Remote working cos’è e perché oggi è scattato l’allarme sicurezza. Una nuova guida pratica preziosa in occasione della seconda attesa puntata della speciale rubrica multipiattaforma #WorkspaceHero realizzata in collaborazione con Filippetti e VMware
Remote working cos’è e perch
é oggi è scattato l’allarme sicurezza
.
Una nuova guida pratica preziosa in occasione della seconda attesa puntata della speciale rubrica multipiattaforma #WorkspaceHero realizzata in collaborazione con Filippetti e VMware (qui la prima puntata record sul digital workplace)
Il Remote Working è diventato improvvisamente indispensabile per le organizzazioni di tutti i settori e dimensioni. Anche se indubbiamente l’organizzazione del lavoro aveva cominciato a cambiare già negli scorsi anni, soprattutto per l’irrompere delle moderne tecnologie digitali, soltanto con la pandemia da Covid-19 gli assetti tradizionali sono cambiati di punto in bianco, rendendo obbligatorio il ricorso al Remote Working
.
[Vuoi sapere come si costruisce una vera postazione di lavoro da remoto senza cattivi pensieri e senza paura di attacchi, blocchi, rischi di truffe? Scopri qui la guida esclusiva per sapere come mettere al sicuro la forza lavoro distribuita in questa fase di nuova normalità digitale]
Remote working, una definizione di massima
Il Remote Working, in definitiva, non è altro che lo svolgimento della prestazione lavorativa al di fuori della sede di lavoro, grazie al supporto delle moderne tecnologie, a partire naturalmente dalla connessione Internet e dei dispositivi mobili. Ovviamente, in questo periodo particolare, la casa è il luogo quasi inevitabile di svolgimento delle attività lavorative (tanto che molto spesso
si parla di Home Working), ma in realtà niente vieta che possano essere svolte ovunque, in viaggio sui treni o sui tavolini di un bar.
Anzi, nel pre pandemia il Remote
Working era una soluzione pensata soprattutto per i lavoratori in perenne mobilità, obbligati per le proprie funzioni a numerose giornate fuori sede. Leggermente diverso è invece il concetto di Smart Working che, secondo la definizione degli Osservatori del Politecnico di Milano, si basa non solo sulla remotizzazione del lavoro, ma anche su una vera e propria filosofia manageriale caratterizzata da una nuova concezione dei tempi e degli spazi di lavoro, per consentire al dipendente maggiore flessibilità e autonomia.
Caratteristiche base
Come abbiamo anticipato in precedenza, le caratteristiche chiave e imprescindibili del Remote Working sono la disponibilità di dispositivi e di applicazioni che consentano di lavorare sfruttando la connessione da remoto. Per quanto riguarda i dispositivi, la necessità per il remote worker è di poter contare su dispositivi professionali che liberino dalla necessità di essere presenti in una postazione fissa per svolgere il proprio lavoro. È quindi fondamentale contare su Notebook/PC portatili, Smartphone, Tablet di qualità. Quando non è l’azienda a fornirli direttamente, un’alternativa è l’introduzione di apposite policy di BYOD (Bring-Your-Own-Device) che prevedono la possibilità da parte dei lavoratori di utilizzare i propri device personali per accedere ad alcune applicazioni aziendali. In ogni caso, innovazioni come virtualizzazione e Cloud computing sono praticamente indispensabili per operare da remoto, perché possono consentire a ciascun dipendente di accedere agli stessi programmi e dati che si potrebbero ritrovare sul computer desktop presente in ufficio. Permettendo dunque di lavorare file, documenti,
intervenire sui database aziendali e così via. In quest’ottica le aziende si sono accorte dell’importanza di tecnologie che permettono di accedere in modo flessibile, semplice e immediato
alle informazioni aziendali, garantendo però al contempo la totale sicurezza e l’integrità dei dati. Servono dunque soluzioni che garantiscano la sicurezza dei dati inviati e ricevuti duranti il Remote Working, a partire dalla VPN (Virtual Private Network), che consente di creare una linea dedicata e più protetta rispetto alla classica connessione Internet domestica.
Molto importante, vista l’impossibilità per i remote workers di comunicare
vis à vis, è la disponibilità di moderni strumenti di collaboration, che permettano di accelerare i flussi di comunicazione interni ed esterni.
Elementi chiave del remote working
Oltre alla situazione cogente, che sostanzialmente vincola le imprese a scegliere per forza il Remote Working per una buona fetta dei propri dipendenti, ci sono tanti altri elementi chiave a favore di questa scelta. In particolare, da un punto di vista aziendale, si è notato che una corretta strategia di Remote
Working assicura il miglioramento della produttività, la riduzione dell’assenteismo e dei costi per le sedi aziendali, che possono essere dimensionati. I benefici, però, sono estremamente concreti anche per i lavoratori: quelli più immediatamente avvertibili consistono nella riduzione dei tempi e costi di trasferimento e nel miglioramento del proprio personale work-life balance. La stima è che il tempo medio risparmiato da uno Smart Worker per ogni giornata di lavoro da remoto sia di circa 60 minuti. Non meno importante è che, di norma, il Remote Working favorisce un aumento della motivazione e della soddisfazione personale.
