Smart Working: con Parallels RAS il telelavoro è sicuro
Dai vantaggi dello smart working ai problemi “pratici” che solleva: come rendere accessibili applicazioni e dati aziendali da remoto in completa sicurezza?
Il ritorno alla normalità non può farci dimenticare che, se da un lato lo smart working è e sarà sempre di più una modalità di lavoro diffusa e performante, dall’altro non è un cantiere che può essere trascurato.
Per un’azienda questo significa prevedere una serie di azioni che permettano ai dipendenti di svolgere le stesse operazioni dell’ufficio da remoto e, a seconda della complessità della struttura, dare accesso a dati e informazioni in maniera assolutamente sicura.
Questo è il caso di una società di costruzioni civili e industriali – specializzata anche nella realizzazione di opere in condizioni ambientali non ordinarie – che ha richiesto l’intervento di Digital System per risolvere una sfida non da poco.
Il problema della sicurezza e dell’accesso ai dati in smart working
La sfida era quella di dare la possibilità ai collaboratori di questa realtà di:
-
utilizzare le applicazioni aziendali da remoto (principalmente software di progettazione e la Suite Microsoft Office)
-
accedere all’archivio dati presente nella sede centrale
-
mantenere l’alto livello esistente di tutela e di affidabilità sui dati
Precedentemente, infatti, l’azienda aveva sperimentato soluzioni di replica dei dati fra la sede e gli uffici remoti, ma la scarsità di banda e la complessità dell’architettura adottata rendevano poco affidabile la soluzione, con potenziale pregiudizio dell’integrità degli archivi.
D’altra parte, l’azienda non era disposta a rinunciare al livello di protezione raggiunto con l’adozione di un datacenter, perché questa soluzione è in grado di garantire l’integrità dei dati per diversi anni anche a fronte di malware e/o altri incidenti informatici.
Infine, contribuiva a rendere più complessa la sfida la necessità di maneggiare da remoto file di dimensioni consistenti e quindi non facilmente trasferibili, sia pure in via temporanea.
Più opzioni percorribili, ma solo una totalmente soddisfacente
La soddisfazione di questa serie di richieste è stata raggiunta riconsiderando il problema alla luce delle esperienze effettuate durante il periodo di lockdown imposto dalla recente pandemia.
In quella difficile situazione, infatti, ci erano giunte moltissime richieste da parte di nostri clienti: tutte ponevano al centro la necessità di poter lavorare da remoto, ma come se fossero in ufficio. Chi ha qualche dimestichezza con la materia sa che è abbastanza difficile, per non dire quasi impossibile, conciliare un livello elevato di operabilità con le necessarie esigenze di sicurezza
Una prima soluzione, quella apparentemente “migliore”, poteva essere il ricorso alle famose VPN: in questo modo i collaboratori si sarebbero potuti collegare da remoto al proprio pc aziendale, e ne avrebbero preso il controllo (esattamente come fanno i nostri tecnici per effettuare la teleassistenza per i clienti ). Facendo così i dati sarebbero rimasti nel datacenter aziendale e i livelli di integrità e di affidabilità del dato finora raggiunti sarebbero stati rispettati.
Ma sarebbe andata proprio così?
Molte aziende hanno utilizzato questa “tecnica” per rispondere velocemente alle necessità di smart working (di telelavoro, per essere più precisi), ma così facendo hanno anche aperto varchi pericolosi nella protezione del perimetro aziendale (come dicevamo in questo articolo).
Le VPN eseguite da PC domestici non seriamente configurati e controllati si sono dimostrate veicolo di intrusione più o meno grave in molti casi: pertanto, in totale trasparenza con il cliente, abbiamo ritenuto questa strada non percorribile e abbiamo proposto un’alternativa più performante e soprattutto più sicura.
La soluzione di Digital System: Parallels RAS per lavorare da casa come in ufficio
La soluzione adeguata è stata individuata nell’ambiente Parallels RAS, un software di virtualizzazione delle applicazioni che consente l’accesso ai software Windows – e/o ad un intero desktop – tramite singoli dispositivi remoti, attraverso un server condiviso o un sistema Cloud.
In questo modo, ciascun utente può utilizzare le risorse di uno dei PC messi a disposizione per questo scopo all’interno della sede principale, ma senza accedervi in modo diretto. L’accesso viene garantito infatti attraverso uno specifico servizio di autenticazione e controllo, in grado di “pubblicare” all’esterno singole applicazioni o l’intero desktop. Nessun problema relativo alle prestazioni, che rimangono assolutamente adeguate ad un utilizzo aziendale, garantendo il medesimo livello di sicurezza degli utenti interni alla rete.
Oltre a questo, la soluzione proposta offriva anche la possibilità di utilizzare la propria stampante e le periferiche USB come se fossero collegate direttamente al pc aziendale: ad esempio, poteva essere utilizzato il lettore di smart card collegato al pc remoto per firmare digitalmente un documento presente nel server aziendale.
Il costo contenuto della soluzione e le prospettive che ha aperto in termini di flessibilità nell’organizzazione del lavoro, infine, hanno coronato il tutto, trasformando un problema in un punto di forza: infatti, il cliente è rimasto molto soddisfatto.
In Digital System crediamo che questa modalità potrebbe diventare la forma standard di utilizzo delle risorse aziendali da remoto, indipendentemente dal fatto che il collaboratore sia in un ufficio remoto o in un cantiere o a casa sua. L’architettura, infatti, si è dimostrata parca nell’utilizzo di risorse di banda lato client, cosa che consentirebbe a chi sceglie di adottare questa soluzione di operare anche in quelle situazioni in cui il collegamento non è particolarmente performante.
Non solo lavorare da casa come in ufficio, ma lavorare da dove si vuole, con lo stesso livello di sicurezza ed efficienza.