Qualunque cosa possa accadere, l’attività di un’azienda deve procedere e, possibilmente, continuare a svilupparsi. Il tema della business continuity, sebbene non sia una novità, è quindi sempre attuale. E questo momento difficile lo evidenzia in modo chiaro.
Fra i diversi aspetti della business continuity, uno dei più importanti è quello di permettere ai collaboratori di riprendere la propria attività al di fuori del luogo fisico di lavoro. Nel particolare momento attuale, ecco crescere l’interesse per il telelavoro o smart working (perché lavorare da remoto può non essere solo una soluzione d’emergenza).
Come per ogni iniziativa strategica, anche per lo smart working è necessario avere una visione generale e piani dettagliati.
Ecco un distillato di consigli provenienti da esperti.
- Dato che il lavoro da remoto richiede l’utilizzo delle reti informatiche, uno dei primi passi nell’implementazione di una strategia di smart working è un network capacity planning. Quale sarà il traffico WAN (Wide Area Network) aggiuntivo generato dai lavoratori da remoto? La connettività aziendale a internet ha una sufficiente larghezza di banda? Sarà possibile far scalare la bandwidth in modo rapido e soddisfacente? Da analizzare, quindi, anche i firewall e le connessioni Virtual Private Network (VPN) disponibili: ambiti che potrebbero richiedere aggiustamenti.
- Sempre sotto il profilo sicurezza, un altro punto cruciale è il security monitoring. Più smart worker significa una riduzione degli utenti che accedono alla LAN dall’interno del firewall aziendale e un aumento di quelli che lo fanno dall’esterno. Una check list ideale prevede un assessment dei sistemi di intrusion detection e del training del personale per evitare che gli hacker possano sfruttare il cambiamento dell’architettura IT e dei device utilizzati per perpetrare i loro attacchi malevoli.
- In un contesto di smart working non possono non essere riviste anche le procedure di Identity Access Management (IAM), occasione per valutare l’implementazione di sistemi di autenticazione multifattoriale, così come l’utilizzo della crittografia (encryption) in tutti flussi e per tutte le modalità di memorizzazione dei dati aziendali ai fini di una più efficace data protection. Come già citato, anche l’utilizzo di VPN può essere esteso per tutti i device, previo controllo che dispongano degli agent necessari.
- Sempre in materia di dispositivi è opportuno prevedere un capacity planning al fine di prevenire i rischi di shortage (indisponibilità), che ritardino o impediscano il ricorso al telelavoro. Una soluzione è impostare in anticipo un piano di acquisti d’emergenza e modelli (template) di configurazioni già pronte.
- In molti casi può essere opportuno valutare l’opportunità di consentire, per lo smart working, l’utilizzo di tecnologie personali (all’insegna del Bring Your Own Device, BYOD). Per prevenire il rischio che gli addetti al service desk non riescano ad assistere personalmente tutti gli utenti che si trovano improvvisamente a lavorare da remoto, si può creare un sito a cui si possa accedere per registrare i dispositivi, scaricare configurazioni e software (VPN incluso). Per le aziende più grandi, un’alternativa è implementare il modello Virtual Private Infrastructure (VDI), che permette ai lavoratori da remoto di accedere ai loro ambienti desktop da qualsiasi dispositivo, come se fosse il loro pc in azienda.
- A rendere oggi più efficiente il lavoro da remoto, e a garantire una migliore user experiente, oggi sono le piattaforme di collaborazione, da Microsoft Office 365 a Google G Suite.
- Se il viaggio verso lo smart working si rivela a questo punto non essere proprio una passeggiata, le aziende possono fare affidamento sui vendor più esperti. Con poi, possibilmente, stabilire relazioni durature e che permettano a tutti di conoscersi reciprocamente. In anticipo.