Il lavoro che cambia

Un workplace moderno in sicurezza, ecco come

Il lavoro in mobilità, da luoghi e con dispositivi diversi, anche personali, ha rivoluzionato la produttività nelle organizzazioni e migliorato l’esperienza che il “posto di lavoro” offre al dipendente e al collaboratore. Ma come si sposa con la sicurezza di reti e dati aziendali? E come possono i sistemi di sicurezza corporate evitare di ostacolare l’esperienza utente?

Pubblicato il 06 Mar 2020

workplace-sicurezza.jpg

Workplace moderno o sicurezza? Si possono avere entrambi, secondo Ben Santing, Tech Master and senior technical architect in DXC Workplace and Mobility. Il lavoro in mobilità, da luoghi e con dispositivi diversi, anche personali (Byod), ha rivoluzionato la produttività nelle organizzazioni e migliorato l’esperienza che il “posto di lavoro” (in senso esteso) offre al dipendente e al collaboratore. Come ha ben spiegato David Moschella, research fellow del Leading Edge Forum, nel suo libro Seeing Digital, sono le persone oggi ad avere il controllo della loro experience nel digital workplace, decidendo quali device e software useranno e dove e quando si collegheranno. Questo livello di personalizzazione aumenta la velocità, l’agilità e l’efficienza del lavoro e rappresenta un elemento di attrattività per i talenti che valutano al massimo grado la flessibilità e il bilanciamento tra vita professionale e privata. Ma come si sposa con la sicurezza di reti e dati aziendali? E come possono i sistemi di sicurezza corporate evitare di ostacolare l’esperienza utente?

Come garantire la sicurezza del workplace

Il digital workplace può senz’altro vincere questa sfida. Innanzitutto con un cambio di prospettiva. Non si tratta di erigere barriere sempre più alte contro i “nemici” (livelli di autenticazione che si moltiplicano e che complicano la user experience), ma di creare sistemi che permettono di verificare con certezza (e con semplicità dal lato utente) se chi si collega è autorizzato ad accedere ai dati aziendali. In questa nuova prospettiva, i dispositivi, il software e la rete sono secondari: nella gestione moderna del workplace gli utenti autenticati si connettono in modo sicuro ai dati corporate e tramite gli analytics l’azienda sa sempre ciò che avviene, mentre col machine learning prevede le eventuali anomalie.

Secondo Santing, per comprendere meglio un semplice esempio può essere utile. Immaginiamo Sally, impiegata nell’ufficio vendite della Garth Enterprises, un’azienda del futuro (non troppo lontano) che mette a disposizione del suo personale un digital workplace. Da casa Sally prepara una presentazione per un cliente, raccogliendo dati dalla rete aziendale. Lo può fare liberamente perché il suo utilizzo è conforme a quattro dei cinque dei principi della sicurezza: il dispositivo è un computer verificato (trusted), la sua identità è certa (ha usato il riconoscimento facciale sul Pc), il posto in cui si trova è “fidato” (la rete di casa), il suo comportamento è standard (si collega nell’orario di lavoro e accede ai dati che le servono per il suo ruolo). Il quinto principio della sicurezza “trusted” è la verifica via password o Pin, ma in questo caso non serve perché i primi quattro sono soddisfatti. Grazie all’autenticazione a più fattori (Multi-factor authentication, MFA) l’azienda può essere certa che a collegarsi alla sua rete sia proprio Sally.

Sally poi esce per andare dal cliente. Lungo la strada si ferma in un bar e usa il wifi per leggere le email. Adesso solo i primi due principi di sicurezza sono rispettati. Ma Sally ha un portatile trusted collegato via Bluetooth al suo smartphone, il che vuol dire che, se tra i due device si supera una distanza predefinita, il Pc si blocca automaticamente (dynamic lock). Senza il lock è chiaro che al computer c’è proprio Sally. Inoltre, la intelligent security ha controllato questo specifico punto di accesso wifi pubblico e non ha rilevato problematiche.
Infine, Sally è dal cliente. Ora usa il terminale nella sala riunioni del cliente per connettersi al cloud aziendale e accedere alla sua presentazione. A questo punto deve fornire username e password perché nessun principio della sicurezza trusted si applica.

Convivenza o co-management?

Avviare questa gestione moderna del workplace è già possibile. Ci sono due opzioni tipiche per implementare un workplace management (o device management) che coniuga esperienza utente e sicurezza. Un approccio frequente – adatto dove ci sono molti programmatori o si fa uso intensivo di Microsoft Office – è la convivenza di un ambiente IT tradizionale con un ambiente moderno separato. Si può iniziare con un programma pilota e poi si aggiungono utenti all’ambiente moderno insieme a nuovi strumenti e applicazioni. Occorre partire da un inventario delle applicazioni esistenti e gradualmente liberarsi di quelle che non sono compatibili né con i requisiti di sicurezza né con le esigenze di una user experience personalizzata. Pian piano le applicazioni tradizionali sono rese compatibili col nuovo modello oppure spariscono.

Il secondo modo per implementare una gestione moderna del workplace è scegliere un approccio agile di co-management in cui ogni device è gestito simultaneamente da strumenti di gestione tradizionali e da strumenti moderni e gli utenti possono progressivamente passare dalla vecchia infrastruttura alla nuova. Il co-management aiuta a ottimizzare i cicli di vita dei Pc e dà agli utenti più opzioni self-service.

Il passo successivo è però per tutti l’implementazione della gestione completamente moderna per i dispositivi personali, sostituendo le impostazioni di sicurezza legate a policy di gruppo con un approccio di sicurezza basato sulle best practice. A questo punto tutti i device si sono spostati dall’ambiente tradizionale a quello moderno. La piena gestione moderna del workplace permette alle aziende di trarre il massimo dalla sicurezza basata sul cloud usando il machine learning e gli analytics per contrastare le minacce interne; intanto i lavoratori godono di un’esperienza più gratificante e veloce perché c’è una semplificazione dei livelli di autenticazione.

In questo nuovo workplace le aziende hanno anche il vantaggio di poter usare un portafoglio più ristretto di applicazioni e fare maggior ricorso alle applicazioni software-as-a-service (SaaS). Il portafoglio di app diventa razionalizzato e standardizzato e le applicazioni sono perfettamente in linea con la moderna gestione del workplace. I dipendenti godono di un’esperienza che è guidata da loro, sia in sede che fuori.

Futuro lontano? No: gran parte di questo scenario è già realizzabile con gli strumenti disponibili oggi e le giuste competenze. Nei prossimi anni potremo arrivare alla totale trasformazione della gestione del workplace, perché user experience e security beneficeranno di tecnologie emergenti che stanno rapidamente diventando mature: machine learning, prodotti smart, agenti software, dispositivi wearable, blockchain, riconoscimento facciale e vocale, robotica, realtà aumentata, algoritmi e connettività 5G. Le soluzioni per il modern workplace uniscono tutte queste tecnologie per offrire ai lavoratori come Sally la libertà di usare dispositivi e applicazioni “trusted” dall’azienda senza bisogno di passare attraverso molteplici strati di verifiche e autenticazioni.

DXC Technology supporta le organizzazioni in questo percorso verso il digital workplace con una famiglia di soluzioni per il posto di lavoro che forniscono un’esperienza utente come quella cui ci ha abituato il mondo consumer insieme a una robusta sicurezza enterprise e a una perfetta instant collaboration.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati