Bello lo smartworking, ma…

Dopo un mese (o più) di smart working o, come lo chiamano i più precisi e pignoli, remote working, è giunto il momento di fermarci un attimo e valutare i primi risultati.Ma prima di tutto facciamo una breve analisi su ciò che è stato fatto:

Collegamento VPN per tutti

Nei prossimi 10 minuti del tuo tempo ti parleremo di:

  1. Collegamento VPN per tutti
  2. Sicurezza dei dispositivi dei collaboratori
  3. Sicurezza del sistema di comunicazione e collaborazione

La risposta corretta, come spesso capita, è: dipende! ……ma stavolta vogliamo spiegarti bene il perché!

La VPN, come sicuramente saprai, permette di collegarsi in modalità protetta e sicura alla rete aziendale ma non tutte le soluzioni sono sicure e non tutte danno le stesse prestazioni.

Un recente studio su 150 applicazioni VPN gratuite per Android (tra le quali Hotspot Shield Free, SuperVPN, Hi VPN, Turbo VPN, Snap VPN, X-VPN e VPN Proxy Master ecc), condotto da Simon Migliano – ricercatore presso Metric Labs – ha rivelato che il 18% di queste conteneva potenziali malware o virus, l’85% presentava autorizzazioni o funzioni che potevano mettere a rischio la privacy e il 25% esponeva il traffico a perdite DNS e simili. Uno studio parallelo sulle prime 20 applicazioni VPN per iPhone ha prodotto simili risultati.

Se consideriamo le VPN più popolari e apprezzate dagli utenti come Surfshark, NordVPN, e Express VPN hanno invece tutti protocolli di crittografia e funzioni di sicurezza incorporati ma non possono proteggere contro i malware.

Quindi la risposta più corretta alla domanda è NO, se non hai inserito anche degli strumenti antivirus e anti malware tra quelli forniti ai tuoi collaboratori.

Per meglio sfruttare le vulnerabilità descritte sopra, anche l’attività degli hackers sta cambiando, indirizzandosi verso i Remote Workers, che con la loro attività hanno dilatato il perimetro della rete aziendale, come testimoniato anche dagli articoli qui sotto:

Hackers are scanning

VPN sotto attacco

VPN Top 10


2) Sicurezza dei dispositivi dei collaboratori

Sei sicuro che i PC/Mac con cui i tuoi collaboratori si collegano alla rete aziendale siano sicuri?

Questa è una domanda che, credo, pochi imprenditori si siano posti anche per la fretta di rendere operativo il lavoro da remoto.

La VPN di cui abbiamo parlato sopra rende più sicura solo la connessione tra la sede e l’abitazione del collaboratore, non mette in alcun modo in sicurezza il dispositivo utilizzato.

Lo so, stai pensando che non c’è il budget per fornire un nuovo portatile ad ogni dipendente ma, anche se sarebbe altamente auspicabile, non è un requisito fondamentale.

Partiamo da un assunto necessario ovvero che la produttività, soprattutto in questo momento in cui lo smart working è una necessità, è proporzionale alla qualità degli strumenti che vengono messi a disposizione del personale e alle prestazioni complessive delle rete Lan aziendale.

Per la sicurezza dell’intera rete non è pensabile che possano essere utilizzati dei dispositivi non sicuri, non controllati o peggio ancora, che non siano integrati in una piattaforma di MDM e MAM.

Cos’è l’MDM?

Un sistema di Mobile Device Management permette di estendere le policy di sicurezza, finora solo interne all’azienda, tramite Active Directory a tutti i dispositivi mobili.

Il dipendente/collaboratore può portare all’interno il suo dispositivo (Bring Your Own Device) del perimetro aziendale senza compromettere la sicurezza della rete.

I vantaggi dell’MDM sono:

1. Accesso ai sistemi informativi aziendale tramite password di autenticazione di 2° livello;

2. Criptaggio dei dati contenuti ;

3. Blocco del dispositivo e cancellazione del suo contenuto da remoto;

4. Controllo degli accessi;

5. Creazione di un perimetro (Container) che divide i dati personali dell’utente dai contenuti aziendali, impedendo cosi che informazioni sensibili possano essere condivisi su account e strumenti non aziendali e/o non monitorati;

Assieme all’adozione di una piattaforma di MDM è consigliabile anche l’inserimento di un sistema MAM (Mobile Application Management) che permette il controllo non solo del dispositivo ma anche delle singole applicazioni, impedendone l’installazione (se al di fuori di quelle previste dall’azienda), bloccando quelle non certificate dallo store ufficiale e verificando periodicamente eventuali vulnerabilità delle versioni installate.

Se anche in questo caso stai già pensando che non c’è budget sufficiente per inserire queste soluzioni nella tua azienda (ma parliamo di meno di un caffè al giorno per utente), dedicaci qualche minuto del tuo tempo inserendo i tuoi dati qui sotto e saremo lieti di farti contattare dal nostro reparto commerciale.

Abbiamo deciso di riservarti una promo per la fiducia che ci stai accordando e sarà valida fino al 31/05/2020


Communication Connection Social Network Concept

3) Sicurezza del sistema di comunicazione e collaborazione

Prima di parlare della sicurezza dei sistemi vorremmo soffermarci su un punto importante: utilizzi già una piattaforma di comunicazione e collaborazione?

No, il centralino non è un sistema di collaborazione

No, Whatsapp/Telegram non sono piattaforme di comunicazione e collaborazione

Una soluzione di Unified Communication & Collaboration è un requisito fondamentale per lo smart working (ma non è il solo) e dovrebbe includere:

1. Chat Aziendale

2. Video chiamata dal proprio dispositivo o da apparati professionali

3. Condivisione del desktop

4. Possibilità di condividere documenti anche in mobilità

5. Integrazione con Applicazioni Aziendali (Crm,Erp ecc)

6. Essere disponibile per tutti i sistemi operativi Windows,Mac,Android e iOS

Nel 2019, secondo l’Osservatorio per lo Smart Working del Politecnico di Milano, solo il 12% delle PMI ha attuato o ha previsto di attuare iniziative strutturate per lo smartworking.

Le ultime settimane di emergenza sicuramente non hanno permesso di effettuare valutazioni approfondite e ponderate sulle soluzioni più corrette da adottare.

Ma torniamo ora alla sicurezza degli strumenti di comunicazione e collaborazione…

In queste prime settimane di lavoro remoto, forzato, alcune soluzioni hanno avuto un notevole aumento di utenti ma si sono rivelate molto vulnerabili sul fronte della sicurezza e della registrazione delle sessioni audio e video.

Sono sicuro che non ti farebbe piacere se le registrazioni delle riunioni aziendali finissero a disposizione di estranei o peggio ancora di qualche concorrente… E se qualche dipendente, smarrisse il suo portatile e qualcuno accedesse alle chat aziendali?

Lo sapevi che le chat di gruppo di Whatsapp vengono indicizzate da Google?

Lo strumento che hai scelto utilizza la cifratura dei dati trasmessi?

Se quanto ti ho detto ha colto la tua attenzione e credi sia necessario valutare più approfonditamente gli strumenti che state usando, clicca qui sotto e scopri la promo che ti abbiamo riservato!

….e se lo fai entro il 30 Aprile potrai provare il servizio per 3 mesi, gratuitamente e senza nessun vincolo!