Share This Post

Travel Risk Management

Le opportunità del telelavoro: ma attenzione ai rischi, anche informatici

In questi giorni molti sono a casa, sebbene si continui a lavorare in modalità agile con le forme di telelavoro o smart working. Stiamo sperimentando le difficoltà della convivenza in famiglia, soprattutto quando ci sono figli e le continue (e giustificate) richieste di attenzione rendono difficile concentrarsi. Il disagio è poi accentuato dai diversi rumori a cui dobbiamo abituarci e che accompagnano la nostra giornata: dalla lavatrice o lavastoviglie, dal tono alto dei vicini, magari anche dal volume un po’ elevato della loro televisione, per non parlare di quei semplici “attrezzi” come la stampante, lo scanner o la fotocopiatrice che in ufficio usiamo regolarmente e adesso ci mancano terribilmente.

Un tavolo della cucina ormai diventato troppo stretto, condiviso tra i libri di storia e di aritmetica, le patate da pelare e il nostro PC che tenta di farsi spazio con il prolungamento del cordino del mouse.

C’è chi si rifugia in bagno a fare una telefonata importante con il proprio capo o con il cliente che ti ha cercato proprio in questi giorni per un importante lavoro, c’è chi usa i tavolini del salotto alzandosi dopo un po’ con un grande mal di schiena.

Insomma, la vita da smart worketer non è così rose e fiori se non si è allenati o non ci si è organizzati prima.

Ed è proprio l’organizzazione di questa modalità di lavoro che ha toccato molti, perché in quattro e quattr’otto implementare questa soluzione è tutt’altro che banale; inoltre rendere disponibile al volo l’infrastruttura informatica di un’azienda in modalità remota è un’impresa ardua.

Ma quali sono i pericoli reali di questa soluzione? E quali sono i casi di successo?

Ne abbiamo parlato con Fabio Muzzi, IT Security Manager di PTG, sistemista con più di 30 anni di esperienza dei quali 25 su sistemi Linux.

Fabio, a che cosa bisogna fare attenzione in questo momento?

“Il telelavoro non è qualcosa di banale da implementare; potenzialmente ci sono moltissimi problemi da risolvere o da aggirare, soprattutto quando si decide di doverlo rendere disponibile “al volo”, così come i sistemi, i software adeguati a tali circostanze, senza contare alla necessità di una connessione internet più che adeguata e pensata allo scopo fin dall’inizio. Rendere, infatti, una soluzione disponibile in poco tempo, deve però tenere conto anche delle prestazioni e dei possibili rischi sulla sicurezza informatica.

Vedo che molti hanno installato in modo autonomo programmi di teleassistenza basati su servizi esterni (come il famoso TeamViewer, o i meno noti ma non meno validi AnyDesk, Logmein, eccetera), e magari installato nella versione gratuita per giunta, confidando nel fatto che “mio cugino sono anni che lo usa gratis”.

Questo modo di operare porta ad un sistema poco sicuro: i dati aziendali passano per dei server al di fuori del nostro controllo, e non è la prima volta che simili sistemi vengono attaccati con successo e usati per distribuire ransomware; inoltre sono poco efficienti, e soggetti potenzialmente ad un collasso a causa dell’ovvio sovraccarico che si presenterà, e anzi si è già presentato, in questi giorni”.

Che cosa suggerisci a riguardo?

“La soluzione corretta è quella di avere una soluzione che, per quanto possibile, sia interna all’azienda, quindi per esempio il remote desktop di Windows e una VPN. Sottolineo “una VPN” in quanto esporre su internet direttamente il remote desktop di windows secondo me non è una buona idea.

Altra cosa da tenere in considerazione è che i PC che le persone useranno a casa loro idealmente dovrebbero essere PC aziendali che sono gestiti secondo le medesime policy di sicurezza usate dentro l’azienda.

In questo momento di emergenza potrebbe risultare comodo usare i PC personali, ma se dobbiamo farlo dobbiamo assolutamente verificare che questi PC siano se non altro dotati di un programma antivirus ragionevolmente valido, non contengano malware o spyware, e consigliare vivamente gli utenti di astenersi dall’usarli per motivi personali durante i giorni nei quali dovranno essere usati per lavorare”.

Esiste una soluzione più idonea per proteggersi dai rischi informatici?

“Non disponendo di una infrastruttura di desktop virtuali in azienda, e trovandosi a dover risolvere il problema immediatamente, si possono usare i PC dell’ufficio come server RDP ai quali fare collegare i PC di casa: ogni utente da casa si collegherà al suo personale PC dell’ufficio.

Forse può sembrare inefficiente dal punto di vista energetico (tutti i PC di chi lavora da casa devono restare accesi) ma è decisamente rapido da implementare, e tutti gli utenti si troveranno a lavorare da casa sul loro “solito” desktop, con tutto ciò che gli serve immediatamente disponibile. Inoltre, così facendo i dati aziendali rimarranno (se gli utenti rispettano la policy di lavorare solo in desktop remoto e non copiare dati sui loro PC) fisicamente in azienda, riducendo (o annullando) il rischio che un eventuale furto di un PC portatile possa portare a una fuga di dati”.

In Pyramid Temi Group come vi state comportando?

“Noi abbiamo la fortuna di non avere in azienda programmi “legacy” che richiedono obbligatoriamente di lavorare in desktop remoto, in quanto pensati per essere usati solo in rete locale e totalmente inadatti all’uso su connessioni WAN che sono per definizione lentissime rispetto alla LAN.

Molti dei nostri utenti già lavoravano anche da casa, con PC portatili forniti dall’azienda. Chi già non lo faceva è stato messo in grado di farlo rapidamente, semplicemente creando nuovi accessi al concentratore VPN e configurando il client VPN sui loro PC personali, solo dopo avere però verificato che detti PC fossero adeguati, come livello di sicurezza, alle nostre esigenze.

La preparazione dei PC personali è stata svolta in ufficio quando si poteva; quando non era possibile, abbiamo usato AnyDesk (con licenza) per accedere temporaneamente ai loro PC, e in teleassistenza abbiamo fatto il lavoro di verifica delle condizioni di sicurezza, correzione di eventuali problemi, installazione di un antivirus se necessario, e configurazione del client VPN e delle varie impostazioni necessarie a rendere i PC adatti all’uso per le nostre esigenze.

Sempre via AnyDesk (e telefono) abbiamo fatto la formazione al nostro personale direttamente presso la loro abitazione. Non è stato un lavoro banale, il nostro sistemista ha passato un paio di giorni di fuoco, ma siamo riusciti ad affrontare il problema per noi e anche per alcuni nostri clienti”,


Share This Post

1 Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>