Metà della Germania sta lavorando da casa durante la crisi Corona. Bernd Schwefing, amministratore delegato presso il fornitore di servizi Controlware, consiglia alle aziende di limitare attivamente i rischi per la sicurezza posti dal lavoro remoto.
Nella situazione attuale, molte case di sistema vengono incaricate dai loro clienti di allestire stazioni di lavoro remote nel cloud. Quali osservazioni state facendo attualmente tra la vostra clientela?
Schwefing: Stiamo notando un chiaro aumento di interesse. Dopo tutto, secondo un sondaggio dell'associazione digitale Bitkom, circa il 50% dei tedeschi lavora attualmente almeno in parte in un ufficio a casa. Pertanto, le richieste di informazioni sono aumentate in modo significativo. Le aziende ora hanno bisogno soprattutto di soluzioni rapide. Sia per espandere i loro sistemi esistenti che per usare per la prima volta strumenti di accesso remoto e di collaborazione. Molti produttori hanno riconosciuto la necessità e offrono ai clienti fasi di prova significativamente estese e a volte persino gratuite fino a sei mesi. L'attuazione a breve termine è attualmente più importante della precisione. Tuttavia, i requisiti per la sicurezza informatica non devono essere trascurati. Perché gli attacchi degli hacker alle infrastrutture mal preparate stanno aumentando significativamente. È qui che entriamo in gioco noi, poiché non tutte le aziende sono ancora ugualmente sensibilizzate all'uso di soluzioni sicure.
Le piattaforme di collaborazione che permettono ai team di lavorare insieme indipendentemente dal luogo, esistono da almeno dieci anni. Perché molte aziende non hanno ancora utilizzato queste possibilità, o le hanno utilizzate solo in misura limitata, così che ora devono recuperare il ritardo?
Schwefing: Le piattaforme di collaborazione esistenti nelle organizzazioni sono progettate per un uso medio, così che ora stanno raggiungendo anche i loro limiti quando praticamente tutte le attività d'ufficio devono essere svolte a distanza in un tempo molto breve. Poi bisogna distinguere tra l'uso nei propri uffici e l'uso da casa, che ha requisiti tecnici più avanzati. Inoltre, ci sono aziende più piccole in particolare che sono state lente ad aprirsi ai nuovi requisiti. Spesso, l'uso delle piattaforme di collaborazione era destinato solo a certi gruppi di dipendenti, mentre altri dipartimenti non avevano accesso. Ora, le soluzioni corrispondenti sono anche in fase di implementazione in queste aziende. Poiché molti dipendenti hanno ancora poca esperienza con il nuovo modo di lavorare e con gli strumenti, aumenta anche la necessità di formazione. Le start-up e le aziende innovative sono di solito più aperte e hanno stabilito da tempo l'uso di strumenti di collaborazione.
Dopo che la crisi di Corona sarà finita, vi aspettate che i vostri clienti tornino al vecchio modo di lavorare o non vorranno perdere le nuove possibilità?
Schwefing: La maggior parte delle aziende continuerà ad usare entrambe le opzioni in futuro, ma progetteranno le loro capacità in modo che la quota di postazioni di lavoro remote possa essere significativamente più alta, almeno temporaneamente. Negli ultimi anni, si è osservata una chiara tendenza a tornare in ufficio, soprattutto tra le aziende tecnologiche negli Stati Uniti. Questo è anche legato al fatto che lo scambio casuale informale raggiunge virtualmente i suoi limiti, il che può essere un ostacolo all'innovazione. Si può cercare di sostituirlo con riunioni virtuali organizzate, ma questo non è possibile nella sua totalità. Tuttavia, le poche aziende che non avevano ancora stabilito alcuno strumento di collaborazione ci ripenseranno sicuramente ora.
Cosa pensa che dovrebbe essere mantenuto?
Schwefing: Le aziende che ora stanno sperimentando di mantenere la loro produttività nonostante l'espansione dei loro modelli di posto di lavoro continueranno a rendere le opzioni di lavoro remoto parte del loro design del posto di lavoro. Perché i vantaggi delle soluzioni di collaborazione sono evidenti: gli strumenti permettono di lavorare indipendentemente dal tempo e dal luogo, di scambiare informazioni in tempo reale e di aumentare la produttività. Per esempio, i progetti possono essere completati più velocemente perché la pianificazione, l'organizzazione, il controllo e la documentazione sono ottimizzati. Allo stesso tempo, le soluzioni migliorano la cooperazione e il coordinamento tra i team. Inoltre, i sistemi di collaborazione possono essere facilmente integrati nell'infrastruttura IT esistente in modo che le informazioni possano essere raggruppate, incanalate e rese disponibili su qualsiasi dispositivo finale. I modelli di posti di lavoro flessibili saranno parte integrante del futuro.
