L’aumento del lavoro da remoto, da casa e in smartworking non ha rafforzato le difese informatiche della casa degli utenti e ha messo a rischio quelle delle aziende. In particolare quando le attività lavorative sono svolte via VPN. Non esiste solo un contagio sanitario e biologico ma anche uno digitale che oggi viaggia su connessioni, per molti considerate sicure, in VPN.

Durante il confinamento centinaia di migliaia di italiani hanno lavorato in smartworking e molti di essi continuano a farlo anche ora. Forse lo faranno anche in futuro per la scelta di molte aziende di adottare le nuove modalità di lavoro come strategia organizzativa e produttiva.

Lo smartoworking si appoggia in genere su connessioni VPN che consentono agli utenti di collegarsi in modo sicuro e protetto alle reti aziendali. Un approccio finalizzato ad abbassare le soglie di rischio per endpoint e dispositivi che dall’essere connessi alla rete aziendali in sede ora sono anche connessi alle reti domestiche degli utenti. Ne deriva la necessità di definire policy ad hoc, di allestire opportuni percorsi formativi, di dotare tutti i dispositivi mobili in uso (PC, laptop, tablet, smartphone) di aggiornamenti continui e di software di sicurezza appropriati, non solo per prevenire le frodi e gli attacchi ma anche per intervenire rapidamente, ad esempio cancellando dati sensibili, nel caso di attacchi riusciti.

La pandemia ha evidenziato che lavoratori di settori industriali e di mercato diversi sono produttivi, efficienti e abili anche se lavorano in isolamento sociale da remoto. Dotati di moderni dispositivi tecnologici mobile, opportunamente equipaggiati dia software e di applicazioni, questi lavoratori sono oggi in grado di svolgere le loro attività con competenza, professionalità ed efficacia. La libertà nella gestione dei tempi di lavoro li porta spesso a essere sempre connessi e questo si traduce in un sovraccarico di lavoro per i responsabili IT che devono garantire la sicurezza delle connessioni, in genere in modalità Virtual Private Network (VPN). Una tecnologia di rete in circolazione dalla fine degli anni 90 che, durante la pandemia, ha raggiunto picchi di diffusione mai raggiunti negli anni precedenti.

Diffusione e numero di utenti connessi hanno creato nuove sfide, alla sicurezza, alla capacità performativa della rete e alla sua efficienza. In termini di carico una delle soluzioni adottate è stata la creazione di canali gestiti (Managed Tunnel) dedicati a servizi specifici come la video-conferenza. In termini di sicurezza la connessione VPN è ancora lontana dal garantire una sufficiente protezione da possibili frodi e attacchi cybercriminali, in particolare in presenza di reti Wi-Fi compromesse. L’adozione di canali dedicati, la priorità data alla usabilità, unite alla carenza di cultura sullo smartworking e alle sfide dettate dalle urgenze operative e produttive rendono le connessioni VPN ambienti a rischio e complicati da gestire anticipando e prevenendo comportamenti anomali e pericolosi degli utenti.

Se questo è il contesto reale nel quale il lavoro in smartworking è oggi praticato, le aziende hanno la necessità di applicare nuove buone pratiche nell’allestimento e nella configurazione delle connessioni in VPN con l’obiettivo di bilanciare connettività e sicurezza, ripensare e ridefinire processi e procedure, scegliere e adottare le adeguate strategie e soluzioni tecnologiche per la sicurezza. Gli strumenti e le soluzioni tecnologiche sono fondamentali ma potrebbero servire a poco se non sono sostenute da buone pratiche, da decisioni organizzative, processi e procedure adeguate. Ad esempio automatismi nella gestione delle emergenze con sistemi di risposte ed azioni rapide da implementare in tempo reale o con linee di supporto sempre attive per dare risposte puntuali alle domande e agli allarmi degli utenti e per la sicurezza. Ad esempio con procedure di backup e disaster recovery così come con una adeguata formazione, perseverante e aggiornata, dei dipendenti. Anche sulle frodi perpetrate attraverso tattiche di ingegneria sociale.