Smart Working: rendiamo l’azienda accessibile in sicurezza da casa
In che modo la necessità di attuare lo Smart Working per le aziende, può ovviare ai potenziali pericoli del lavoro da casa e conseguenti ingenti investimenti per metterlo in pista?
L’emergenza che stiamo vivendo impone di non fermare le attività produttive per non bloccare l’economia.
L’adozione dello Smart Working, cioè lavorare da casa e non sul proprio posto di lavoro in azienda, necessita di tecnologie informatiche ma anche di consapevolezza di come funzionano.
Un utilizzo non corretto di queste tecnologie, può mettere a serio rischio l’attività produttiva e deve tener conto anche di scenari che fino a qualche settimana fa, erano impensabili.
Nell’analizzare le necessità ed opportunità di operare da casa, bisogna distinguere fin da subito se gli strumenti che si utilizzano da casa, siano di proprietà aziendale o del dipendente. Questo dettaglio è molto importante per porre l’attenzione su due aspetti funzionali come la sicurezza con eventuale compromissione dei dati aziendali, non ultima la privacy del dipendente e dei suoi dati.
Infatti, se gli strumenti come il personal computer (PC), tablet o mobile sono dell’impresa, è possibile imporre policy che mitighino i problemi di sicurezza e di limitazione di utilizzo a scopo aziendale, adottando firewall ed antivirus e scoraggiando l’utilizzo privato del device, in operazioni quali l’installazione di software diversi da quelli necessari alle attività lavorative.
Utilizzando invece strumenti del dipendente, stando alle ultime tendenze Bring Your Own device (BYOD), dipendentemente dal tipo di condivisione di servizi, file, directory ed applicazioni, ci si potrebbe scontrare con inconvenienti causati da sistemi-dispositivi non sicuri.
Quali sono e a cosa servono gli strumenti giusti per lavorare in Smart Working se ho in azienda applicazioni solo WEB ?
Smart Working è la diretta conseguenza del buon grado di digitalizzazione dell’azienda e quanto essa abbia investito in strumenti di information technology, non restando fermi a soluzioni oramai superate, quali il modello desktop, ma avviandosi sempre più ad applicazioni orientate al WEB.
I grandi sviluppi nel campo della sicurezza informatica effettuati negli ultimi anni in ambito WEB, permettono all’azienda di far utilizzare le applicazioni aziendali direttamente da casa anche su PC/TABLET/MOBILE privato attraverso uno strumento chiamato ADC ovvero Application Delivery Controller, che controllando il certificato digitale del dipendente quando richiama i servizi (applicazioni), ne consente l’accesso e l’utilizzo.
Questa tecnologia si chiama Strong Authentication (Autenticazione forte), oggi utilizzabile da chiunque, che permette agli stessi dipendenti di utilizzare le applicazioni aziendali al pari di come vede i filmati su Youtube o utilizza Facebook sul proprio device.
Nulla da installare sul proprio dispositivo, se non il caricamento del proprio certificato digitale senza dover diventare degli esperti informatici!
I vantaggi della Strong Authentication con utilizzo di Certificato Digitale:
- Accessi attraverso qualsiasi browser
- Nessuna installazione di programmi specifici sul device privato
- Nessuna ripercussione lato azienda causata da infezione virus nel dispositivo privato
- Nessuna violazione di privacy per navigazioni WEB ad uso lavorativo e/o privato
- Nessun accesso ai dati del dipendente per condivisioni di directory e file anche accidentali
Oplon ha lavorato a questa tecnologia per renderla semplice ed accessibile diminuendo, ed in certi casi azzerando, la necessità di utilizzare sistemi VPN che esporrebbero l’azienda ma anche il dipendente ad accessi o compromissione di dati da entrambe le parti.
Se non ho applicazioni solo WEB e condivido documenti e cartelle condivise una soluzione può essere la VPN
Se l’impresa non ha applicazioni solo WEB ma prevede anche l’utilizzo di cartelle condivise con documentazione, il più delle volte sensibile, lo strumento VPN è da considerare, ed entra così a supporto la tecnologia Oplon che permette di creare una zona cuscinetto tra il mondo esterno e la rete interna, ciò che ne consegue è la separazione fra Internet ed Intranet, mitigando effetti indesiderati di accesso diretto alle reti interne.
Esistono però, altre modalità di condivisione dei documenti, come ad esempio la sincronizzazione degli archivi transitando attraverso il cloud.
Questa opzione consente di avere una copia locale dei documenti, e alla necessità, renderlo condivisibile negli ambienti virtuali aziendali.
Se ho solo cartelle condivise è possibile utilizzare spazio disco in Cloud ma….
L’utilizzo di cloud pubblici per documenti aziendali che possono essere riservati non è mai una buona idea. Per quanto le compagnie siano serie, i dati condivisi in questa maniera non si sa da che parte del mondo vengano immagazzinati ed oggi il mercato delle informazioni è molto florido. Se pensate che i vostri dati non siano di interesse o che essendo nella massa non vengano notati vi sbagliate. Sistemi BigData di analisi sono in grado di identificare le informazioni che interessano ed essere vendute al miglior offerente.
Stando alle ultime indagini di mercato ed avvenimenti a discapito di anche grandi realtà imprenditoriali, un mercato sempre più fiorente è proprio quello della vendita di dati di ogni qual si voglia origine, personale, di strategia aziendale, di natura bancaria e via dicendo, temi sui quali dovremmo soffermare la nostra attenzione prima di effettuare una scelta di comodo.
Gli svantaggi della condivisione dei dati via cloud se non si adottano misure di sicurezza in smart working:
- I dati possono essere copiati non accorgendosene, in quanto l’originale rimane
- I dati e servizi erogati da un data center non sito nel proprio paese, possono essere resi non disponibili con difficile interazione e possibilità di azione
- I dati aziendali residenti su PC non aziendale possono essere compromessi da malware e virus che tramite sincronizzazioni, sarebbero poi propagati a tutti i dispositivi aziendali
- Se il PC viene smarrito o rubato, i documenti lavorativi possono essere resi pubblici
Ci sono altri tipi di condivisione cartelle e documenti che comunque si assomigliano nei vantaggi e nei difetti. Per dare una rappresentazione schematica di alcune delle possibilità di condivisione e utilizzo delle forme di SmartWorking di seguito una lista di possibilità alle quali abbiamo dato un punteggio pesato che comprende la facilità di utilizzo, la sicurezza e la privacy. Ovviamente in dipendenza del tipo di applicazioni che si devono utilizzare.
Questa trattazione non vuole essere esaustiva non avendo parlato di metodi di encryption dei dati nel proprio PC ma già da questo si capisce che più una soluzione è semplice e utilizza strumenti mutuati da Internet e più è affidabile. Inoltre non possiamo trasformare tutto il personale in esperti informatici.
Oplon produce tecnologia da oltre 10 anni focalizzando la propria attenzione allo sviluppo dello strumento Application Delivery Controller (ADC), l’unico strumento in grado di coniugare controllo, fruibilità, semplicità e sicurezza nell’erogazione delle applicazioni essendo il cardine su cui ruota l’intero ciclo di vita dei servizi del datacenter.
Per l’emergenza Coronavirus COVID-19 Oplon
Per l’emergenza Coronavirus COVID-19 Oplon mette a disposizione per la piccola media impresa sia la soluzione basata su certificati digitali gratuitamente fino al 31/12/2020 sia una ulteriore Virtual Appliance con OpenVPN® community edition preinstallato completamente gratuito con le istruzioni per poter far continuare a lavorare da casa i dipendenti e far continuare il ciclo produttivo.
