Emergenza Covid-19, lavorare in sicurezza anche da remoto

Il mondo si trova a dover affrontare una pandemia globale che, oltre ai problemi legati alla salute delle persone, solleva anche domande su come vivere e lavorare insieme. Molte aziende, in particolare nei paesi più colpiti, Italia in primis, hanno chiesto ai loro dipendenti di lavorare da casa o, almeno, offerto loro l’opportunità di farlo. Ma come si creano esattamente i presupposti tecnici per garantire che il lavoro quotidiano, la comunicazione necessaria e un accesso facile ai dati siano possibili da remoto?

Prima di intraprendere qualsiasi iniziativa, è necessario individuare un team che analizzi attentamente la situazione dell’azienda al fine di creare le basi per qualsiasi ulteriore azione.

Paessler AG azienda specializzata nel monitoraggio IT, ha messo a punto alcuni passaggi fondamentali che offrono da linee guida per preparare l’infrastruttura:

Step 1: I reparti aziendali chiave

Considerate quali divisioni sono più importanti per il successo dell’azienda. Questo varia da una società all’altra ed è veramente difficile generalizzare. Nel nostro caso, le divisioni chiave sono il team di supporto e il team di vendita. Anche in una situazione come questa, dobbiamo garantire un supporto regolare ai nostri clienti. Inoltre, il team di vendita deve essere in grado di lavorare senza restrizioni. Come per qualsiasi altra azienda, le operazioni commerciali non possono essere limitate o addirittura interrotte. Date la priorità alle divisioni che devono continuare a essere operative per mantenere il core business. Tutti questi reparti devono essere in grado di lavorare da casa. Ricordate che è necessario fornire un supporto interno anche ai vostri reparti.

Step 2: Hardware e Software

Create un elenco di tutti i dipendenti dei reparti chiave definiti nel passaggio 1 e verificate se tali dipendenti dispongano già di un dispositivo mobile e degli accessori necessari. Questi includono webcam e cuffie, ad esempio. Determinate se siete in grado di fornire ai dipendenti che lavorano da casa un dispositivo mobile (ad esempio, controllando l’inventario esistente) o se sono disposti a utilizzare le loro apparecchiature private. Sarà utile annotare in questo elenco quali software vengono utilizzati dai colleghi durante il solito lavoro in ufficio e le applicazioni minime che devono essere rese disponibili per consentire loro di lavorare da casa. Un esempio: il reparto contabilità è in grado di gestire i bonifici bancari? Il dipartimento risorse umane è in grado di elaborare le buste paga? È richiesto un hardware specifico come una chiave di protezione USB?

Step 3: L’accesso da remoto

Ora è stata stabilita la priorità tra i vari reparti aziendali e sono state individuate le applicazioni necessarie. A questo punto, si deve pensare all’infrastruttura IT. In circostanze normali, probabilmente solo una certa percentuale di dipendenti accede ai sistemi IT da casa o da remoto. Ma cosa succede quando quasi tutti gli impiegati hanno bisogno di accedere da remoto? Una o più delle seguenti soluzioni dovranno essere attivate:

• Accesso diretto
• Accesso da remoto (Terminal Services)
• Accesso da remoto alla workstation aziendale personale
• SSL VPN

Ma, indipendentemente da come i colleghi accedano alla rete aziendale dall’esterno, bisogna porsi prima di tutto questa domanda: “La larghezza di banda del proprio ISP è sufficiente per questa emergenza?”

Se in passato alcuni dipendenti si sono lamentati che l’accesso da remoto è molto lento o addirittura impossibile, occorre concentrarsi prima di tutto su questo problema. È necessario controllare l’utilizzo della larghezza di banda, determinare rapidamente se un client o un server stia causando un traffico insolitamente elevato e agire di conseguenza. Ciò consente di determinare facilmente se è necessario un aumento della larghezza di banda quando improvvisamente più colleghi del solito devono accedere alla rete da casa.

Quasi o altrettanto importante di una connessione buona e stabile sono le licenze. A cosa serve una connessione Internet perfetta se i colleghi non possono utilizzarla a causa di un numero di licenze insufficiente? Noi ci siamo resi conto subito che il numero di licenze disponibili non sarebbe stato sufficiente per consentire a tutti i dipendenti di accedere alla nostra rete da casa o in trasferta. Quindi abbiamo dovuto aggiornare le licenze per garantire un numero più elevato di accessi.

Se l’ISP fornisce larghezza di banda sufficiente e le licenze sono sufficienti per tutti i dipendenti, è utile considerare anche i seguenti punti:

• Il firewall è configurato correttamente (accessibile dall’esterno) e ha dimensioni adeguate?
• I backbone switch sono configurati correttamente?
• Sono disponibili abbastanza licenze? In particolare per l’accesso da remoto?
• Tutti i server che vengono utilizzati in questo ambito (ad esempio, Terminal Server e Direct Access Server) hanno una capacità sufficiente?
• È necessaria l’autenticazione a più fattori? In caso affermativo, tutti i dipendenti sono registrati?
• Alcuni dipendenti necessitano con urgenza di una connessione VPN perché non riescono ad eseguire o ad accedere a un’applicazione tramite accesso diretto? Ad esempio, un softphone o il file server?
• Esiste un rischio di sovraccarico dovuto al maggior numero di accessi (sia hardware sia software)?

Step 4: Test di prova

Se possibile, è meglio eseguire una prova prima che si verifichi l’emergenza al fine di identificare i punti deboli e poterli correggere in tempo. In questo modo si può anche determinare se ci sono le basi per un’operazione di home office che coinvolga l’intera azienda. Inoltre, si può organizzare per tempo il ridimensionamento dell’infrastruttura IT e guardare allo scenario futuro in modo più rilassato.

Contenuti correlati

• 
  Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

  Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
• 
  Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

  Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
• 
  Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024

  Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
• 
  Schneider Electric presenta EcoStruxure Secure Connect

  Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
• 
  Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’

  La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
• 
  Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI

  Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
• 
  Paessler: come ottimizzare la gestione e il controllo degli ambienti cloud

  Negli ultimi anni, i responsabili delle infrastrutture IT si sono trovati ad affrontare questioni complesse legate al cloud e a porsi numerose domande sull’approccio migliore da adottare. Tante domande sul cloud È conveniente spostare i carichi di...
• 
  Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity

  Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...
• 
  Intelligenza artificiale, cybersecurity e piattaforme digitali: tutte le opportunità per le PMI

  Dassault Systèmes ha condiviso i risultati di un’indagine che mette in luce alcune tendenze che offrono oggi nuove opportunità alle startup e alle PMI (Piccole e Medie Imprese) di fare un salto di qualità rispetto alle aziende...
• 
  7 suggerimenti per riprendersi da un attacco ransomware

  Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...