Conformità e rischi
Smart Working e Cybersecurity
Come cambia la sicurezza nell’epoca dello Smart Working e come fare per rimanere protetti
Come cambia la sicurezza nell’epoca dello Smart Working e come fare per rimanere protetti
A cura di Gastone Nencini, Country Manager Trend Micro Italia
In queste settimane, a causa della delicata situazione nella quale purtroppo ci troviamo a seguito dell’esplosione dell’epidemia di Covid-19, si parla sempre più spesso di Smart Working.
Lo Smart Working esiste già da molto tempo, ma le criticità sanitarie hanno spinto molte aziende italiane a suggerire ai propri dipendenti di lavorare dal proprio spazio domestico.
In tutto il Paese c’è stata quindi una corsa all’utilizzo di questa modalità di lavoro, che possiamo considerare come un fenomeno molto positivo se pensiamo all’approccio culturale dell’Italia come Paese abbastanza tradizionalista e legato al posto di lavoro “in sede”, rispetto a realtà straniere che hanno già da tempo sdoganato la possibilità di lavorare da luoghi diversi dagli spazi aziendali.
Da un punto di vista tecnologico però, un aumento massiccio e improvviso delle persone che lavorano da casa può creare delle criticità alle aziende. Non tutte le infrastrutture possono essere preparate per gestire un aumento così repentino di utenti in Smart Working. La maggior parte delle organizzazioni si basano su strutture on premise per le quali non era stata prevista una situazione del genere e che quindi possono andare in affanno a causa della mancanza di banda che serve per gestire la tale quantità di traffico. Un altro punto da considerare è legato invece alla sicurezza delle reti e dei router delle utenze casalinghe che vengono utilizzate per collegarsi alle reti aziendali, oltre alle policy di sicurezza relative alla navigazione web.
Come affrontare la sfida dello smart working?
Le infrastrutture Cloud possono aiutarci a risolvere e a gestire in modo più snello i livelli di sicurezza, semplificando di molto l’impatto infrastrutturale. Pensiamo ad un utente che fino a poco tempo fa si presentava in ufficio e aveva la sua postazione Notebook o Desktop collegata alla rete aziendale dove erano presenti strumenti e software di sicurezza che proteggevano il suo lavoro, come firewall, proxy, protezione della navigazione web, posta e relativa sicurezza, controlli network tramite IPS/IDS e tutto quanto necessario per proteggere le informazioni trattate. Lo Smart Working cambia questo approccio, perché le informazioni passano da un router non controllato ed entrano in una rete aziendale che era stata predisposta per avere quel PC all’interno dell’infrastruttura, con un impatto probabilmente non previsto in precedenza in termini di bandwidth.
I vantaggi del cloud e delle soluzioni Saas
Come mantenere quindi gli stessi livelli di sicurezza e policy che l’azienda può garantire quando il PC è all’interno della rete aziendale? Questo è possibile grazie al cloud e, lato security, attraverso soluzioni SaaS. Trend Micro ha prodotti specifici che offrono l’opportunità alle aziende di avere la maggior parte delle soluzioni in questa modalità.
Le soluzioni Worry Free e Apex One proteggono gli Endpoint senza la necessità di avere i server di gestione all’interno dell’infrastruttura. Questi sono disponibili all’interno del Cloud Trend Micro, per cui in qualsiasi punto il dipendente lavori sarà sempre protetto con le policy e le regole definite dall’azienda, evitando maggiori consumi di banda anche nel momento in cui si trova al di fuori della struttura. Trend Micro Web Security protegge la navigazione web e attraverso una configurazione ibrida permette di poter impostare le regole per la navigazione indipendentemente da dove il lavoratore si trova, proteggendo allo stesso modo anche i dispositivi mobili. Soluzioni ad hoc come Cloud App, inoltre, proteggono la posta nel caso si utilizzino sistemi di posta cloud (Office365 – Google Mail etc.) e anche tramite sistemi di protezioni gestiti direttamente da Trend Micro nei propri Data Center.
Oggi la tecnologia Cloud ci permette anche di offrire soluzioni di IPS/IDS come Tipping Point in modalità SaaS, in modo da poter controllare il traffico network da e verso il cloud, riducendo quindi il rischio che eventuali vulnerabilità possano colpire i nostri sistemi.
In conclusione le soluzioni SaaS possono aiutare molto grazie alla loro flessibilità e potenza. Trend Micro si conferma ancora come il giusto partner per affrontare anche quelle situazioni di emergenza e di rischio che non ci si aspetta o che non erano state previste.
Smart working, quello che sta accadendo in Italia
In seguito all’esplosione dell’epidemia di COVID-19, a partire dal 24 febbraio il Governo Italiano ha espressamente consigliato alle aziende di favorire le pratiche di lavoro da remoto, per limitare al più possibile i contatti fisici che potessero amplificare la diffusione del virus. I primi giorni alcune aziende hanno sofferto la mancanza di bandwith adeguata a supportare la nuova mole di traffico dati che proveniva dall’esterno della rete e sono corse ai ripari chiedendo di apportare modifiche alle infrastrutture, per supportare al meglio il lavoro da remoto. Hanno così implementato infrastrutture VDI o esteso le licenze.
Molte organizzazioni grazie a questa possibilità di lavoro stanno mantenendo inalterata la produttività e le attività proseguono normalmente, nonostante tutte le restrizioni ai movimenti che i decreti ministeriali stanno aggiungendo giorno dopo giorno, al fine di contenere al meglio l’epidemia. In Italia alcune organizzazioni erano già avvezze al telelavoro, Trend Micro in primis ad esempio. Quello che sta succedendo di nuovo è che la durata di questa pratica si è estesa di molto a causa della situazione. In questi casi è bene cercare di coltivare i rapporti umani il più possibile. Per restare in contatto, in Trend Micro organizziamo iniziative di virtual coffee o lunch tutti i giorni e incoraggiamo le video call e le chat interne non solo per questioni lavorative. Stessa cosa nei confronti dei clienti. Fortunatamente sono molte le aziende che stanno favorendo e organizzando iniziative di questo tipo, per mantenere alto sia il morale che la motivazione del personale.
È molto probabile che in futuro ci saranno sempre più attività lavorative svolte da remoto, come per esempio sempre più video riunioni. Quello che stiamo vivendo oggi, nella purtroppo sfortunata eventualità nella quale ci troviamo, potrebbe essere solo un’anticipazione del futuro lavorativo. E proprio per questa circostanza potrebbe diventare realtà prima di quello che pensavamo.