Lavorare da casa è una grande innovazione a patto che si faccia in sicurezza
Con le nuove tecnologie si può lavorare da remoto come se si fosse fisicamente in ufficio, avendo accesso alle stesse risorse e funzionalità.
Cosa si intende per lavorare da remoto ( telelavoro / smartworking / agile ) ?
Con questi termini si intende la possibilità accedere alle risorse dell’ufficio tramite una normale linea internet. In questo modo possiamo connettere il nostro pc di casa (e smartphone e tablet), alla rete aziendale e avere accesso ai nostri dati e alle nostre applicazioni.
Con l’avvento delle comunicazioni voip, possiamo “portarci a casa” anche il nostro interno telefonico; possiamo cioè fare in modo che un telefono IP, o anche il nostro smartphone, siano connessi al centralino voip dell’ufficio. Questo significa che potremmo rispondere alle chiamate esterne, inoltare e ricevere le telefonate verso e da altri interni, e effettuare chiamate verso l’esterno sfruttando le linee telefoniche del nostro ufficio.
Bello vero ? Scommetto che tu lo stia già facendo.
Ma sei sicuro di farlo bene e senza mettere a rischio i tuoi dati e quelli della tua azienda ?
Vediamo un poco come stai facendo le cose e cosa potrebbe succedere
Stai utilizzando una delle tante soluzioni di controllo remoto ?
Bene ma non benissimo. I software di controllo remoto come Anydesk, Teamviewer, Iperius etc, sono utilizzabili gratuitamente solo per uso non commerciale; questo significa che se le usi per connetterti alle macchine dell’ufficio ne stai sostanzialmente violando la licenza d’uso.
Sì vabbè…ma chi se ne frega, tanto a me mica mi sgamano. Figurati se vengono a prendere proprio me
No, non penso che verranno a prendere proprio te (anche se nella vita non si può mai sapere), penso però che una cosa illegale rimanga illegale e, per la legge dei grandi numeri, non escluderei che prima o poi qualcuno possa bussare alla tua porta.
A parte l’aspetto legale, questi software hanno dei meccanismi di controllo che hanno il compito di limitarne l’abuso; questo significa che un uso estensivo senza regolare licenza, porta in genere a una interruzione totale del servizio o a una serie di disconnessioni programmate e continue. Strano ma vero, queste disconnessioni sembrano accadere sempre nel momento meno opportuno.
Stai utilizzando il desktop remoto per accedere al tuo pc aziendale ?
Questa potrebbe essere una buona soluzione a patto che non ci si limiti a redirigere le porte del router o del firewall sull’indirizzo IP della macchina interna.
E se pensi che a te, pur lavorando in questo modo da tempo, non è mai successo nulla, ti correggo dicendo che è solo questione di tempo. Ormai la maggior parte di cryptovirus agiscono infettando le connessioni di desktop remoto e, lasciando le porte aperte e in chiaro, possiamo prevedere con ragionevole certezza che prima o poi ci ritroveremo la macchina cryptata e una richiesta di riscatto sul monitor.
Dimenticavo di dirti che cambiare le porte del router per nascondere la connessione al Desktop Remoto è una pratica inutile, perchè è come lasciare il portafogli abbandonato su una panchina sperando che nessuno lo veda.
E quindi come si fa per lavorare da casa in sicurezza ?
Il solo modo di lavorare da casa in totale sicurezza è quella di installare un firewall in ufficio e configurare delle VPN.
Tramite la VPN, viene creato un canale cryptato (una specie di tubo) tra la macchina di casa e la rete dell’ufficio; in questo modo, visto che il firewall riconosce il nostro pc come periferica fidata, permetterà a lui solo l’accesso alle risorse protette.
Tenendo presente che si può acquistare un buon firewall con poche centinaia di euri e forse anche meno, penso che il rischio non valga di sicuro la candela.
I tuoi dati e i dati della tua azienda valgono di più o di meno del prezzo di un firewall ?
Se stai già lavorando da casa, o hai intenzione di farlo e non sai se il tuo approccio è quello giusto, prova a contattarmi per una consulenza.
Io e il team di Tecnosistemi srl siamo a tua disposizione per aiutarti a trovare la soluzione migliore, sia in termini di budget che di sicurezza