Mai come adesso ci si è resi conto dell’importanza della rete internet: tramite la rete ormai è possibile raggiungere ogni punto del pianeta e tramite le tecnologie più aggiornate è possibile anche effettuare riunioni o lavorare da una postazione remota, controllando il proprio PC dell’ufficio.
La videoconferenza e la gestione da remoto di sistemi complessi sono ormai una realtà consolidata.
Questo tipo di organizzazione non può prescindere dalla sicurezza: la possibilità di collegarsi al PC dell’ufficio da qualsiasi punto sulla Terra è qualcosa di risolutivo, a condizione che la connessione sia individuale e che i dati siano mantenuti in tutta sicurezza, altrimenti potrebbe diventare solo un’enorme fonte di problemi.
Nell’approcciare un sistema che consenta di lavorare da remoto le prime preoccupazioni devono essere le implicazioni di sicurezza e di privacy, come previsto anche dall’art. 25 del GDPR.
Basilare è la connessione a internet, i mezzi possono essere diversi, ma non tutti garantiscono lo stesso grado di sicurezza. Proviamo ad esaminarli:
- Connessione via NAT e desktop remoto
PRO: Non richiede particolari strumentazioni perché si può attuare con una semplice configurazione sul router dell’ufficio;
CONTRO: Non è sicura e i dati passano in chiaro. L’unica sicurezza è rappresentata dalla password scelta, ma è noto che le password possono essere perse o esposte, magari da software poco aggiornati. Si tratta del metodo più diffuso ed anche il più bucato; ci sono virus realizzati apposta per cercare situazioni del genere, oltre a sistemi ideati apposta per “sniffare” e catturare il traffico di rete. Se utilizzi la soluzione via NAT chiudila appena possibile: rappresenta una vulnerabilità grave, in particolare in presenza di password banali o semplici da individuare, come spesso accade;
- Connessione via Teamviewer, Ammyyy, AnyDesk o Supremo
PRO: in alcuni casi è gratuito, oppure il costo è molto contenuto, instaura una connessione cifrata, quindi sicura. Non richiede capacità tecniche per l’installazione e la messa in opera.
CONTRO: questi strumenti sono nati per operazioni sporadiche e di durata limitata, non sono adatti per essere lasciati sempre aperti, perché anche in questo caso l’unica barriera all’accesso da remoto è rappresentata dalla sola password. Inoltre se in ufficio ci sono altre persone mentre stai lavorando sul PC possono vedere quanto stai facendo.
Se l’ufficio è chiuso per tutti e ti trovi a dover accedere al PC occasionalmente e per periodi limitati di tempo, allora questo sistema potrebbe rappresentare una soluzione, a patto di attivarli solo quando serve (e ricordarsi di spegnerli) e mantenerli aggiornati.
- Connessione VPN e desktop remoto
PRO: tutto il traffico di rete viene cifrato, a partire dal processo di autenticazione, l’autenticazione può richiedere più di un passaggio con chiavi asimmetriche quindi è decisamente il metodo più sicuro di quelli esaminati. L’acronimo VPN sta per Rete Virtualmente Privata perché anche se usa cavi dell’operatore, i dati sono molto difficili da catturare in virtù della cifratura.
CONTRO: quando si tenta di utilizzare direttamente i programmi da remoto può risultare un po’ lenta, ma si può ovviare facilmente con il desktop remoto. L’installazione richiede l’intervento di un tecnico (può farlo anche da remoto).
Quindi se intendi lavorare da remoto in maniera stabile per queste settimane di emergenza o avere la possibilità di farlo anche in seguito quando non ti troverai in ufficio, l’unica soluzione che garantisce velocità e sicurezza dei dati è la VPN.
Ti ricordo che se intendi consentire l’accesso da remoto ai tuoi dipendenti è necessario sottostare a tutte le norme previste per lo smart working dalla disciplina giuslavoristica, dalla privacy e dai provvedimenti speciali dell’emergenza Covid-19.
22/03/2020