Tutte le aziende, indipendentemente dalla dimensione, hanno dovuto implementare in maniera forzata ed improvvisa, causa COVID-19, lo Smart Working o il Remote Working come metodo principale per i loro dipendenti. Il concetto di Smart Working significa lavorare per obiettivi definendo i tempi entro i quali i compiti devono essere svolti, mentre i modi sono a discrezione del lavoratore che quindi potrà scegliere orari e luogo. Il lavoro da remoto consiste nello svolgere le stesse funzioni eseguite in ufficio, rispettando gli stessi orari ma operando da un luogo remoto rispetto all’azienda. In entrambi i casi sono applicabili gli stessi strumenti e le medesime tecnologie per consentire il lavoro a distanza.
In questo approfondimento vorremmo spiegare come IPway Networks® affronta questa tematica dal punto di vista della sicurezza, del networking e della comunicazione e guidare i nostri Clienti verso una corretta gestione del lavoro da remoto.
Come prima cosa serve una gestione degli asset interni all’azienda, o presenti in un private cloud, in modo che vi possano accedere solo i lavoratori da remoto che necessitano delle risorse in essi contenute. Un buon approccio è quello di instaurare un tunnel criptato tra l’utente ed un gateway aziendale, in cloud o on-premise, in modo da rendere il traffico incomprensibile per altri soggetti. Il gateway dovrà gestire l’autenticazione degli utenti, eventualmente richiedendo un secondo fattore di autenticazione (two-factor authentication) e consentire l’accesso alle risorse richieste qualora sia previsto dalle policy aziendali. L’accesso a strumenti in cloud (es. Office 365) può avvenire senza tunnel criptato, dato che la comunicazione avverrà tramite protocollo SSL/TLS, ma è consigliato attivare un secondo fattore di autenticazione per evitare che altri riescano ad accedere a questi strumenti semplicemente utilizzando delle credenziali rubate.
Sempre analizzando la parte di sicurezza, fondamentale sarà l’utilizzo di un Endpoint Detection and Response (EDR) o Next Generation Anti Virus (NGAV) gestibile da un’unica piattaforma e personalizzabile in base a policy a livello di utente, ruolo o gruppo. In questo modo si potrà avere un controllo totale degli endpoint utilizzati dai dipendenti garantendo loro massima usabilità, trasparenza e sicurezza. A questo proposito, piattaforme SASE consentono di gestire gli utenti remoti come fossero all’interno dell’azienda, autenticandoli ed applicando le policy aziendali in modo da permettere l’accesso a risorse interne all’azienda o nel private cloud.
Un problema molto diffuso è quello della scarsa visibilità delle azioni compiute all’interno della rete aziendale dovuto alla sempre crescente complessità dell’infrastruttura. Uno strumento efficacie per osservare accuratamente gli eventi e il traffico che transita nella rete aziendale è detto Intrusion Detection System (IDS). Nello specifico, IPway Networks® propone soluzioni scalabili e gestibili da un’unica console di amministrazione, che modellano il comportamento degli utenti e dei dispositivi per identificare nuovi attacchi. Non meno importante, è possibile attivare la modalità di risposta automatica alle minacce, in questo modo la piattaforma bloccherà sia attacchi conosciuti che 0-day, inibendo puntualmente le funzioni anomale che un dispositivo o un utente sta intraprendendo mentre verranno concesse le azioni ritenute “normali”. Questa funzionalità è detta Intrusion Prevention System (IPS) e dà il tempo necessario all’amministratore di sistema o al blue-team di porre rimedio alla minaccia.
Parlando ora della connettività, proponiamo soluzioni l’adozione di soluzioni SD-WAN in grado di ottimizzare la comunicazione tra lavoratori da remoto e le sedi aziendali, la navigazione in internet, le teleconferenze, lo streaming video e le chiamate VoIP. Questo consentirebbe di migliorare e ottimizzare le prestazioni e l’affidabilità della connessione in modo da renderla estremamente stabile ed avere un’ottima qualità di immagine e suono. Il tutto è personalizzabile in base alle necessità dei nostri clienti e alle tipologie di connessione disponibili.
Ultimo, ma non per importanza, consigliamo ed implementiamo diverse soluzioni di comunicazione VoIP e di Unified Communication&Collaboration (UCC) utili per gestire le comunicazioni e le riunioni come se si fosse fisicamente in ufficio. Queste soluzioni sono utilizzabili sia da postazioni fisse (PC) che da device mobili (notebook, tablet, smartphone). Garantiscono la fruizione sicura di servizi di telefonia IP, videoconferenza, Instant messaging (Chat), così come altri strumenti complementari quali Voice Mail, E-Mail, SMS, Fax To Mail o oltre soluzioni di collaborazione innovative come sistemi di condivisione di file (File Sharing) o del desktop, (Desktop Sharing).
In conclusione, lo smart/remote working, se gestito correttamente, rappresenta una grande opportunità per le aziende sia per ridurre i costi sia per massimizzare l’efficienza dei propri dipendenti. Come abbiamo visto ci sono diversi aspetti da considerare come usabilità e sicurezza, due concetti spesso contrastanti e da bilanciare opportunamente. Abbiamo tutti gli strumenti necessari per gestire al meglio questo modo di lavorare che sarà sempre più presente nel prossimo futuro basterà scegliere quelli più appropriati ed efficienti.
