Quando si passa allo smart working in una azienda non preparata spesso si deve far fronte ad implementare tecnologie e rapidamente con spesso sistemi poco sicuri in breve tempo.
Quali sono le soluzioni adatte alla mia azienda e perché i servizi gratuiti spesso sono una “trappola” per i nostri dati personali?
Iniziamo con il primo scenario: un piccolo ufficio decide di far lavorare remotamente da casa i propri dipendenti utilizzando i personal computer privati: il tecnico informatico configurerà sul pc dei dipendenti la posta elettronica e gli accessi alle piattaforme in cloud ed i NAS remoti se presenti aprendone le porte sui relativi firewall aziendali all’esterno.
Voi penserete: è giusto facilissimo! Ecco pensare questo è un grave errore. In questo modo l’accesso ai dati aziendali verranno veicolati su una piattaforma non sicura (siamo sicuri che il pc del dipendente non abbia nessun trojan, nessun malware o ransomware installato e l’antivirus sia apposto?) e vi assicuro che basterà aprire una mail “fake” con un falso “wetransfer” o una mail con una qualsiasi ” invoice” in xls o docx che il nostro bel Word del 2013 che abbiamo installato sul pc casalingo ch gira con windows 7 o un Mac OSx obsoleto (sì perchè non tutti hanno il lusso di utilizzare l’abbonamento office 365 a casa) che il nostro bel sistema trasmetterà in un mezzo secondo tutte le chiavi di accesso incluse password mail etc dei siti salvati sul browser (vi piace non dover ricordare le password eh! ..magari scrivervele su un quadernino no?) e poi non solo il vostro sistema ma l’intera sicurezza aziendale sarà messa a rischio.
Vediamo adesso una secondo scenario: un’azienda decide di implementare una VPN sul firewall (virtual private network) per garantire l’accesso in sicurezza ai propri dipendenti alla rete interna.
Praticamente viene creato un “tubo” che permette di accedere da remoto all’infrastruttura aziendale e garantire quindi la sicurezza di scambio dati.
Volete sapere cosa succede quì? Ecco abbiamo ottenuto in un colpo solo la saturazione della banda in upload e download della connessione internet dell’azienda. Ebbene sì a meno che non si abbiano connessioni di rete ad altissima velocità (sopra il GB/s) ed un numero di utenti limitato (massimo 10/15 dipendenti) questa soluzione porta immediatamente ad una saturazione di banda e far rallentare la connettività. Al contrario ammesso che la VPN sia configurata a modo e nella whitelist del firewall siano inseriti gli indirizzi ip delle persone univoche o venga utilizzato un sistema di autenticazione con chiave RSA sicura (cosa che non si mette in esercizio in mezza giornata) tale soluzione è abbastanza affidabile.
PERSONALMENTE quel che suggerisco è avere una macchina virtuale che gira su un sistema parallelo (es. citrix o VirtualBox) o su USB già configurata per poter lavorare in remoto. In quel modo solamente uno sniffing sulle porte di rete potrebbe portarmi ad avere problemi di sicurezza.
Vediamo adesso il terzo scenario: utilizzare software di assistenza remota.
Esistono ormai differenti software di assistenza remota molto popolari che permettono di controllare a distanza il proprio pc. Cosa vuol dire: praticamente si tratta di lasciare il pc acceso in ufficio e gestirlo comodamente da qualsiasi piattaforma abbiamo sotto mano, pc, mac, tablet, smartphone, consentendoci di lavorare remotamente, accedere a tutte le nostre cartelle e dati e inviare/ricevere mail in tutta sicurezza.
Consiglio di utilizzare questa soluzione per le piccole imprese. In giro vi sono tanti software destinati a tale servizio, personalmente vi suggerisco SUPREMO un progetto completamente Made in Italy con un’architettura completa come Teamviewer ma con un costo estremamente competitivo e con i server sicuri localizzati in Europa.
Potrete scaricare la versione di prova a questo link basterà installarlo sulla macchina da controllare e avrete realizzato un ottimo sistema di smart working.