Secondo le sue aspettative, la situazione attuale porterà ad un'ulteriore spinta nell'accettazione delle offerte cloud in Germania in generale?
Schwefing: Questo è certamente il caso. Supponiamo che le soluzioni dal cloud saranno molto più richieste. Soprattutto nell'attuale situazione di crisi, le aziende che sono ancora all'inizio della trasformazione digitale si trovano di fronte alla grande sfida di mantenere la loro produttività e, allo stesso tempo, di aggiornarsi digitalmente.
Quali vantaggi che parlano per l'uso dell'IT as a Service sono particolarmente evidenti in questo momento?
Schwefing: I servizi gestiti offrono il grande vantaggio che esternalizzando le attività ad alta intensità di risorse in tutte le aree di infrastruttura, i colli di bottiglia possono essere meglio colmati e i costi del lavoro possono essere risparmiati e controllati in modo più efficiente. Soprattutto nell'area della sicurezza, le aziende possono alleggerire i loro team e allo stesso tempo assicurarsi un supporto professionale per la protezione contro gli attacchi informatici. Soprattutto, le aziende che già utilizzano i servizi gestiti possono ora ampliarli a seconda delle necessità con un preavviso molto breve. I servizi cloud gestiti offrono anche il vantaggio che la portata dei servizi utilizzati può essere rapidamente ridotta al livello abituale, per esempio dopo una crisi.
Hai fatto riferimento all'inizio ai rischi di sicurezza posti dall'improvviso aumento dei posti di lavoro remoti. Dove sono i pericoli specifici in agguato?
Schwefing: Il numero di cyberattacchi su posti di lavoro remoti insicuri è in forte aumento al momento. Questo può interessare il posto di lavoro in quanto tale, ma anche i componenti centrali delle infrastrutture di accesso remoto, come i firewall, i server VPN o i proxy. La loro sicurezza e resistenza agli attacchi è un punto centrale, dal momento che un fallimento qui colpirebbe una gran parte dei dipendenti che lavorano a distanza. Soprattutto nelle aziende che in passato non hanno lavorato principalmente con dispositivi mobili, l'accesso può ora avvenire anche dai computer privati dei dipendenti, il cui standard di sicurezza non può essere controllato centralmente. Dopo tutto, una postazione di lavoro a casa spesso non è così ben protetta come una in ufficio. Ecco perché vogliamo creare la consapevolezza tra le aziende che una rapida implementazione degli strumenti di collaborazione non deve mai essere a scapito della sicurezza informatica. Così, una volta stabilite le prime soluzioni di emergenza, queste devono in ogni caso essere controllate per la sicurezza e adattate se necessario.
Come si possono contrastare questi pericoli?
Schwefing: Fondamentalmente, tutti i dipendenti dovrebbero conoscere le regole di sicurezza stabilite dall'azienda. Perché queste regole si applicano naturalmente anche nell'home office. Per esempio, lo schermo dovrebbe essere bloccato anche a casa e il dispositivo chiuso a chiave alla fine della giornata lavorativa. Se i dipendenti lavorano con dispositivi aziendali, la loro protezione deve essere al livello attuale - e questo va ben oltre le classiche soluzioni antivirus. Inoltre, l'accesso deve avvenire solo tramite VPN per evitare problemi da ambienti di rete potenzialmente insicuri. Ma anche se l'accesso deve essere fatto con dispositivi privati di terzi perché i dipendenti non hanno notebook aziendali, i posti di lavoro sicuri possono essere messi a disposizione anche per questo tramite tecnologie consolidate con desktop virtuali, dove i dati rimangono esclusivamente nell'infrastruttura aziendale. Inoltre, la gestione centrale da parte del dipartimento IT è anche indispensabile, proprio perché la maggior parte dei dipendenti lavora in ambienti di rete sconosciuti e potenzialmente rischiosi.
Molte aziende hanno già difficoltà a gestire una protezione efficace del loro IT in circostanze normali perché mancano di know-how e risorse. Come affrontano lo sforzo aggiuntivo causato dalla situazione attuale?
Schwefing: Le aziende non devono diventare loro stesse esperti di sicurezza. Invece, una cooperazione intensiva con fornitori di servizi IT professionali ha senso. Hanno un occhio di riguardo per i pericoli e sono specialisti nella scelta dei giusti meccanismi di protezione. La base di queste misure è una gestione completa della sicurezza delle informazioni, che naturalmente include anche la gestione della continuità del business. Questo significa che un'azienda è preparata anche per gli imprevisti e può garantire che tutto continui a funzionare nel modo più regolare possibile anche in una situazione di crisi. A Controlware, per esempio, questo fa parte della nostra gestione della sicurezza certificata ISO 27001. Così anche noi abbiamo definito dei piani di emergenza per momenti come questi, che ci assicurano di poter reagire rapidamente ai nuovi sviluppi.