Durante la pandemia da Covid-19 in tanti abbiamo provato, alcuni per la prima volta, lavorare in modalità agile con le forme di telelavoro o smart working.
Abbiamo sperimentato le difficoltà della convivenza in famiglia, soprattutto quando ci sono figli e le continue (e giustificate) richieste di attenzione rendono difficile concentrarsi. Il disagio è poi accentuato dai diversi rumori a cui dobbiamo abituarci e che accompagnano la nostra giornata: dalla lavatrice o lavastoviglie, dal tono alto dei vicini, magari anche dal volume un po’ elevato della loro televisione, per non parlare di quei semplici “attrezzi” come la stampante, lo scanner o la fotocopiatrice che in ufficio usiamo regolarmente e adesso ci mancano terribilmente.
Un tavolo della cucina ormai diventato troppo stretto, condiviso tra i libri di storia e di aritmetica, le patate da pelare e il nostro computer che tenta di farsi spazio con il prolungamento del cordino del mouse.
C’è chi si rifugia in bagno a fare una telefonata importante con il proprio capo o con il cliente che ti ha cercato proprio in questi giorni per un importante lavoro, c’è chi usa i tavolini del salotto alzandosi dopo un po’ con un grande mal di schiena.
Insomma, la vita da smart worketer non è così “rose e fiori “se non si è allenati o non ci si è organizzati prima. Ed è proprio l’organizzazione di questa modalità di lavoro che ha toccato molti, perché in quattro e quattr’otto implementare questa soluzione è tutt’altro che banale. Inoltre rendere disponibile al volo l’infrastruttura informatica di un’azienda in modalità remota è un’impresa ardua.
Ma quali sono i pericoli reali di questa soluzione? E quali sono i casi di successo?
Vantaggi, svantaggi e rischi informatici del telelavoro
Ne abbiamo parlato in questa intervista con Fabio Muzzi, IT Security Manager di PTG, sistemista con più di 30 anni di esperienza dei quali 25 su sistemi Linux.
Parlando di telelavoro, a che cosa bisogna fare attenzione?
“Il telelavoro non è qualcosa di banale da implementare. Potenzialmente ci sono moltissimi problemi da risolvere o da aggirare, soprattutto quando si decide di doverlo rendere disponibile “al volo”. Oltre ai sistemi, i software adeguati a tali circostanze e la necessità di una connessione internet più che adeguata e pensata allo scopo fin dall’inizio. Rendere una soluzione disponibile in poco tempo deve anche tenere conto anche delle prestazioni e dei possibili rischi sulla sicurezza informatica.
Vedo che molti hanno installato in modo autonomo programmi di teleassistenza basati su servizi esterni (come il famoso TeamViewer, o i meno noti ma non meno validi AnyDesk, Logmein, eccetera), e magari installato nella versione gratuita per giunta, confidando nel fatto che “mio cugino sono anni che lo usa gratis.
Questo modo di operare porta a un sistema poco sicuro: i dati aziendali passano da server al di fuori del nostro controllo, e non è la prima volta che simili sistemi vengono attaccati con successo e usati per distribuire ransomware. Inoltre, sono poco efficienti e potenzialmente soggetti a un collasso a causa dell’ovvio sovraccarico che si può presentare”.
Cosa fare contro i rischi informatici del telelavoro?
“La soluzione corretta è quella interna all’azienda, quindi per esempio il remote desktop di Windows e una VPN. Sottolineo “una VPN” in quanto esporre su internet direttamente il remote desktop di Windows non è secondo me una buona idea.
Altra cosa da tenere in considerazione è che i pc che le persone usano a casa loro dovrebbero idealmente essere pc aziendali gestiti secondo le medesime policy di sicurezza usate dentro l’azienda.
In momenti di emergenza potrebbe risultare comodo usare i pc personali, ma se dobbiamo farlo dobbiamo assolutamente verificare che siano se non altro dotati di un programma antivirus ragionevolmente valido, non contengano malware o spyware. Consiglio vivamente agli utenti di astenersi dall’usare i propri computer per motivi personali durante i giorni in cui li usano per lavorare”.
Quali soluzioni proteggono i dispositivi dai rischi informatici?
“Non disponendo di una infrastruttura di desktop virtuali in azienda, e trovandosi a dover risolvere il problema immediatamente, si possono usare i PC dell’ufficio come server RDP ai quali fare collegare i PC di casa: ogni utente da casa si collegherà al suo personale PC dell’ufficio.
Forse può sembrare inefficiente dal punto di vista energetico (tutti i PC di chi lavora da casa devono restare accesi) ma è decisamente rapido da implementare, e tutti gli utenti si troveranno a lavorare da casa sul loro “solito” desktop, con tutto ciò che gli serve immediatamente disponibile. Inoltre, così facendo i dati aziendali rimarranno (se gli utenti rispettano la policy di lavorare solo in desktop remoto e non copiare dati sui loro PC) fisicamente in azienda, riducendo (o annullando) il rischio che un eventuale furto di un PC portatile possa portare a una fuga di dati“.
In Pyramid Temi Group come vi state comportando?
“Noi abbiamo la fortuna di non avere in azienda programmi “legacy” che richiedono obbligatoriamente di lavorare in desktop remoto, in quanto pensati per essere usati solo in rete locale e totalmente inadatti all’uso su connessioni WAN che sono per definizione lentissime rispetto alla LAN.
Molti dei nostri utenti già lavoravano anche da casa, con PC portatili forniti dall’azienda. Chi già non lo faceva è stato messo in grado di farlo rapidamente, semplicemente creando nuovi accessi al concentratore VPN e configurando il client VPN sui loro PC personali, solo dopo avere però verificato che detti PC fossero adeguati, come livello di sicurezza, alle nostre esigenze.
La preparazione dei PC personali è stata svolta in ufficio quando si poteva. Quando non era possibile, abbiamo usato AnyDesk (con licenza) per accedere temporaneamente ai PC, e in teleassistenza abbiamo fatto il lavoro di verifica delle condizioni di sicurezza, correzione di eventuali problemi, installazione di un antivirus se necessario, e configurazione del client VPN e delle varie impostazioni necessarie a rendere i PC adatti all’uso per le nostre esigenze.
Sempre via AnyDesk (e telefono) abbiamo fatto la formazione al nostro personale direttamente presso la loro abitazione. Non è stato un lavoro banale, il nostro sistemista ha passato un paio di giorni di fuoco, ma siamo riusciti ad affrontare il problema per noi e anche per alcuni nostri clienti”.
