Technology

Dallo “Smart working in emergenza” al “lavoro intelligente strutturale”

Lo smart working come risorsa per la fase due e per il futuro fra esigenze operative abilitanti e condizioni di sicurezza in grado di proteggere gli strumenti di lavoro da remoto

Il passaggio dallo smart working gestito come una emergenza, verso una modalità di lavoro da remoto permanente, richiede strumenti e dotazioni ad hoc.

Tra le dotazioni necessarie alcune sono di tipo abilitante, e consistono in asset e tecnologie IT che veicolano gli accessi da remoto in modo sicuro. Dotazioni fondamentali per controllare gli accessi e il tipo di utenza che si collega ai sistemi aziendali. Altre sono invece a supporto, necessarie per gestire tutte le problematiche correlate, come ad esempio l’aiuto dei tecnici IT per risolvere problematiche vissute a casa.

Ma le tecnologie per lo smart working permanente e strutturale devono sempre comprendere la sicurezza informatica e quindi sono necessarie soluzioni di End Point Protection per i singoli device e per la gestione degli accessi privilegiati.

Non meno importante è conoscere i rischi correlati ai device e alle dotazioni in uso a casa (PC, monitor, casse, microfoni, wifi, router, usb, hard disk) introducendo, se possibile, misure di protezione preventive. Misure necessarie per abbassarne il rischio e farne un uso accorto, evitando così di cadere vittima di minacce digitali.

Affrontiamo quindi questo breve viaggio dalla condizione di smart working in emergenza, per arrivare al lavoro da remoto permanente e strutturale, analizzando alcune delle necessarie capacità abilitanti e di sicurezza.

Condizione dello Smart working in emergenza

Il picco pandemico e le relative conseguenze del distanziamento sociale hanno causato il ricorso allo smart working con una modalità di “uso in emergenza”.

Infatti, quelle aziende che non lo avevano già organizzato come standard di lavoro fornendo dotazioni aziendali a supporto, sono state costrette a provvedere in tutta fretta, a volte con mezzi non appropriati o sicuri (sistemi di videoconferenza, device mobili e connessioni). In alcuni casi demandando al dipendente l’attivazione di una postazione di lavoro con cui raggiungere i servizi e sistemi aziendali, attraverso connessioni “casalinghe”.

L’iniziale comprensibile disorientamento operativo del dipendente nel suo lavoro da casa ha fatto il paio con la conseguente maggiore esposizione ai rischi di minacce Cyber dell’organizzazione. Rischi causati proprio dalla postazione casalinga, per sua natura molto più vulnerabile, che rappresenta in questa modalità operativa una estensione della superficie di attacco.

A tutto questo si deve aggiungere l’impreparazione informatica, che a molte persone ha impedito di implementare le configurazioni necessarie al proprio PC per accedere in sicurezza ai collegamenti, o effettuare le installazione di quelle dotazioni aziendali richieste dai servizi IT.

Infine, la distanza fisica dal “collega smanettone” a cui chiedere consiglio in caso di ricezione di mail o messaggi contenenti richieste in emergenza o imperdibili occasioni, può aver causato una maggiore incidenza nel successo del phishing e delle sue rovinose conseguenze in termini di infezioni digitali, incidenti informatici e data breach.

La divulgazione di articoli, strumenti e webinar sullo smart working sicuro, come anche le pillole di Cyber Guru, per aumentare la cyber security awareness, ha potuto solo in parte tamponare la cronica sottovalutazione del problema legato al cybercrime.

Smart working strutturale in ottica di sicurezza

Entrando nella fase 2 della pandemia, congiuntamente al riavvio di settori e servizi non primari che erano stati fermati, il governo ha dato indicazione di mantenere il ricorso allo smart working per quelle realtà che possono ricorrervi.

In realtà il suggerimento relativo allo smart working sembra rappresentare un invito a stabilizzarlo laddove possibile, per diminuire le persone in circolazione, favorendo il distanziamento sociale e quelle categorie di lavoratori che proprio non potrebbero adottarlo.

Nella fase 2, il ricorso allo smart working dovrebbe avere carattere strutturale, ma per farlo sono necessarie dotazioni ad hoc che possano rendere sicuro il lavoro da remoto.

Sul fronte della PA, dall’indagine di Promo PA Fondazione, su 50 dirigenti apicali del settore pubblico, è emerso che se lo smart working dovrà diventare più strutturale “richiederà una serie di cambiamenti nella PA, che necessariamente dovrà passare dal potenziamento delle infrastrutture digitali e dalla rivisitazione dei modelli organizzativi“.

Al primo posto, “i rischi sulla sicurezza informatica dovuti all’utilizzo di PC personali”, seguiti subito a ruota da “problemi di connessione internet e difficile adeguamento culturale al nuovo contesto di lavoro“.

Infine, è necessaria una “formazione adeguata sia per il nuovo assetto organizzativo, la collaborazione da remoto e il lavoro ad obiettivi, sia per la sicurezza informatica e l’adozione di comportamenti consapevoli rispetto ai rischi”.

