Perché è urgente adattare l’infrastruttura IT a un modello di lavoro ibrido

Zscaler: 10 previsioni per l’area EMEA nel 2022

A cura di Didier Schreiber Regional Marketing Director, Southern Europe 

Dopo aver combattuto per minimizzare l’impatto e i danni causati dal COVID-19 nell’ultimo anno, le aziende ora si trovano ad affrontare una nuova sfida: la resistenza dei dipendenti a tornare alle condizioni precedenti. Il cambiamento repentino e forzato che aziende e lavoratori hanno dovuto affrontare spostando le attività lavorative dall’ufficio alle proprie abitazioni, quasi da un giorno all’altro, ha sconvolto modalità di lavoro consolidate; oggi questa nuova routine, la flessibilità che ne deriva e i benefici economici del telelavoro sono più forti della volontà dei dipendenti di tornare in ufficio.

Quasi il 34% della forza lavoro in Italia ha ricavato nella propria abitazione uno spazio a uso ufficio e la maggior parte vuole continuare a svolgere il proprio lavoro in questo modo. Con una gran parte dei lavoratori che preferisce licenziarsi piuttosto che tornare in ufficio, le aziende devono affrontare un grosso ostacolo. Costringere tutti a tornare senza alcuna flessibilità o attenzione alle preoccupazioni per la sicurezza, la cura dei bambini o il benessere emotivo, è una soluzione che può solo contribuire a far diminuire il morale dei dipendenti e a favorire il turnover.

Mentre c’è disaccordo (per lo più tra il management e i dipendenti) su come il lavoro a distanza impatti esattamente sulla produttività, i dirigenti si stanno rendendo conto che la combinazione tra telelavoro e lavoro in presenza – un modello ibrido – può essere il miglior percorso per tutte le parti coinvolte.

Se i responsabili dell’azienda si rallegrano, i team IT e i CIO incaricati di far funzionare il lavoro ibrido in modo fluido e sicuro potrebbero accettare questa novità in maniera differente. L’approccio da remoto, inizialmente temporaneo, in realtà ora è una realtà anche per il futuro. E in quanto realtà permanente, richiede che debbano essere implementati dei cambiamenti infrastrutturali flessibili e duraturi .

Leggi anche:  Un mondo senza password? Siamo ancora lontani

In che modo le configurazioni per rendere definitiva l’infrastruttura ibrida differiscono dalla configurazione del telelavoro che la maggior parte delle aziende ha adottato per necessità?

Per molti versi, si tratta di mentalità. Avere il tempo di pianificare, cosa che non ci è stata concessa quando la pandemia ha colpito, offre vantaggi operativi, finanziari e di sicurezza. Disponiamo anche di oltre un anno di dati ed esperienze da cui attingere, sapendo cosa ha funzionato, cosa non ha funzionato e cosa può essere migliorato per la sostenibilità del modello ibrido.

Secondo Zscaler, il primo aspetto da cui iniziare sono i Pc. Una percentuale scoraggiante pari al 69% dei lavoratori ha usato il proprio computer personale per svolgere il lavoro da casa. Questo apre la rete aziendale e i dati aziendali al rischio di violazione e non conformità con le normative. È necessario considerare le minacce in agguato a cui possono andare incontro questi endpoint al di fuori dei protocolli aziendali e dei firewall dell’azienda.

È prioritario identificare i lavoratori che stanno ancora usando i propri computer e che ci si aspetta continueranno o a farlo anche con la modalità ibrida. Il costo per fornire loro una seconda macchina (una per il telelavoro e una per l’ufficio) o un portatile aggiornato che possano portare con loro tra le varie sedi, può superare le potenziali perdite. Questi Pc possono essere bloccati a livello amministrativo per proteggere l’accesso, i download, le installazioni e consentono il monitoraggio del software. L’assortimento aziendale di servizi in abbonamento e soluzioni software è davvero completo? È possibile che manager e team abbiano creato nuovi account per gestire i loro flussi di lavoro in remoto. È imperativo che l’IT capisca quali utenti stanno accedendo a quali piattaforme per garantire la conformità e la sicurezza. Questo shadow IT può creare fughe di dati di cui potreste non essere a conoscenza se non quando sarà ormai troppo tardi.

