Per tuti i motivi che sappiamo, Coronavirus in primis, l’Italia ha scoperto lo smart working. Che poi sarebbe corretto dire che ha ampliato le modalità di lavoro agile, per molte compagnie già esistenti. Il punto adesso non è quanto i vari dipendenti e collaboratori possano resistere a casa, più per metodologie tradizionali consolidate che veri limiti strutturali, ma se lo smart working è realmente maturo all’impresa Italia.

«Le dotazioni tecnologiche odierne permettono di accedere facilmente alle reti aziendali. Ma con quali misure di sicurezza?» si chiede e ci fa chiedere Marco Rottigni, CTSO EMEA di Qualys, fornitore di soluzioni di sicurezza e compliance basate su cloud, con lo scopo di aiutare le organizzazioni ad innalzare il proprio livello di sicurezza.

«Sono tante le differenze tra l’accedere ad un servizio da casa piuttosto che dall’ufficio, non tanto dal punto di vista operativo ma di practice. Oggi, quasi ovunque, i 5 o 6 mega sono assicurati a tutti ed è ciò che innalza il dubbio su quanti perimetri di difesa abbia le imprese fuori dai propri server».

Marco Rottigni, CTSO EMEA di Qualys
Facce Aziendali

Come ci spiega Rottigni, il boost dato allo smart working in Italia rischia di lasciare dietro molti dei compiti necessari a limitare il rischio di violazione, voluta o meno. «Bisogna prevedere una serie di misure di difesa idonee a far lavorare i dipendenti e collaboratori nel modo migliorie possibile, in quanto a protezione. In casa non abbiamo layer specifici che ci permettano di produrre in via digitale con eguali misure di sicurezza».

In concetto alla base del discorso di Qualys è quello di «ergonomia» intesa come «postura di sicurezza«. C’è da abilitare una semplicità di lavoro dei network aziendali ma con una forte integrazione di protezione. «Se riusciamo a dare delle linee guida su come gestire tale sicurezza, in modo che sia built-in, si raggiunge un ambiente che si muove in sintonia con il lavoratore». Ma in che modo?

Agilità, velocità, privacy, immediatezza e pervasività del dato sono le parole alla base di un contesto che spesso fa paura ma che va inteso così com’è: una necessità. «Se l’ambiente di interazione non è pensato as-a-service, non si possono sviluppare le reali capacità dello smart working».

Per Rottigni molto (se non tutto) gira intorno alla «visibilità», per la quale il datore di lavoro deve avere conoscenza del cambiamento che lo smart working comporta, considerando dove e come l’utente produce in digitale.

Anche perché, al di là delle vulnerabilità, ci sono anche gli errori umani. Quante volte sentiamo di incidenti informatici che non sono dovuti ad hacker sponsorizzati ma semplicemente da un accesso non ristretto ad un database, magari esposto online. Una mancanza di configurazione appropriata mi ha lasciato i dati sensibili disponibili a tutti.

Qualys, ad esempio, nel rapporto con il dipendente ha messo in piedi un’informativa condivisa e accettata all’inizio del rapporto di lavoro, che ricorda che gli strumenti aziendali, seppur in assenza di una verifica asfissiante, sono comunque oggetto di analisi eventuali e di indagini nel caso di incidenti interni.

Ma non basta. Qualys ha creato il cloud quando “nuvola” era ancora un termine meteo. «Nel tempo ci siamo resi conto del dover creare punti di contatto molteplici verso gli utilizzatori di un determinato servizio, non per controllarli ma per renderli sicuri».

Tanti occhi quanto è esteso l’ambiente distribuito, con un livello di specializzazione che deve rispecchiare la distribuzione dell’ambiente stesso. Facciamo l’esempio di un’azienda che abbia le proprie stazioni di lavoro in un luogo fisico, assieme a risorse in cloud, un team di sviluppo che testa application container, così come IoT dati in giro ai clienti; insomma un parco complesso.

Posso pensare di avere uno scanner di vulnerabilità per ognuno di questi strumenti? «No. La soluzione è un occhio superiore che tenga un monitoraggio intelligente delle varie distribuzioni. Questo consente di ottenere una visibilità di sicurezza, lato vulnerabilità, con dati che poi vengono condivisi sul cloud, che è poi il cervello diQualys».

Tali informazioni possono servire all’IT aziendale per disegnare diversi scenari che servono a implementare la protezione. «Abbiamo così una visione completa su aggiornamenti software, intrusioni da parte di esterni ma anche di pratiche di debolezza messe in atto, inconsciamente o no, da parte degli utenti».

«A quel punto diventa semplice processare i dati per dar senso a più inferenze, con vantaggi in efficacia ed efficienza operativa». L’ammissione è che se oggi fruiamo di ambienti che sono più flessibili, questi richiedono la stessa attenzione rivolta a soggetti operanti in un data center».

«Se non ho uno strumento di visibilità esteso, i problemi restano. Anche perché la non-protezione dell’ambiente agile non è circoscritto al solo lavoro in ufficio ma a tutto l’ambito digitale, ovunque esso accada»

L’accelerazione improvvisa e imprevista allo smart working, per l’emergenza sanitaria, può trasformarsi in vantaggio per una maggiore sensibilizzazione e attivazione su larga scala? «Sicuramente. Lo smart working può portare ad una ottimizzazione operativa certa. Basti pensare a gran parte della macchina pubblica e alla burocrazia».

«Bisogna però tener presente tutto quanto detto prima, in termini di difesa e conoscenza degli ambienti esterni che ci fanno da luoghi, temporanei, di lavoro. Si tratta di un percorso che va seguito in tutte le sue sfaccettature, compreso nel suo complesso».