Emergenza Covid-19, lavorare in sicurezza anche da remoto
![](https://automazione-plus.it/wp-content/uploads/sites/3/2020/03/paessler-300x279.jpg)
Il mondo si trova a dover affrontare una pandemia globale che, oltre ai problemi legati alla salute delle persone, solleva anche domande su come vivere e lavorare insieme. Molte aziende, in particolare nei paesi più colpiti, Italia in primis, hanno chiesto ai loro dipendenti di lavorare da casa o, almeno, offerto loro l’opportunità di farlo. Ma come si creano esattamente i presupposti tecnici per garantire che il lavoro quotidiano, la comunicazione necessaria e un accesso facile ai dati siano possibili da remoto?
Prima di intraprendere qualsiasi iniziativa, è necessario individuare un team che analizzi attentamente la situazione dell’azienda al fine di creare le basi per qualsiasi ulteriore azione.
Paessler AG azienda specializzata nel monitoraggio IT, ha messo a punto alcuni passaggi fondamentali che offrono da linee guida per preparare l’infrastruttura:
Step 1: I reparti aziendali chiave
Considerate quali divisioni sono più importanti per il successo dell’azienda. Questo varia da una società all’altra ed è veramente difficile generalizzare. Nel nostro caso, le divisioni chiave sono il team di supporto e il team di vendita. Anche in una situazione come questa, dobbiamo garantire un supporto regolare ai nostri clienti. Inoltre, il team di vendita deve essere in grado di lavorare senza restrizioni. Come per qualsiasi altra azienda, le operazioni commerciali non possono essere limitate o addirittura interrotte. Date la priorità alle divisioni che devono continuare a essere operative per mantenere il core business. Tutti questi reparti devono essere in grado di lavorare da casa. Ricordate che è necessario fornire un supporto interno anche ai vostri reparti.
Step 2: Hardware e Software
Create un elenco di tutti i dipendenti dei reparti chiave definiti nel passaggio 1 e verificate se tali dipendenti dispongano già di un dispositivo mobile e degli accessori necessari. Questi includono webcam e cuffie, ad esempio. Determinate se siete in grado di fornire ai dipendenti che lavorano da casa un dispositivo mobile (ad esempio, controllando l’inventario esistente) o se sono disposti a utilizzare le loro apparecchiature private. Sarà utile annotare in questo elenco quali software vengono utilizzati dai colleghi durante il solito lavoro in ufficio e le applicazioni minime che devono essere rese disponibili per consentire loro di lavorare da casa. Un esempio: il reparto contabilità è in grado di gestire i bonifici bancari? Il dipartimento risorse umane è in grado di elaborare le buste paga? È richiesto un hardware specifico come una chiave di protezione USB?
Step 3: L’accesso da remoto
Ora è stata stabilita la priorità tra i vari reparti aziendali e sono state individuate le applicazioni necessarie. A questo punto, si deve pensare all’infrastruttura IT. In circostanze normali, probabilmente solo una certa percentuale di dipendenti accede ai sistemi IT da casa o da remoto. Ma cosa succede quando quasi tutti gli impiegati hanno bisogno di accedere da remoto? Una o più delle seguenti soluzioni dovranno essere attivate:
- Accesso diretto
- Accesso da remoto (Terminal Services)
- Accesso da remoto alla workstation aziendale personale
- SSL VPN
Ma, indipendentemente da come i colleghi accedano alla rete aziendale dall’esterno, bisogna porsi prima di tutto questa domanda: “La larghezza di banda del proprio ISP è sufficiente per questa emergenza?”
Se in passato alcuni dipendenti si sono lamentati che l’accesso da remoto è molto lento o addirittura impossibile, occorre concentrarsi prima di tutto su questo problema. È necessario controllare l’utilizzo della larghezza di banda, determinare rapidamente se un client o un server stia causando un traffico insolitamente elevato e agire di conseguenza. Ciò consente di determinare facilmente se è necessario un aumento della larghezza di banda quando improvvisamente più colleghi del solito devono accedere alla rete da casa.
Quasi o altrettanto importante di una connessione buona e stabile sono le licenze. A cosa serve una connessione Internet perfetta se i colleghi non possono utilizzarla a causa di un numero di licenze insufficiente? Noi ci siamo resi conto subito che il numero di licenze disponibili non sarebbe stato sufficiente per consentire a tutti i dipendenti di accedere alla nostra rete da casa o in trasferta. Quindi abbiamo dovuto aggiornare le licenze per garantire un numero più elevato di accessi.
Se l’ISP fornisce larghezza di banda sufficiente e le licenze sono sufficienti per tutti i dipendenti, è utile considerare anche i seguenti punti:
- Il firewall è configurato correttamente (accessibile dall’esterno) e ha dimensioni adeguate?
- I backbone switch sono configurati correttamente?
- Sono disponibili abbastanza licenze? In particolare per l’accesso da remoto?
- Tutti i server che vengono utilizzati in questo ambito (ad esempio, Terminal Server e Direct Access Server) hanno una capacità sufficiente?
- È necessaria l’autenticazione a più fattori? In caso affermativo, tutti i dipendenti sono registrati?
- Alcuni dipendenti necessitano con urgenza di una connessione VPN perché non riescono ad eseguire o ad accedere a un’applicazione tramite accesso diretto? Ad esempio, un softphone o il file server?
- Esiste un rischio di sovraccarico dovuto al maggior numero di accessi (sia hardware sia software)?
Step 4: Test di prova
Se possibile, è meglio eseguire una prova prima che si verifichi l’emergenza al fine di identificare i punti deboli e poterli correggere in tempo. In questo modo si può anche determinare se ci sono le basi per un’operazione di home office che coinvolga l’intera azienda. Inoltre, si può organizzare per tempo il ridimensionamento dell’infrastruttura IT e guardare allo scenario futuro in modo più rilassato.
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Scada e HMI collaborativi
Vediamo le sfide e le opportunità del mercato HMI, IPC e Scada, la cui profonda trasformazione avrà impatto sulla quotidianità lavorativa dei molti che operano in tutti gli ambiti dell’industria Oggi ci troviamo di fronte a un...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Pneumax sceglie i servizi di cybersecurity di ReeVo
I servizi di cybersecurity, NDR, MDR e SOC di ReeVo sono stati scelti da Pneumax per rafforzare la sicurezza a livello globale di uno degli asset più importanti dell’azienda, il dato. Chi è Pneumax Pneumax è un’eccellenza imprenditoriale...