Molte aziende hanno ogni giorno necessità di accedere a dati e programmi da remoto; in questi ultimi giorni anche in funzione dell'emergenza sanitaria COVID-19 (coronavirus) che ha indotto il nostro governo ad accelerare sul lavoro agile (cfr.: "lavoro agile” in tutto il territorio nazionale (smartworking) il lavoro ed i collegamenti da remoto saranno all'ordine del giorno.

Occorre però che la conoscenza e l'utilizzo della tecnologia vada di pari passo con la veloci con cui cambiano le cose! Sappiamo tutti come utilizzare gli strumenti di controllo remoto in sicurezza? Cerchiamo in questo archivio di dare le indicazioni più semplici e lineari possibili.

Analisi iniziale

Fondamentale prima di dar corso ad investimenti è rivolgersi ad un consulente (e non ad un venditore) che sia in grado di eseguire una rapida ma precisa analisi:

1. delle esigenze
2. degli strumenti gia presenti
3. dello stato attuale della formazione del personale

Attraverso l'analisi delle esigenze si determina su quali dati e a quali software deve accedere il dipendente duranti le sessioni remote. Ad esempio se deve:

• accedere a file (testi, excel) residenti su di un server in azienda (o in cloud)
• utilizzare software webbased (in cloud o in azienda)
• utilizzare software di tipo client-server residenti in azienda
• utilizzare la posta elettronica e capire dove è situato il server di posta
• utilizzare linee telefoniche aziendali
• etc..

ogni situazione può essere diversa, e non è detto che per tutti la soluzione migliore sia la stessa

L'analisi degli strumenti è da mettersi in pratica per determinare:

1. gli strumenti tecnici eventualmente presistenti (spesso ad insaputa dell'azienda) come ad esempio firewall/vpn sistemi cloud; sistemi operativi utilizzati lato server e client;
2. la tecnologia offerta dai software presenti ed utilizzat per rendere disponibili dati e programmi

In questo articolo pertanto non andremo ad entrare nello specifico, invitando a contattarci per qualsiasi approfondimendo.

Cautele minime

Le cautele minime però devono essere chiare: i software, le comunicazioni via internet e l'accesso alle reti devono sempre essere protetti onde evitare di ritrovarsi in spiacevolissime situazioni. 

VPN e criptazione

Quando si accede ad una struttura remota occorre sempre creare una VPN che, in parole "povere" è un tunnel personale e crittografato che apre un passaggio tra due punti (es. portalile/pc casa e uffico) tra loro connessi attraverso una rete di connessione pubblica (internet). Per poter attivare una VPN è sempre necessaria una triangolazione e quindi un server che offra il servizio di VPN (solitamente il firewall aziendale).

Per utilizzare la VPN occorre un certificato di criptazione e le credenziali di autenticazione (utente+password) ed un software tipo OpenVPN che gestisce tale servizio.

Il mancato utilizzo della VPN espone sempre a rischi più elevati spesso notevoli (es. l'utilizzo del protocollo RDP per il Desktop Remoto di Microsoft attraverso un NAT sul Router è la situazione peggiore).

Cloud

Un termine che va di moda, ma che in realtà non ha un vero è proprio significato. Riduciamolo a: "un collegamento tra due computer attraverso una rete internet, dopo i dati sono solitamente esposti su internet" (ma possono anche essere dietro un sistema di DMZ o VPN). In questo caso spesso di semplifica dicendo che si utilizzano software webbased (es. CRM aziendali o i software di fatturazione elettronica come Fatture-in-cloud o Doceasy). 

In questo caso occorre tutelarsi con l'utilizzo quantomeno del protocollo https nel browese, ma in questo caso le tutele devono essere sicuramente maggiori da parte del gestore del server che offre il servizio. Lato PC è sempre necessario mettere in atto le classiche cautele (computer sicuri ed utilizzati solo per lavoro, nessun software abusivo o di dubbia provenienza utilizzato, credenziali forti, password non banali, antivirus e firewall). 

Backup

una misura minima dettata anche dalla normativa privacy. il backup va sempre organizzato in maniera da avere uno storico, una ridondanza e supporti separati. Non è un backup sicuro quello fatto su pennette-usb o su harddisk usb esterni. E ricordate: il RAID non è un sistema di backup! Tratteremo l'argomento backup in uno specifico articolo.

Password 

Sempre nel rispetto della normativa privac, le password sono obbligatorio ed esistono sempre! Chi dice "non ce l'ho", "non ce l'ho mai avuta" sbaglia o usa un software non sicuro.

Brevi norma sulle password (la componente segreta delle credenziali):

• Robusta... almeno 8 caratteri, maiuscole minuscole numeri e caratteri speciali;
• Mai utilizzare riferimenti alla persona o familiari (es. date di nascita) in quanto facilmente reperibili sui social;
• Mai utilizzare la stessa password su più servizi (es.- banca e posta elettronica)
• Mai annotare la password su blocco-notes, nella rubrica o note del cellulare, su file di testo o di word. Esistono appositi software (portachiavi) che le gestiscono in maniera sicura (es. Keepass, Lastpass, OnePassword...)
• Mai comunicare la propria password a terzi...mai!

Teleassistenza

Spesso si utilizzano software di teleassistenza impropriamente, anche se in linea di massima sono sicuri. Software di controllo remoto sono ad esempio TeamViewer, Anydesk, Ammy etc.. Tutti questi software necessitano sempre di una terza parte che triangola il flusso di dati, cioè il fornitore di servizi. Meglio allora VNC basato sulla propria VPN.

Dopo questa breve carrellata che ha il solo scopo di indurre sempre alla riflessione, vi invitiamo, in caso di dubbi a contattarci per una consulenza sia tecnica che normativa sullo smartworking.

Twitter