Il modello del lavoro ibrido, che mescola la presenza in azienda e lo smart working, molto probabilmente farà parte della nostra normalità anche in futuro, in declinazioni e modalità diverse. Questa, almeno, è l’indicazione emersa da numerose ricerche di mercato, dalle preferenze dei dipendenti, dalle opinioni degli analisti. Dal lavoro ibrido le aziende potranno trarre benefici (primo di tutti, un taglio dei costi) ma dovranno anche adattare la propria infrastruttura IT per limitare i rischi di cybersicurezza.
Gli espedienti estemporanei adottati durante i lockdown del 2020 non sono sufficienti per un modello “ibrido” destinato a perdurare. Bisogna ragionare sul lungo termine, introducendo cambiamenti duraturi ma anche flessibili. Sul tema è intervenuto Didier Schreiber, regional marketing director, Southern Europe di Zscaler, con un’analisi di cui vi proponiamo uno stralcio.
Didier Schreiber, regional marketing director, Southern Europe di Zscaler
[...] Mentre c'è disaccordo (per lo più tra il management e i dipendenti) su come il lavoro a distanza impatti esattamente sulla produttività, i dirigenti si stanno rendendo conto che la combinazione tra telelavoro e lavoro in presenza - un modello ibrido - può essere il miglior percorso per tutte le parti coinvolte. Se i responsabili dell’azienda si rallegrano, i team IT e i Cio incaricati di far funzionare il lavoro ibrido in modo fluido e sicuro potrebbero accettare questa novità in maniera differente. L'approccio da remoto, inizialmente temporaneo, proseguirà anche in futuro. E in quanto realtà permanente, richiede che debbano essere implementati dei cambiamenti infrastrutturali flessibili e duraturi.
In che modo le configurazioni per rendere definitiva l'infrastruttura ibrida differiscono dalla configurazione del telelavoro che la maggior parte delle aziende ha adottato per necessità? Per molti versi, si tratta di mentalità. Avere il tempo di pianificare, cosa che non ci è stata concessa quando la pandemia ha colpito, offre vantaggi operativi, finanziari e di sicurezza. Disponiamo anche di oltre un anno di dati ed esperienze da cui attingere, sapendo che cosa ha funzionato, che cosa non ha funzionato e che cosa può essere migliorato per la sostenibilità del modello ibrido.
Nuovi Pc aziendali per riprendere il controllo
Secondo Zscaler, il primo aspetto da cui iniziare sono i Pc. Una percentuale scoraggiante, pari al 69% dei lavoratori, ha usato il proprio computer personale per svolgere il lavoro da casa. Questo apre la rete aziendale e i dati aziendali al rischio di violazione e non conformità con le normative. È necessario considerare le minacce in agguato a cui possono andare incontro questi endpoint al di fuori dei protocolli aziendali e dei firewall dell’azienda. È prioritario identificare i lavoratori che stanno ancora usando i propri computer e che ci si aspetta continueranno a farlo anche con la modalità ibrida. Il costo per fornire loro una seconda macchina (una per il telelavoro e una per l’ufficio) o un portatile aggiornato che possano portare con loro tra le varie sedi può superare le potenziali perdite. Questi Pc possono essere bloccati a livello amministrativo per proteggere l'accesso, i download, le installazioni e consentono il monitoraggio del software.
L’assortimento aziendale di servizi in abbonamento e soluzioni software è davvero completo? È possibile che manager e team abbiano creato nuovi account per gestire i loro flussi di lavoro in remoto. È imperativo che l'IT capisca quali utenti stanno accedendo a quali piattaforme per garantire la conformità e la sicurezza. Questo shadow IT può creare fughe di dati di cui potreste non essere a conoscenza se non quando sarà ormai troppo tardi.
Le alternative per la videoconferenza
Questo è anche un ottimo momento per verificare la necessità dei sistemi già presenti. Le persone che li hanno richiesti o usatii sono ancora dipendenti dell’azienda? I dati relativi all’utilizzo giustificano la spesa e la manutenzione? Ridurre le licenze o eliminare le piattaforme obsolete o irrilevanti può ridurre le lacune di sicurezza e consentire di risparmiare. Tutti sono stanchi di sentir parlare di riunioni con Zoom. Ma con il lavoro ibrido il bisogno dei team di connettersi da qualsiasi luogo si trovino rimarrà presente. Considerate se i sistemi (Slack, Teams, e sì, anche Zoom) che avete implementato all'inizio della pandemia servano ancora ai vostri bisogni. Un'altra piattaforma potrebbe consolidarli, riducendo la manutenzione e i punti di accesso?
Dopo l'anno che abbiamo vissuto, molti di noi sono ancora in uno stato d'animo passivo. Invece, essere proattivi in questo caso porterà vantaggi evidenti. Valutare gli strumenti di collaborazione emergenti può favorire nuovi modi di collaborare per i team. Una intranet o uno spazio di programmazione condiviso potrebbe mettere a proprio agio le persone sulle procedure di pianificazione aziendali? Forse una piattaforma unica per video, chat e lavagne potrebbe rendere tutti più produttivi.
Colmare le lacune di sicurezza
Modalità di lavoro ibride portano più lacune a livello di sicurezza rispetto alla tradizionale infrastruttura in ufficio. I test di penetrazione sono più importanti che mai per un solido piano di gestione delle vulnerabilità. Quando il personale lavora da casa, non ci si deve preoccupare solo del suo portatile. È probabile che possa lavorare da una rete Wi-Fi o mobile non protetta e che abbia una miriade di dispositivi collegati ad essa.
Dalle stampanti ai termostati intelligenti, le potenziali minacce hanno un numero esponenziale di nuovi modi per insinuarsi nei sistemi e nei dati. È indispensabile creare, implementare, monitorare e aggiornare i test di vulnerabilità per identificare gli endpoint che potrebbero non essere stati nemmeno considerati. È possibile dare la priorità alla gestione delle minacce e adottare misure di protezione sia all'interno sia all'esterno della rete utilizzata. Mentre vengono implementate le modifiche all'infrastruttura per supportare il lavoro ibrido, per Zscaler è consigliabile progettare tenendo a mente la flessibilità e la scalabilità. Il numero di dipendenti può variare man mano che l'economia e il personale si adattano a una nuova normalità. Bisogna cercare un equilibrio tra l'operare in modo snello (ovvero riassegnare i computer portatili) e l'essere impreparati (ovvero non avere nessun Pc disponibile per l'ultimo assunto in organico) [...].