Leggi anche:  Kaspersky Internet Security premiato come Prodotto dell’anno da AV-Comparatives

Questo è anche un ottimo momento per verificare la necessità dei sistemi già presenti. Le persone che li hanno richiesti o utilizzati sono ancora dipendenti dell’azienda? I dati relativi all’utilizzo giustificano la spesa e la manutenzione? Ridurre le licenze o eliminare le piattaforme obsolete o irrilevanti può ridurre le lacune di sicurezza e consentire di risparmiare. Tutti sono stanchi di sentir parlare di riunioni con Zoom. Ma con il lavoro ibrido, il bisogno dei team di connettersi da qualsiasi luogo si trovino rimarrà presente. Considerate se i sistemi (Slack, Teams, e sì, anche Zoom) che avete implementato all’inizio della pandemia servono ancora ai vostri bisogni. Un’altra piattaforma potrebbe consolidarli, riducendo la manutenzione e i punti di accesso?

Dopo l’anno che abbiamo avuto, molti di noi sono ancora in uno stato d’animo passivo. Invece, essere proattivi in queso caso porterà vantaggi evidenti. Valutare gli strumenti di collaborazione emergenti può favorire nuovi modi di collaborare per i team. Un’intranet o uno spazio di programmazione condiviso potrebbe mettere a proprio agio le persone sulle procedure di pianificazione aziendali? Forse una piattaforma unica per video, chat e lavagne potrebbe rendere tutti più produttivi.

Modalità di lavoro ibride portano più lacune a livello di sicurezza rispetto alla tradizionale infrastruttura in ufficio. I test di penetrazione sono più importanti che mai per un solido piano di gestione delle vulnerabilità. Quando il personale lavora da casa, non ci si deve preoccupare solo del suo portatile. È probabile che possa lavorare da una rete WiFi o mobile non protetta e che abbia una miriade di dispositivi collegati ad essa.

Dalle stampanti ai termostati intelligenti, le potenziali minacce hanno un numero esponenziale di nuovi modi per insinuarsi nei sistemi e nei dati. È indispensabile creare, implementare, monitorare e aggiornare i test di vulnerabilità per identificare gli endpoint che potrebbero non essere stati nemmeno considerati. È possibile dare la priorità alla gestione delle minacce e adottare misure di protezione sia all’interno che all’esterno della rete che si utilizza. Mentre vengono implementate le modifiche all’infrastruttura per supportare il lavoro ibrido, per Zscaler è consigliabile progettare tenendo a mente la flessibilità e la scalabilità. Il numero di dipendenti può variare man mano che l’economia e il personale si adattano a una nuova normalità. Bisogna cercare un equilibrio tra l’operare in modo snello (ovvero riassegnare i computer portatili) e l’essere impreparati (ovvero non avere nessun Pc disponibile per l’ultimo assunto in organico).

Leggi anche:  Proteggere la privacy online dei più giovani: i consigli di Fortinet

Il management potrebbe ridurre il patrimonio immobiliare. Secondo PWC, l’87% dei dirigenti prevede di modificare l’assegnazione degli spazi e il proprio piano immobiliare nel prossimo anno. È un dato da tenere a mente nel momento in cui è necessario fare un qualsiasi acquisto fisico per la rete o l’attrezzatura. Si potrebbe trarre vantaggio da opzioni più flessibili e orientate al cloud (VoIP su linea fissa, 5G su ethernet) quando arriverà il momento di ridurre lo spazio dell’ufficio o di trasferirsi.  I team IT possono apprezzare il passaggio da un approccio basato sulla crisi a uno orientato al futuro con un po’ più di tempo per adattarsi. Gli spazi di lavoro ibridi di domani richiedono l’empatia dei dirigenti e il sostegno dei dipendenti, ma hanno anche bisogno di una solida base tecnologica e delle protezioni appropriate per sostenerli.