Ci sono poi tutta una serie di benefici, non certo trascurabili, per la società nel suo complesso. Tra questi, la riduzione del traffico e delle emissioni di CO2, nonché un migliore utilizzo dei trasporti pubblici (minore ressa nei momenti di punta).
Rischi, errori, casi concreti
Ovviamente, come tutti i grandi cambiamenti strategici, gli errori nella costruzione del Remote Working possono essere dietro l’angolo. Quello più comune, probabilmente, può essere quello di improvvisare una politica di questo tipo, finendo così per realizzare strategie che rimangono a metà strada, senza così ottenere i benefici che ci si sarebbe potuti attendere all’inizio. Ecco perché le aziende interessate ad affrontare il tema del Digital Workspace dovrebbero sempre evitare le soluzioni fai da te, affidandosi invece a dei professionisti IT capaci di scegliere le migliori tecnologie e di applicarle con cura nel contesto aziendale.
Un altro errore assolutamente da evitare è quello di trascurare la sicurezza informatica: con la forza lavoro remotizzata, il rischio di un rilassamento delle policy aziendali in materia cyber è sempre dietro l’angolo. Il rimedio classico può essere quello di dotarsi
di una suite di strumenti per monitorare e proteggere l'accesso ai dati aziendali, ma la sicurezza del
Remote Working deve prevedere anche una unificazione di visibilità
e controllo, così da prevenire, rilevare e rispondere alle minacce.
Ambiti applicativi – il caso Filippetti-VMware
La sicurezza dunque, rappresenta una priorità per il Remote Working ma che, invece, troppo spesso è ancora trascurata. Molti
team IT si affidano a una suite di strumenti per monitorare e proteggere l'accesso ai dati aziendali, ma non possiedono ancora della visibilità e del controllo unificati necessari per rispondere alle minacce rapidamente. Questa mancanza aumenta la complessità e l'urgenza nel distribuire una difesa efficace per tutti
i remote workers. Non solo: quando un controllo di sicurezza è troppo complicato, ingombrante o addirittura troppo evidente per gli utenti, questi ultimi pensano che intralci il loro lavoro, trovando così un modo per aggirarlo.
Un’alternativa arriva da uno dei principali vendor del settore Remote Working, VMware, con la sua piattaforma
VMware Carbon Black Cloud.
Si tratta di una soluzione caratterizzata da
un approccio alla sicurezza intrinseca nativo per il cloud, che unifica la sicurezza su tutti i punti di controllo di un'azienda: endpoint, carichi di lavoro, cloud, reti e identità. In particolare, con
VMware Carbon Black Cloud i team IT possono stabilire un accesso remoto sicuro alle workstation dei dipendenti ogni volta che hanno bisogno di risolvere un problema operativo. Diventa così più semplice
rilevare, indagare e risolvere in remoto gli incidenti di sicurezza, semplificando non poco la protezione
degli utenti, indipendentemente dal fatto che utilizzino i propri dispositivi o quelli di proprietà dell'azienda.
Una soluzione, quella di VMware, che è uno dei punti di forza tecnologici per la difesa del Remote Working da parte
di Filippetti
S.p.A., System integrator che può vantare una lunga esperienza e competenza nella protezione del moderno Digital Workspace.
Innanzitutto,
Filippetti può mettere a disposizione il suo SOC, un vero e proprio presidio, attivo 24 ore su 24, 365 giorni all’anno composto da un team altamente qualificato di esperti in sicurezza. Si tratta di una struttura specializzata nell’erogazione di servizi di cybersecurity personalizzati in base alle esigenze aziendali e alle specifiche minacce a cui ogni impresa è esposta. Filippetti è inoltre in grado di salvaguardare l’ecosistema aziendale
in modo completo con un approccio consulenziale, aiutando così le imprese a costruire la business resilience a partire dalla difesa delle infrastrutture critiche.
Per quanto riguarda il Remote Working, l’azione degli esperti Filippetti è volta ad
aiutare le imprese a proteggere applicazioni, dati e risorse, assicurando la massima visibilità su tutto l’ecosistema IT.
Ad esempio sono utilizzate le migliori soluzioni di EndPoint Protection, Inventory e Patch Management per mantenere i device sempre aggiornati e protetti. Diventa così possibile rimuovere automaticamente i malware e isolare i dispositivi sotto attacco, evitando che le infezioni si diffondano prevenendo così ulteriori danni.
Non meno importante è l’implementazione di soluzioni di Privileged Access Management e Identity Access Management facili da gestire, che riducono gli elementi di vulnerabilità ai cyber attacchi, a partire dai classici errori umani. Oltre all’aspetto tecnologico vero e proprio, la partnership con Filippetti permette di sviluppare una cultura aziendale basata sulla cyber resilienza: grazie ai legami con i principali leader di mercato, è possibile organizzare sessioni di training online ad alto valore, che aiutano i membri della community aziendale a minimizzare i rischi della cybersecurity, garantendo la business continuity.