Da mercoledì 13 gennaio, in tutto il Canton Ticino sono entrate in vigore norme più restrittive per limitare la diffusione del Covid-19. Tra queste anche l’obbligo dello smart-working.
Sarà necessario adottare il telelavoro dove possibile, mentre i negozi che non vendono beni di prima necessità dovranno restare chiusi. Manifestazioni private e assembramenti saranno limitati e sarà rafforzata la protezione delle persone a rischio. Il Consiglio federale ha revocato le eccezioni cantonali e intenderà prorogare le attuali misure in vigore.
E così bisognerà lavorare da casa, riorganizzando le proprie attività in modo che possano essere svolte dalle abitazioni dei dipendenti.
Smart working? Ecco come si fa
- Utilizza una VPN
La prima precauzione che ogni azienda deve prendere nei confronti dei dipendenti che lavorano da casa, è la configurazione di una rete VPN. La Virtual Private Network, è una rete privata in grado di collegare due soggetti utilizzando la rete internet comune. Questa tecnologia, consente di “estendere” il perimetro della rete aziendale a tutti gli utenti che necessitano di collegarsi da remoto, garantendo un grado di protezione elevato. Per chi adotta la modalità di lavoro in smart working, navigare su una VPN è un requisito fondamentale, il vero primo passo per abbattere il numero di potenziali minacce.
- Presta attenzione alle Mail Sospette
Uno dei fenomeni più noti e preoccupanti è l’aumento degli attacchi informatici tramite campagne di Phishing. La lontananza dall’ufficio, e l’impossibilità di confrontarsi con altre persone circa il contenuto di un messaggio di posta, sono una delle chiavi del successo di questi attacchi. Come per la gestione del phishing sul luogo di lavoro, anche in smart working non bisogna mai aprire e-mail delle quali non si è sicuri al 100%.
- Adotta delle misure DLP
Proteggere la rete, significa proteggere i dati che su quella rete viaggiano di continuo. Un sistema di Data Loss Prevention (DLP) diventa importante in un’ottica di smart working. Le soluzioni di questo tipo possono svolgere le funzioni di un normale antivirus, ma il loro valore principale sta proprio nel prevenire la perdita dei dati che vengono trasferiti sui dispositivi dei singoli dipendenti. L’importanza di proteggere i dati, aumenta con l’aumentare dei loro trasferimenti.
- Usare gli strumenti solo per scopi lavorativi
I device forniti dall’azienda per lavorare, devono essere utilizzali esclusivamente per quello scopo. Sono strumenti adeguatamente protetti, e inseriti in un contesto più ampio: la tua rete aziendale. La stessa cosa non si può dire della rete di casa, e del traffico che questa supporta. Separare tempi e gli utilizzi dei device aiuterà a tutelare le informazioni lavorative
Necessariamente tecnologico
Come ben saprai, lo smart-working non funziona senza la tecnologia. Il primo passo da affrontare è quello della connessione Internet. Connessioni veloci via DSL o fibra ottica, costituiscono la base per lavorare da casa.
E poi ci sono i servizi. I prodotti CISCO sono pensati per attività produttive e di collaborazione in smart-working:
- Cisco Webex Meetings: prodotto per la videoconferenza ed integrabile con i moduli Training ed Events pensati appositamente per i webinar;
- Cisco Webex Teams: pensato appositamente per team di lavoro che necessitano di condividere risorse e aree di lavoro come ad esempio lavagne, chat etc.
I prodotti di collaboration di Cisco sono concepiti appositamente per essere fruibili da tutte le piattaforme (PC/MAC/ANDROID/MacOS). Ma anche dai browser senza alcun tipo di applicazione, al fine di perseguire la filosofia del “potersi collegare comunque e dovunque senza limitazioni.”
Mentre gli archivi Cloud come Dropbox o SharePoint, facilitano lo scambio di documenti.
Problemi e piani d’emergenza
Anche per lo smart-working, non mancano i potenziali problemi. La sicurezza informatica è la preoccupazione più pressante in tempi di telelavoro.
Un quarto delle piccole e medie imprese svizzere è già stato vittima di un attacco informatico. Nonostante questa frequenza degli attacchi sia molto alta, solo una Pmi su due ha un piano di emergenza per garantire la continuità dell’attività.
Al contrario, circa i due terzi delle restanti aziende, non forniscono una formazione sulla sicurezza informatica ai loro dipendenti e non hanno implementato un piano di disaster recovery in caso di cyber attacco.