Smart Working: sicurezza e continuità operativa per svolgerlo al meglio

Dopo un mese e mezzo di lockdown, settimana scorsa grazie all’avvio della Fase 2, molte imprese hanno potuto riaprire e ricominciare la propria attività.

Ciò nonostante, tutte quelle attività che non richiedono la presenza fisica in azienda, potranno continuare a lavorare in Smart Working.

Insomma, ormai siamo tutti convinti che si tratti di una soluzione dai numerosi vantaggi, da prendere in considerazione anche in futuro, una volta che l’emergenza sarà finita.

Secondo Gartner, entro il 2030, le richieste di lavoro agile aumenteranno del 30%. Oggi, il 64% dei dipendenti afferma di poter svolgere tranquillamente la propria attività lavorativa a distanza e il 71% delle organizzazioni ha già regolarizzato il lavoro da remoto.

Ma se la domanda da parte dei lavoratori di poter lavorare in Smart Working aumenta, aumentano anche le difficoltà e le sfide che professionisti IT devono affrontare per renderlo sicuro e pienamente operativo.

Il contesto attuale

Una cosa è certa: questa pandemia ha cambiato le carte in tavola. Nessuno poteva immaginare di dover sostenere tali ripercussioni economiche e sociali, ma pare che dovremo conviverci per un po’. Quindi, dobbiamo essere in grado di adeguarci a questa condizione, soprattutto in ambito lavorativo.

E, purtroppo, le criticità non mancano. La problematica principale riguarda l’inadeguatezza infrastrutturale e tecnologica delle imprese italiane, in aggiunta a una scarsa cultura del lavoro agile, che ne complica l’implementazione ed espone le aziende ai rischi di sicurezza.

Se poi si cade nel grande errore di pensare che tra un mese tutto tornerà come prima, gli effetti potrebbero essere ancora più disastrosi.

Per essere efficienti, le aziende devono -e dovranno- non solo attrezzarsi dal punto di vista tecnologico, ma anche dal punto di vista organizzativo. Ed è necessario organizzare una strategia digitale a medio-lungo termine.

Questi sono gli elementi che possono davvero garantire uno Smart Working in sicurezza e in continuità.

Il ruolo dell’area IT

Questa condizione di emergenza ha fatto sì che aziende e lavoratori abbiano dovuto “correre ai ripari” nel più breve tempo possibile, senza aver avuto la possibilità di organizzare questo passaggio in modo strutturato e sicuro.

Per non parlare poi di quelle piccole aziende dove il ruolo dell’area IT è pressoché inesistente e dirigenti e i responsabili hanno dovuto improvvisarsi esperti informatici per preservare la continuità operativa dell’azienda.

Axioma, oltre a sviluppare software, offre anche servizi IT per garantire business continuity e sicurezza delle applicazioni e dei dati. Il nostro quindi è stato un punto di vista privilegiato in questa occasione, perché abbiamo potuto toccare con mano e aiutare a superare le difficoltà e le complicazioni dei clienti nate in seguito un’attivazione messa in piedi “in fretta e furia”.

In molti erano convinti che bastasse attivare una VPN e aggiornare l’antivirus nel pc personale per lavorare bene in Smart Working. Ma presto si sono resi conto che adeguare l’infrastruttura attraverso il supporto di professionisti IT è fondamentale.

Le problematiche più comuni

Abbiamo detto che l’emergenza da Covid-19 ha colto tutti alla sprovvista.

Ma per le aziende cosa ha significato?

Ad esempio, è stato necessario organizzare e attivare in pochi giorni tantissime postazioni di lavoro da remoto, controllare che tutti i dispositivi in uso dai dipendenti fossero aggiornati e implementare applicazioni di sicurezza standard come i gateway VPN e software anti-malware.

Operazioni che di norma richiedono tempo e attenzione, sono state eseguite nel minor tempo possibile per limitare i danni causati dall’inattività dell’azienda. E molto spesso, la fretta porta con sé dei rischi.

Inoltre, gli interventi urgenti per l’attivazione di postazioni da remoto, molto spesso si scontrano con risorse informatiche obsolete e non aggiornate.

Gli attacchi informatici ai tempi del Covid-19

Se grazie al lavoro agile da una parte si vanno a eliminare problemi, dall’altra se ne generano di nuovi a cui spesso non si dà abbastanza importanza e attenzione. Come ad esempio il discorso legato alla sicurezza. Cerchiamo quindi di approfondire.

Qual è l’elemento imprescindibile per lavorare da casa? La connessione internet.

Il web è tanto utile, quanto insidioso e poco sicuro. Tutti i dati – aziendali e non – che vengono “messi in rete” possono essere rubati, spiati, letti e sfruttati da malintenzionati.

Il 71% dei professionisti che dichiara di aver notato un aumento di minacce e attacchi reali da quando è iniziata la pandemia. Inoltre, il 55% degli intervistati ha visto crescere il phishing, anche quello direttamente legato al coronavirus e un aumento anche dei malware. [Dimensional Research, 2020]

Inoltre, vengono utilizzati spesso dispositivi esterni all’azienda e quindi non gestiti direttamente dal team IT che ne garantisce la messa in sicurezza attraverso aggiornamenti, patch e protocolli. La distanza fisica, poi, impedisce di intervenire fisicamente sul pc come in azienda e l’assistenza telefonica o da remoto rende la risoluzione dei problemi più macchinosa e non sempre efficace.

Smart Working in sicurezza

È vero. Come abbiamo già detto, la Virtual Private Network (VPN) permette di creare una rete sicura e resiliente e gli antivirus proteggono da attacchi informatici esterni, ma questi due strumenti da soli non bastano. Occorre un approccio più olistico e un’analisi accurata dei processi coinvolti per poterne usufruire anche in futuro.

Ma allora come si può garantire una transizione dal lavoro in ufficio a uno Smart Working sicuro e performante?

Facendo sì che le persone vengano adeguatamente formate e preparate e che tutti i processi siano integrati con strumenti di collaboration, di comunicazione VoIP, di web conference, nonché di accesso alle applicazioni aziendali.

Se vogliamo rendere lo Smart Working una prospettiva valida e consolidata per il futuro, dobbiamo sviluppare una strategia digitale in grado di assicurare continuità operativa, sicurezza e maggior collaborazione e produttività.

Insomma, gli strumenti non mancano, ma vanno implementati con la giusta metodologia.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *