Emergenza Covid-19, lavorare in sicurezza anche da remoto

Pubblicato il 26 marzo 2020

Il mondo si trova a dover affrontare una pandemia globale che, oltre ai problemi legati alla salute delle persone, solleva anche domande su come vivere e lavorare insieme. Molte aziende, in particolare nei paesi più colpiti, Italia in primis, hanno chiesto ai loro dipendenti di lavorare da casa o, almeno, offerto loro l’opportunità di farlo. Ma come si creano esattamente i presupposti tecnici per garantire che il lavoro quotidiano, la comunicazione necessaria e un accesso facile ai dati siano possibili da remoto?

Prima di intraprendere qualsiasi iniziativa, è necessario individuare un team che analizzi attentamente la situazione dell’azienda al fine di creare le basi per qualsiasi ulteriore azione.

Paessler AG azienda specializzata nel monitoraggio IT, ha messo a punto alcuni passaggi fondamentali che offrono da linee guida per preparare l’infrastruttura:

Step 1: I reparti aziendali chiave

Considerate quali divisioni sono più importanti per il successo dell’azienda. Questo varia da una società all’altra ed è veramente difficile generalizzare. Nel nostro caso, le divisioni chiave sono il team di supporto e il team di vendita. Anche in una situazione come questa, dobbiamo garantire un supporto regolare ai nostri clienti. Inoltre, il team di vendita deve essere in grado di lavorare senza restrizioni. Come per qualsiasi altra azienda, le operazioni commerciali non possono essere limitate o addirittura interrotte. Date la priorità alle divisioni che devono continuare a essere operative per mantenere il core business. Tutti questi reparti devono essere in grado di lavorare da casa. Ricordate che è necessario fornire un supporto interno anche ai vostri reparti.

Step 2: Hardware e Software

Create un elenco di tutti i dipendenti dei reparti chiave definiti nel passaggio 1 e verificate se tali dipendenti dispongano già di un dispositivo mobile e degli accessori necessari. Questi includono webcam e cuffie, ad esempio. Determinate se siete in grado di fornire ai dipendenti che lavorano da casa un dispositivo mobile (ad esempio, controllando l’inventario esistente) o se sono disposti a utilizzare le loro apparecchiature private. Sarà utile annotare in questo elenco quali software vengono utilizzati dai colleghi durante il solito lavoro in ufficio e le applicazioni minime che devono essere rese disponibili per consentire loro di lavorare da casa. Un esempio: il reparto contabilità è in grado di gestire i bonifici bancari? Il dipartimento risorse umane è in grado di elaborare le buste paga? È richiesto un hardware specifico come una chiave di protezione USB?

Step 3: L’accesso da remoto

Ora è stata stabilita la priorità tra i vari reparti aziendali e sono state individuate le applicazioni necessarie. A questo punto, si deve pensare all’infrastruttura IT. In circostanze normali, probabilmente solo una certa percentuale di dipendenti accede ai sistemi IT da casa o da remoto. Ma cosa succede quando quasi tutti gli impiegati hanno bisogno di accedere da remoto? Una o più delle seguenti soluzioni dovranno essere attivate:

  • Accesso diretto
  • Accesso da remoto (Terminal Services)
  • Accesso da remoto alla workstation aziendale personale
  • SSL VPN

Ma, indipendentemente da come i colleghi accedano alla rete aziendale dall’esterno, bisogna porsi prima di tutto questa domanda: “La larghezza di banda del proprio ISP è sufficiente per questa emergenza?”

Se in passato alcuni dipendenti si sono lamentati che l’accesso da remoto è molto lento o addirittura impossibile, occorre concentrarsi prima di tutto su questo problema. È necessario controllare l’utilizzo della larghezza di banda, determinare rapidamente se un client o un server stia causando un traffico insolitamente elevato e agire di conseguenza. Ciò consente di determinare facilmente se è necessario un aumento della larghezza di banda quando improvvisamente più colleghi del solito devono accedere alla rete da casa.

Quasi o altrettanto importante di una connessione buona e stabile sono le licenze. A cosa serve una connessione Internet perfetta se i colleghi non possono utilizzarla a causa di un numero di licenze insufficiente? Noi ci siamo resi conto subito che il numero di licenze disponibili non sarebbe stato sufficiente per consentire a tutti i dipendenti di accedere alla nostra rete da casa o in trasferta. Quindi abbiamo dovuto aggiornare le licenze per garantire un numero più elevato di accessi.

Se l’ISP fornisce larghezza di banda sufficiente e le licenze sono sufficienti per tutti i dipendenti, è utile considerare anche i seguenti punti:

  • Il firewall è configurato correttamente (accessibile dall’esterno) e ha dimensioni adeguate?
  • I backbone switch sono configurati correttamente?
  • Sono disponibili abbastanza licenze? In particolare per l’accesso da remoto?
  • Tutti i server che vengono utilizzati in questo ambito (ad esempio, Terminal Server e Direct Access Server) hanno una capacità sufficiente?
  • È necessaria l’autenticazione a più fattori? In caso affermativo, tutti i dipendenti sono registrati?
  • Alcuni dipendenti necessitano con urgenza di una connessione VPN perché non riescono ad eseguire o ad accedere a un’applicazione tramite accesso diretto? Ad esempio, un softphone o il file server?
  • Esiste un rischio di sovraccarico dovuto al maggior numero di accessi (sia hardware sia software)?

Step 4: Test di prova

Se possibile, è meglio eseguire una prova prima che si verifichi l’emergenza al fine di identificare i punti deboli e poterli correggere in tempo. In questo modo si può anche determinare se ci sono le basi per un’operazione di home office che coinvolga l’intera azienda. Inoltre, si può organizzare per tempo il ridimensionamento dell’infrastruttura IT e guardare allo scenario futuro in modo più rilassato.



Contenuti correlati

  • Per Pittarello un pret-a-porter ‘software designed’ firmato Nutanix

    Pittarello, storica azienda che vende da oltre trent’anni calzature, prodotti di abbigliamento e accessori, ha scelto le soluzioni software Nutanix per rinnovare l’infrastruttura IT, portando ancora più sicurezza e scalabilità al business, il tutto con una gestione...

  • TrendMicro ransomware Italia
    Italia bersaglio del ransomware: colpito il 58% delle organizzazioni

    Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali. Il dato...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

  • Rockwell Automation sarà presente all’Automation Instrumentation Summit 2022

    Nel corso dell’edizione 2022 dell’Automation Instrumentation Summit, l’imperdibile appuntamento internazionale che si terrà a Milano nell’ultima settimana di settembre, Rockwell Automation illustrerà come le aziende, adottando una serie di best practice e implementando strategie che tengano conto...

  • Clusit premia le migliori tesi del 2021

    “Innovare la sicurezza delle informazioni” è il leit motiv che accompagna dalla prima edizione, 17 anni fa, il Premio Tesi di Clusit, Associazione Italiana per la Sicurezza Informatica. Istituito proprio con l’obiettivo della ricerca e dell’aggiornamento continuo...

Scopri le novità scelte per te x