La maggior parte dei lavoratori italiani, in questi giorni di emergenza legata al Coronavirus, è giustamente chiusa in casa a lavorare a distanza. Si è verificato quindi il primo vero approccio della forza-lavoro italiana con lo smart working. Uno sconosciuto fino a pochissime settimane fa, dal momento che al 31 dicembre 2019 solo il 2% dei nostri concittadini utilizzava questa tipologia di lavoro.

Naturalmente, in questa fase storica del nostro pianeta, risulta quantomai importante non uscire di casa quindi ben venga anche lo smart working un po' artigianale e frettoloso cui tutti noi ci stiamo in fretta adattando. Tuttavia, la prima domanda da porsi è la seguente: l'Italia è pronta a favorire un così massiccio impiego del lavoro a distanza? La risposta, banalmente, è no. Questo per diversi motivi. Innanzitutto, perché solo il 24% degli italiani dispone di una connessione a banda ultra larga, un dato impietoso visto che la media dei paesi dell'Unione Europea è del 60%, che peggiora ulteriormente se si pensa che oltre il 20% delle famiglie non ha proprio accesso a internet.
Altra problematica, più che le infrastrutture e le famiglie, riguarda le imprese. Principalmente perché le aziende sorgono sullo stesso territorio in cui vivono le persone, quindi nelle zone in cui non c'è un'infrastruttura internet veloce, il problema appena descritto si ripropone. In secondo luogo, sono ancora poche le aziende italiane mosse da una mentalità digitale come dimostra il dato bassissimo sullo smart working pre-coronavirus e il fatto che solo 8,8 milioni di lavoratori possono svolgere indifferentemente da casa o in ufficio tutte le proprie mansioni. 
Infine, uno dei problemi un po' trascurati in questa fase ma potenzialmente molto pericoloso, è quello che riguarda la capacità delle imprese italiane di permettere ai propri lavoratori di connettersi da svariate reti (per lo più domestiche) e innumerevoli dispositivi ai sistemi aziendali garantendo elevati livelli di protezione informatica.

L'aspetto appena evidenziato è il più urgente e complesso da risolvere in un momento così delicato. Il problema sorge dal fatto che le aziende hanno avuto pochissimo tempo per cambiare radicalmente la propria pelle digitale e, di fatto, si sono fatte trovare impreparate dopo anni passati a procrastinare il cambiamento. Il risultato è stato che i lavoratori sono stati messi a lavorare da casa senza avere un'idea precisa di cosa questo comportasse né in termini di azioni da compiere né tanto meno sotto il profilo della cyber security aziendale. Di fatto si è concesso l'accesso da remoto ai sistemi aziendali a dispositivi sconosciuti (i pc personali dei dipendenti) che si connettono da reti esterne (le wi-fi domestiche delle proprie case). Questo rappresenta ovviamente una minaccia perché i dispositivi installati all'interno dell'azienda sono monitorati, protetti con determinati software e si connettono solo alla rete aziendale. Invece i pc esterni potrebbero essere infetti senza saperlo e portare virus, malware e simili all'interno del perimetro della rete wi-fi dell'azienda. Senza considerare che i cyber criminali possono approfittare di queste vulnerabilità per far passare file malevoli all'interno della rete.

Ma quindi come facciamo a difenderci da questa nuova (e spesso sconosciuta) modalità di rischio? Prima di tutto la nostra rete aziendale deve restare protetta, quindi il perimetro digitale della nostra azienda deve essere "recintato" da un firewall potente. Evidentemente tale Firewall deve aprire porte dedicate all'accesso ai dipendenti che si connettono dall'esterno ai sistemi aziendali. Questo però va fatto assolutamente attraverso una VPN (Virtual Private Network) che permette di arrivare al sistema con una connessione "privata", quindi più difficile da vedere per eventuali pirati informatici. 
Accanto a questo bisogna, naturalmente, dotare ogni dispositivo in dotazione ai lavoratori in smart working di software antivirus affidabile. Andrebbe evitato l'utilizzo di dispositivi personali del dipendente ma fornirgli almeno un laptop "censito" dall'azienda e noto alla rete aziendale. 
Ultimo, ma non meno importante, bisogna preferire, ogni qualvolta è possibile, applicazioni in cloud di grossi fornitori. Per esempio, se dobbiamo sostenere delle videoconferenze con clienti e colleghi, scegliamo Skype, Google Meet (o simili). Allo stesso modo (andava fatto a monte ma sarà utile per il futuro), sarebbe meglio scegliere sistemi aziendali in cloud. Ci si riferisce a software CRM (Salesforce, Sugar, Azure ecc.), al CMS (Wordpress, Joomla ecc.) per la gestione dei siti web ma anche al gestionale di magazzino (WMS) che oggi può essere anche in cloud anziché in locale come nel caso di Eagle Management System. Questo riduce il rischio nella misura in cui il "software" è protetto dai sofisticati sistemi delle grandi aziende che li forniscono e relativamente al fatto che i dati non vengono salvati in locale all'interno dell'azienda, quindi in caso di "breach" non verrebbero sottratti.
In ogni caso, nessuna azienda può dirsi al sicuro e deve adottare tutte le misure necessarie per proteggersi. Insomma lavoriamo da casa ma facciamolo in maniera sicura, magari affidandoci a un partner affidabile che svolga la funzione di Security Operation Center (SOC). Alfacod offre questo servizio da anni, chiedici come difendere la tua azienda.