Il recente passato ha accelerato notevolmente una serie di tendenze legate all’ambito tecnologico. In questo, un ruolo importante lo ha avuto il ricorso allo smart working, che è stato adottato su vasta scala a seguito delle norme stabilite per fronteggiare l’emergenza Covid-19. Tuttavia, l’apprezzamento per questa modalità di lavoro è stato tale che è diventata una solida realtà. Da strumento cui si è ricorso senza valutare con troppa attenzione diversi aspetti, lo smart working deve quindi diventare una modalità di lavoro strutturata per l’azienda, con precise policy che ne regolino tutti gli aspetti, a partire dalla gestione della sicurezza e dei meeting online.
Indice degli argomenti
Dall’emergenza alla consapevolezza
La comunicazione basata su chat, videoconferenza e condivisione di contenuti è un elemento fondamentale dello smart working, ma rappresenta anche l’aspetto più critico in termini di sicurezza.
«Abbiamo vissuto un periodo di estrema urgenza dove, senza andare troppo per il sottile, per poter comunicare abbiamo usato qualsiasi strumento di videoconferenza disponibile – afferma Luca Fabiano, AD di TECHLIT SCM, parte del Gruppo Project –. Ora è il momento della consapevolezza e abbiamo iniziato a capire quali siano gli strumenti da usare e quale sia la sicurezza da rispettare. Non è detto che tutti gli strumenti vadano bene per tutte le riunioni che facciamo durante il giorno. Può essere che ci siano dei meeting in cui bastano device semplici e dei meeting per cui servano dispositivi più sicuri».
Alle parole di Luca Fabiano, fanno eco quelle di Enrico Miolo, Collaboration Leader Cisco Italy: «Finita l’era del ‘prendo la prima applicazione che trovo per abilitare il lavoro da casa’ ci sono tanti CEO che adesso stanno valutando i fondamentali del lavoro ibrido, come rifare l’ufficio fisico o quali sono gli strumenti per portare esperienza professionale a casa. C’è una serie di temi che sta emergendo attorno al lavoro ibrido e la sicurezza è uno dei principali».
Oltre al software, va protetto anche l’hardware
Quando si parla di sicurezza nella collaborazione e nei meeting online in realtà si toccano molteplici aspetti, perché lo smart working e il lavoro ibrido implicano l’impiego di svariate tecnologie, compreso il cloud. La sicurezza assume quindi una valenza a tutto tondo, a partire dalla privacy e dalla conformità alle normative (come, per esempio, il GDPR) fino al software e ai device usati.
Va da sé che, per assicurare il massimo livello di sicurezza, il punto di partenza deve essere che il software usato per la videoconferenza abbia sempre installate le più recenti patch rilasciate dal produttore. «In alcune situazioni delicate, ad esempio il CDA di una grande banca, per assicurare protezione dalle intercettazioni è necessario avere una sicurezza end-to-end – sostiene Enrico Miolo –. La verifica attraverso un sistema di certification Authority, per esempio, permette di stabilire se i presenti siano realmente le persone che dicono di essere. Per assicurare l’encryption end-to-end abbiamo addirittura dotato il nostro sistema di collaboration della massima protezione, detta “zero trust”. Ora stiamo estendendo questo protocollo per garantire l’encryption anche a end point di videoconferenza non di Cisco».
«Oltre al software, oggi ci sono da proteggere anche i dispositivi utilizzati per la videoconferenza – precisa Luca Fabiano –. Tanti strumenti video nelle sale meeting delle aziende sono accessibili tramite rete perché integrano una porta Ethernet che abilita il controllo da remoto, quindi sono vulnerabili. Solitamente, però, dispongono anche di funzioni che consentono di gestire gli accessi. Non bisogna trascurarle. Dovrebbero essere solo persone qualificate a gestire i device video. Da qui l’importanza di realizzare, attraverso la consulenza di esperti, una architettura delle infrastrutture che garantisca l’integrazione dei sistemi hardware e software perché non si creino criticità».
L’importanza delle competenze
Oggi, videoconferenza è sinonimo di collaboration, quindi anche di chat e di condivisione di documenti e link, due canali semplici attraverso cui entrare nei sistemi. Non si dovrebbe, perciò, lasciare la possibilità a chiunque partecipi alla videoconferenza di condividere ciò che ritiene più opportuno nel momento che ritiene più opportuno. «Si deve avere la possibilità di monitorare l’accesso a un elemento nel momento in cui viene condiviso – sottolinea Luca Fabiano –. Si devono avere le competenze per poter regolare le policy di sicurezza del software. Purtroppo, spesso le applicazioni di collaboration sono gestite da persone che non le conoscono adeguatamente e quindi poi capita di dover subentrare a situazioni in cui le policy siano state male impostate».
«La formazione delle persone occupa il primo posto nella scala dei valori inerenti la sicurezza – conferma Enrico Miolo –. Se il software ha le funzionalità giuste bisogna istruire le persone a usarle. L’esperienza veramente sicura è un mix di umano e di tecnico. Decidere che nessuno possa condividere un proprio contenuto, che nessuno possa mandare un link o che da remoto si possa chiudere un microfono aperto è una strada possibile: sono funzionalità incluse nelle feature dei software di collaboration che aiutano la sicurezza».
Connessione da remoto, multitasking e formazione
Quando si parla di policy e sicurezza, però, la differenza la fanno gli utenti. «Noi abbiamo molti clienti della fascia enterprise – puntualizza Luca Fabiano – e, per esempio, stiamo gestendo tanti consigli di amministrazione in videoconferenza anche di aziende quotate. Da tali riunioni ovviamente bisogna evitare che trapeli alcuna notizia, che potrebbe causare ripercussioni impreviste. La tecnologia può garantire la sicurezza al massimo livello, ma ciò rischia di essere vanificato se le riunioni sono affrontate dalle persone in ambienti e con strumenti inadeguati.
Nella nostra attività di consulenza, come TECHLIT SCM, cerchiamo sempre di affrontare con le aziende queste scelte tecnologiche a livello di strategia a cura del top management. Questo garantisce che si crei la giusta consapevolezza di cosa significhi utilizzare i sistemi di collaborazione e comunicazione in modo sicuro e della necessità di formare l’intera catena di collaboratori e utilizzatori.
Rischio zero con la videoconferenza on premise
«Un aspetto vincente per garantire la privacy e l’uso efficace delle policy è avere la capacità di integrare in modo strategico il mondo cloud con il mondo on premise – conclude Enrico Miolo –. Ci sono tante aziende che fanno i CDA in videoconferenza, ma non in cloud. In ambito militare o bancario si utilizza la rete aziendale: i dati sono lì, il server è protetto ed è ridondato. Per fornire la sicurezza richiesta anche l’aspetto architetturale è importante».