L’emergenza Coronavirus sta lentamente rientrando, ma ha cambiato profondamente i paradigmi del mondo informatico, in particolare in relazione allo smart working e alla cybersecurity: per questo abbiamo interpellato Gastone Nencini, Country Manager di Trend Micro, voce autorevole nel panorama della sicurezza informatica.
Dal punto di vista della cybersecurity, sottolinea il manager di Trend Micro, chi già aveva predisposto le infrastrutture per il lavoro da remoto in modalità smart working, che prevede la connessione da qualunque luogo esterno all’azienda, si è trovato facilitato.
Oggi, ci troviamo a parlare di home working come traslazione della postazione di lavoro dall’interno all’esterno dell’azienda. Le pratiche per una corretta protezione non sono cambiate rispetto a prima e non cambiano con il lavoro da remoto.
L’home working potrebbe portare, in più, le aziende a rivedere le strategie per offrire ai propri dipendenti delle connessioni più sicure e dedicate con una rivalutazione dei processi di gestione per le connessioni esterne.
La situazione eccezionale che si è presentata in questi ultimi mesi sembra in questo momento aver passato la sua fase di picco nel nostro Paese e ovviamente tutti si augurano non si debba tornare in una fase acuta come quella passata lo scorso inverno.
Nel mondo, però, la pandemia sta ancora imperversando e diversi focolai importanti si sono aperti in Paesi Europei che avevano fin qui seguito un andamento simile a quello italiano. Il lavoro da remoto è diventato un mezzo molto efficace a supporto della gestione dell’emergenza sanitaria.
Favorendo il distanziamento sociale ha reso possibile mantenere l’operatività pur rispettando le direttive sanitarie corrette.
In una prima fase le aziende che non avevano previsto una situazione del genere, in cui all’improvviso migliaia di lavoratori hanno iniziato a lavorare contemporaneamente da casa, sono andate sotto stress, a causa di un’ampiezza di banda non sufficiente e per l’impossibilità di garantire lo stesso livello di sicurezza ai dispositivi che si connettevano dall’esterno come se fossero all’interno della rete aziendale.
Sicuramente hanno sofferto maggiormente le aziende con infrastrutture on-premise, mentre quelle che erano già più avanti nel proprio viaggio di trasformazione digitale e avevano adottano soluzioni cloud sono state in grado di gestire la situazione in maniera più reattiva.
Passata questa prima fase dove le aziende hanno preparato, sistemato o semplicemente integrato l’infrastruttura a fronte di un’emergenza, ci troviamo ora in una seconda fase, che vedrà molto probabilmente il consolidamento del lavoro da remoto come abitudine lavorativa. È quindi un’ottima occasione per approntare le giuste procedure ove non ancora fatto, per garantire la sicurezza dell’infrastruttura.
Trend Micro, l’importanza di proteggere il dato nello smart working
I dati sono il tesoro di ogni azienda ed è compito dell’IT, ma anche del management, fornire ai dipendenti i giusti dispositivi, strumenti e le corrette linee guida per l’utilizzo e le pratiche di smart working. Oltre a fare tutto il necessario per mettere in sicurezza l’infrastruttura aziendali e i device dei dipendenti.
L’importanza di proteggere l’infrastruttura
Il collegamento alla rete aziendale deve basarsi su VPN, che comunque garantisce la sicurezza sullo scambio di comunicazioni ma non sul contenuto. Per questo è importante installare sul device dell’utente un software antivirus commerciale (non free) che garantisca una protezione completa. Bisogna poi sempre verificare di aver installato tutti gli aggiornamenti sia del sistema operativo che dei programmi utilizzati, ad esempio la suite di office, il reader dei file pdf, il browser Internet e tutti i programmi che vengono utilizzati.
L’importanza di proteggere il collegamento
Infine, il Country Manager di Trend Micro avverte sull’importanza di tutelare il router e il Wi-Fi. Nel caso si utilizzi un router commerciale, non gestito da un operatore telefonico, verificare o far verificare a un tecnico specializzato che il firmware del router sia aggiornato e la password non sia quella di dotazione. Questo vale anche per la rete Wi-Fi ovviamente. Si devono poi attivare le funzionalità di firewall, presenti ormai di default, anche nei sistemi operativi che hanno una configurazione standard.