Bitdefender: le best practice per lo smart working

Per attivare delle politiche di smart working in azienda non basta aggiornare il contratto di lavoro e dare un computer ai dipendenti, non se si vuole preservare la sicurezza informatica e la user experience. L'IT deve garantire ai lavoratori remoti un accesso sicuro e veloce alle risorse aziendali e prendere una serie di precauzioni per proteggere i computer dei dipendenti anche quando si trovano fuori ufficio, quando non hanno il team IT pronto ad assisterli in pochi minuti.

Denis Valter Cassinerio, Regional Director Sud Europa di Bitdefender, ha stilato una serie di best practice per aiutare le aziende, in particolare le PMI, ad attivare politiche di lavoro agile in piena sicurezza.

I consigli di Bitdefender per uno smart working sicuro

Il primo aspetto al quale l'IT dovrebbe fare attenzione è la configurazione delle connessioni VPN verso l'azienda. Quando il numero di persone che lavora da remoto inizia a crescere, l'IT dovrebbe assicurarsi che l'infrastruttura di rete aziendale sia in grado di reggere un numero adeguato di connessioni VPN in contemporanea, così da garantire a tutti un'esperienza adeguata. Bisognerà poi fare estrema attenzione alla configurazione di queste connessioni, verificando che le policy di accesso e autenticazione siano state implementate in maniera corretta. Per questo motivo Bitdefender suggerisce ai team IT di chiarire quali client VPN, servizi e applicazioni sono supportati dall'azienda.

Bitdefender raccomanda anche di dedicare una particolare attenzione alle policy di aggiornamento degli endpoint, effettuando in maniera graduale il rollout. Se tutti i dipendenti remoti aggiornassero i sistemi contemporaneamente, la VPN sarebbe infatti messa a dura prova. 

Nel caso l'azienda implementi servizi come Active Directory, è importante fare attenzione alle credenziali di accesso, assicurandosi che siano valide per tutta la durata del periodo di lavoro agile: cambiarle da remoto, pur possibile, può essere complesso. 

Sempre sotto il profilo della sicurezza, è fondamentale che il team IT si assicuri che sia attivata la crittografia sugli hard disk dei PC dei dipendenti che lavorano da remoto, così da garantire la riservatezza dei dati anche nel caso di furto dei dispositivi. 

Il reparto IT infine dovrebbe implementare e comunicare una serie di policy di utilizzo delle applicazioni e delle piattaforme aziendali, oltre a mettere in piedi tutti gli strumenti di monitoraggio della rete per poter individuare il prima possibile eventuali accessi non autorizzati.

Smart working e PMI: cosa fare quando l'azienda non dispone di un team IT interno?

Il team IT è sempre presente nella aziende di classe enterprise ma non è dato scontato che lo abbiano le realtà di dimensioni più contenute, che potrebbero esternalizzare questo servizio, almeno in parte.   

"Esistono servizi MDR (Managed Detection and Response) che potrebbero essere d'aiuto nel rintracciare le minacce, soprattutto negli scenari di lavoro a domicilio, dove l'infrastruttura potrebbe essere più vulnerabile agli attacchi esterni" - spiega Denis Valter Cassinerio, regional Director Sud Europa di Bitdefender - "Questi team, esperti di sicurezza informatica, potrebbero contribuire a mettere a punto strategie di protezione e a mettere in atto i giusti strumenti di rilevamento delle minacce in grado di individuare qualsiasi potenziale segnale di violazione dei dati. L'ulteriore vantaggio di questi scenari è che le aziende hanno accesso ai migliori esperti di sicurezza, mantenendo bassi i costi operativi. Ciò significa che possono godere degli stessi vantaggi delle grandi aziende che dispongono di SOC (Security Operation Center) interni a un costo nettamente inferiore".