso da remoto (Terminal Services)
- Accesso da remoto alla workstation aziendale personale
- SSL VPN
Ma, indipendentemente da come i colleghi accedano alla rete aziendale dall’esterno, bisogna porsi prima di tutto questa domanda: “La larghezza di banda del proprio ISP è sufficiente per questa emergenza?”
Se in passato alcuni dipendenti si sono lamentati che l’accesso da remoto è molto lento o addirittura impossibile, occorre concentrarsi prima di tutto su questo problema. È necessario controllare l’utilizzo della larghezza di banda, determinare rapidamente se un client o un server stia causando un traffico insolitamente elevato e agire di conseguenza. Ciò consente di determinare facilmente se è necessario un aumento della larghezza di banda quando improvvisamente più colleghi del solito devono accedere alla rete da casa.
Quasi o altrettanto importante di una connessione buona e stabile sono le licenze. A cosa serve una connessione Internet perfetta se i colleghi non possono utilizzarla a causa di un numero di licenze insufficiente? Noi ci siamo resi conto subito che il numero di licenze disponibili non sarebbe stato sufficiente per consentire a tutti i dipendenti di accedere alla nostra rete da casa o in trasferta. Quindi abbiamo dovuto aggiornare le licenze per garantire un numero più elevato di accessi.
Se l’ISP fornisce larghezza di banda sufficiente e le licenze sono sufficienti per tutti i dipendenti, è utile considerare anche i seguenti punti:
- Il firewall è configurato correttamente (accessibile dall’esterno) e ha dimensioni adeguate?
- I backbone switch sono configurati correttamente?
- Sono disponibili abbastanza licenze? In particolare per l’accesso da remoto?
- Tutti i server che vengono utilizzati in questo ambito (ad esempio, Terminal Server e Direct Access Server) hanno una capacità sufficiente?
- È necessaria l’autenticazione a più fattori? In caso affermativo, tutti i dipendenti sono registrati?
- Alcuni dipendenti necessitano con urgenza di una connessione VPN perché non riescono ad eseguire o ad accedere a un’applicazione tramite accesso diretto? Ad esempio, un softphone o il file server?
- Esiste un rischio di sovraccarico dovuto al maggior numero di accessi (sia hardware sia software)?
Step 4: Test di prova
Se possibile, è meglio eseguire una prova prima che si verifichi l’emergenza al fine di identificare i punti deboli e poterli correggere in tempo. In questo modo si può anche determinare se ci sono le basi per un’operazione di home office che coinvolga l’intera azienda. Inoltre, si può organizzare per tempo il ridimensionamento dell’infrastruttura IT e guardare allo scenario futuro in modo più rilassato.
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics
Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...