Punteggi: da 1 a 5 con 1 = scarso e 5 = ottimale
ACCESSO TRAMITE CERTIFICATI DIGITALI AD APPLICAZIONI WEB (STRONG AUTHENTICATION)
Punteggio: 5
Vantaggi
– Accessi via browser
– Nessuna installazione di programmi sul PC/TABLET/MOBILE non aziendale
– Nessun problema che si ripercuote nell’azienda per infezione da virus informatici per PC/TABLET/MOBILE non aziendale
– Nessun problema di privacy per navigazioni WEB non lavorative
– Nessun problema di privacy su dati residenti sul PC/TABLET/MOBILE non aziendale
Svantaggi
– Le applicazioni devono essere WEB utilizzabili via browser
ACCESSI TRAMITE VPN
Punteggio: 3
Vantaggi
– Si possono condividere directory, file e documenti direttamente come nel posto di lavoro in ufficio
– Si possono utilizzare applicazioni non WEB
– Si possono eseguire da remoto interventi da parte di personale specializzato (tecnici, sistemisti)
Svantaggi
– Installazione di un client VPN sul PC/TABLET/MOBILE del dipendente
– I PC non aziendali non hanno le stesse componenti antivirus dei PC aziendali con potenziali problemi di security
– Accesso da PC non aziendale potenzialmente infetti da virus che possono compromettere dati e applicazioni aziendali
– Programmi installati sul PC/TABLET/MOBILE non aziendale con problemi di compatibilità, versioni o conflitti con altri programmi aziendali
– I PC non aziendali possono contenere programmi scaricati dalla rete da componenti della famiglia che contengono virus
– Possibile compromissione degli archivi condivisi da virus presenti sul PC/TABLET/MOBILE non aziendale
– Possibile compromissione della privacy se la navigazione WEB non lavorativa passa attraverso la VPN aziendale che esegue i log di navigazione internet del dipendente a sua insaputa
– Problemi di privacy su dati residenti sul PC/TABLET/MOBILE non aziendale che essendo nella rete aziendale possono essere visibili in maniera inconsapevole al dipendente
SERVIZI CLOUD
Punteggio: 1 se al di fuori dal paese di origine
Punteggio: 3 se il datacenter e il provider sono nel proprio paese
Vantaggi
– Delego ad un terzo la gestione dell’infrastruttura aziendale
Svantaggi
– I dati possono essere copiati e nessuno se ne accorge perché rimane l’originale
– I dati e i servizi se non nel proprio paese possono essere resi non disponibili con difficile interazione e o possibilità di azione
CONDIVISIONE FILE CON SINCRONIZZAZIONE DATI IN CLOUD
Punteggio: 1 se al di fuori dal paese di origine
Punteggio: 3 se il datacenter e il provider sono nel proprio paese
Vantaggi
– Delego ad un terzo la gestione dell’infrastruttura aziendale
-Semplicità di implementazione spesso già presente sulla versione di base del proprio sistema operativo PC/TABLET/MOBILE
Svantaggi
– I dati possono essere copiati e nessuno se ne accorge perché rimane l’originale
– I dati e servizi se non nel proprio paese possono essere resi non disponibili con difficile interazione e o possibilità di azione
– I dati aziendali residenti su PC non aziendale possono essere compromessi da malware e virus che tramite sincronizzazioni sarebbero propagati a tutta l’azienda
– I dati aziendali residenti su PC non aziendale possono essere non intenzionalmente resi pubblici
– Se il PC viene smarrito o rubato i dati aziendali possono essere resi pubblici
CONDIVISIONE FILE CON SINCRONIZZAZIONE DATI FILE AZIENDALI SENZA l’UTILIZZO DEL CLOUD
Punteggio: 3
Vantaggi
– Si ottiene una copia locale dei dati/documenti che possono essere così utilizzati con più facilità
Svantaggi
– I dati aziendali residenti su PC non aziendale possono essere compromessi da malware e virus che tramite sincronizzazioni sarebbero propagati a tutta l’azienda
– I dati aziendali residenti su PC non aziendale possono essere non intenzionalmente resi pubblici
– Installazione di programmi nel PC/TABLET/MOBILE non aziendale con probabili problemi di installazione e impostazione
– Installazione di programmi nel PC/TABLET/MOBILE non aziendale con problemi di compatibilità
– Se il PC viene smarrito o rubato i dati aziendali possono essere resi pubblici
CONDIVISIONE FILE ATTRAVERSO WEBDAV
Punteggio: 3
Vantaggi
– Accesso diretto dai PC/TABLET/MOBILE non aziendale
Svantaggi
– I dati aziendali accessibili da PC/TABLET/MOBILE non aziendale possono essere compromessi da malware e virus
– I dati aziendali accessibili da PC/TABLET/MOBILE non aziendale possono essere intenzionalmente o non intenzionalmente resi pubblici
– Se i login e password sono salvati per facilitare l’accesso e il PC viene smarrito o rubato i dati aziendali possono essere resi pubblici