Abilitare lo Smart working strutturale con l’accesso remoto sicuro

Per affrontare in maniera efficace il lavoro dalle proprie abitazioni è quindi necessario agire nell’implementare soluzioni che abbiano come principi fondamentali: rapidità di implementazione, sicurezza, semplicità di utilizzo e flessibilità.

La soluzione Privileged Remote Access (PRA) di BeyondTrust consente ai dipendenti lavoratori “smart” dell’organizzazione e ai fornitori esterni l’accesso sicuro da remoto ai sistemi critici dell’azienda, garantendo il mantenimento di tali principi.

La soluzione PRA richiede l’introduzione di un appliance sicuro, fisico o virtuale, on-premise o in cloud. Non sono richieste particolari configurazioni di rete o l’implementazione di VPN, spesso onerose in termini di applicazione e gestione: l’appliance stesso agirà da interfaccia sicura per gli utenti che lavorano in smart working e per le risorse interne all’azienda.

La soluzione rende inoltre sicuri gli accessi per tutte le attività sistemistiche su server e apparati di rete, per quelle di amministrazione su Data Base e Application Server e per tutte le attività correlate allo sviluppo applicativo.

La soluzione PRA è periodicamente sottoposta ai test di penetrazione Symantec e vulnerability assessment con il tool IBM Rational App Scan ed ha ottenuto la certificazione FIPS (Federal Information Processing Standard) 140-2 livello 2.

Ulteriori informazioni sulle caratteristiche della soluzione sono reperibili alla pagina dedicata o scaricando il Data Sheet “Smart working risolvere l’emergenza e pianificare il futuro”.

Facilitare il Supporto Remoto per lo Smart working

L’elevata crescita del numero di dipendenti in Smart working ha causato un maggior carico di lavoro per i reparti IT. Per far fronte all’help desk remoto di un numero così esteso di colleghi è però necessario dotarsi di uno strumento di supporto remoto adeguato, non solo sul piano tecnico, ma anche su quello della Cyber Security e della Privacy.Uno strumento in grado di proteggere ogni organizzazione dagli attacchi del Cyber Crime alla continua ricerca di facili punti di attacco.

Secure Remote Support di BeyondTrust può supportare qualunque tipologia di utente su qualsiasi dispositivo mettendo a disposizione diverse modalità di apertura di una sessione di supporto e provvedendo a diversificate esigenze e flussi di lavoro.

La soluzione attivata in poche ore non richiede particolari configurazioni di rete o l’implementazione di VPN; utilizza protocolli cifrati su porte standard e minimizza il numero di regole che devono essere configurate sui firewall aziendali per il corretto funzionamento del sistema.

La gestione del failover è automatica e un algoritmo proprietario implementa il consumo minimo delle risorse di rete. La soluzione è agentless e ogni sessione può essere registrata per controllo e protezione.

Il prodotto ha ottenuto la certificazione FIPS (Federal Information Processing Standard) 140-2 livello 2.

Un maggiore approfondimento sulle caratteristiche della soluzione è disponibile nella pagina dedicata o scaricando il Data Sheet “Smart working la vera emergenza del supporto remoto”.

Smart learning per uno Smart working più sicuro

Il massivo ricorso allo smart working oltre ad estendere la potenziale superficie di attacco nei casi di utilizzo di PC personali e dotazioni casalinghe, ha anche enfatizzato la vulnerabilità del fattore umano per la catena difensiva dell’organizzazione.

Infatti, il singolo dipendente, separato dal resto dell’azienda potrebbe non avere modo di confrontarsi efficacemente con i colleghi in tutti quei casi in cui una mail ingannevole, apparentemente urgente o con proposte convenienti potrebbe indurlo all’errore.

Aumentare la consapevolezza di tutto il personale dell’organizzazione sui rischi cyber è fondamentale per proteggere sé stessi e la propria organizzazione.

Le soluzioni Cyber Guru sono pensate per coinvolgere tutta l’organizzazione in un percorso di apprendimento dinamico e stimolante, in grado di trasformare i comportamenti delle persone per renderli adeguati all’attuale livello di rischio.

Con Cyber Guru, ogni dipendente sviluppa la capacità di riconoscere le potenziali minacce, e di adottare comportamenti corretti rafforzando il livello di sicurezza della propria organizzazione.

Il ricorso allo Smart learning può rappresentare un’efficace contromisura di sicurezza. Un’efficace e-learning sulla Cyber Security Awareness e un’addestramento “pratico” anti-phishing, possono innalzare la soglia di attenzione e di preparazione del personale non specialistico, trasformandolo nella prima linea di difesa contro il cyber crime.

Cyber Guru Awareness, basato su linguaggio semplice e su lezioni disponibili in formato multimediale, è corredato da test di valutazione ed è disponibile multilingua. Le lezioni sono rilasciate gradualmente per mantenere alta l’attenzione sui temi della sicurezza informatica, e non cadere vittima delle sempre più sofisticate truffe digitali.

Maggiori informazioni su Cyber Guru Awareness e sul training adattivo anti-phishing di Cyber Guru Phishing, sono disponibili alla pagina dedicata a questa soluzione interamente italiana.