Giacomo Lanzi
Aziende e smart working – facciamo chiarezza
Tempo di lettura: 5 min
Iniziamo col fare un po’ di chiarezza: smart working e telelavoro non sono la stessa cosa. Il secondo è quello che gli inglesi chiamano “lavoro agile” e significa avere un contratto lavorativo che permette di non dover frequentare gli uffici aziendali per lavorare. Lo smart working prevede alcuni giorni a settimana passati a lavorare a distanza, tipicamente a casa.
Questo articolo tratta di smart working nel senso generale di una metodologia di lavoro che non prevede l’uso di un ufficio.
Vantaggi dello smart working
Con il rapido sviluppo della tecnologia, gli impiegati ora possono lavorare da qualsiasi parte del mondo. I giorni in cui venivano assegnati ad una scrivania sono passati. Lo smart working sta cambiando la concezione del lavoro.
Il lavoro smart parte dal presupposto che “il lavoro è un’attività e non un luogo”. Paul Allsop, fondatore di Agile Organization, definisce così questa nuova concezione di lavoro:
Il lavoro agile consiste nel riunire persone, processi, connettività, tecnologia, tempo e luogo per trovare il modo più appropriato ed efficace di lavorare per svolgere un determinato compito. Funziona secondo le linee guida (dell’attività) ma senza confini (di come lo raggiungi).
Una volta liberi di lavorare a distanza, i dipendenti si sentono emancipati, sono propensi all’innovazione e sono genericamente più produttivi. I dipendenti sono più motivati e lo smart working porta a una migliore soddisfazione del cliente. In definitiva, si riscontra un profitto migliore per l’azienda.
Nel dettaglio
La definizione di smart working è piuttosto confusa. Ogni azienda, anche all’interno di un determinato settore, ha il suo modo di lavorare. Non ci sono regole rigide su come “si faccia” smart working.
Sostanzialmente quattro sono i fattori da considerare quando si imposta un sistema di lavoro a distanza:
- – Tempo: quando lavori
- – Ruolo: cosa fai
- – Luogo: dove lavori
- – Fonti: i team e le attività
A prescindere da quali siano le modalità di smart working, l’azienda che vuole proporlo, deve fornirsi delle infrastrutture adeguate a far svolgere le attività a distanza.
Possibili ostacoli
Tutte le prove e i dati indicano che lo smart working funziona molto bene e offre discreti vantaggi sia per l’azienda che per il dipendente. Ma bisogna essere consapevoli dei possibili problemi che questo comporta:
- – Mancanza di fiducia e responsabilità
- – Cultura aziendale assente
- – Resistenza al cambiamento
- – Difficoltà all’approccio tecnologico da parte dei dipendenti
- – Mancanza di responsabilità e tolleranza delle problematiche comportamentali
Superati questi problemi ci sarà una solida base su cui far crescere e sviluppare un’azienda abbracciando nuovi metodi lavorativi vantaggiosi.
Struttura aziendale adeguata
Per poter offrire il telelavoro ai propri dipendenti, o una soluzione in smart working, le aziende si devono dotare di alcuni strumenti essenziali. Non essendo presenti fisicamente in ufficio, ma dovendo lavorare come se lo fossero, i dipendenti devono poter usufruire di infrastrutture adeguate allo svolgimento delle loro mansioni.
Per fare qualche esempio:
- – Laptop aziendale per i dipendenti coinvolti nello smart working
- – Servizio di storage cloud per la condivisione versatile dei dati
- – Strumento per le teleconferenze per agevolare la comunicazione
- – Sistema di monitoraggio delle infrastrutture per disporre di dati e controllare il funzionamento delle macchine coinvolte
- – VPN per creare e gestire reti dedicate e sicure
Strumenti aziendali
Le aziende oggi possono contare su tecnologie che permettono di supportare questa struttura lavorativa facilmente e in modo tutto sommato economico. Attraverso l’implementazione di soluzioni di virtualizzazione, dislocare le proprie risorse umane diventa piuttosto semplice.
La virtualizzazione delle risorse può avvenire a diversi livelli e offrire soluzioni adeguate per ogni esigenza. Tre sono le principali modalità di virtualizzazione.
Infrastructure-as-a-Service (IaaS)
Con questo un modello sono messe a disposizione risorse hardware virtualizzate. L’azienda può creare e gestire, secondo le proprie esigenze, una infrastruttura privata sul cloud, senza preoccuparsi di dove siano allocate le risorse.
Esempi: Amazon Elastic Cloud Compute (EC2), Google Cloud Engine, SOD SuperCloud.
Platform-as-a-Service (PaaS)
In questo modello vengono offerte piattaforme online, grazie alle quali l’utente può effettuare il rilascio di applicazioni e servizi web che intende fornire a terzi. Si possono sviluppare ed eseguire le proprie applicazioni attraverso gli strumenti forniti dal provider, che garantisce il corretto funzionamento dell’infrastruttura sottostante.
Esempi: Amazon Relational Database Service (RDS), Google Cloud SQL
Software-as-a-Service (SaaS)
Questo modello include applicativi e software accessibili da un qualsiasi tipo di dispositivo, attraverso il semplice utilizzo di un’interfaccia client. In questo modo, l’utente non deve preoccuparsi di gestire le risorse e nemmeno l’infrastruttura, in quanto controllati dal provider che li fornisce.
Esempi: G Suite, SecureOD Cloud Web Conference, SOD ownCloud, etc.
Concludendo
Lo smart working è sempre più diffuso e possiamo aspettarci che sarà lo standard in un futuro non troppo lontano. Per poterlo supportare, l’azienda deve dotarsi di servizi e infrastrutture adeguate che sostengono il carico di lavoro.
Il vantaggio è poi garantito anche dal fatto che la virtualizzazione delle risorse è offerta come servizio scalabile, capace di crescere e adattarsi alle dimensioni dell’azienda.
Link utili:
Condividi
RSS
Piu’ articoli…
- Air-Fi: attaccare computer scollegati e senza hardware di rete è possibile
- Esempi di phishing: le ultime campagne menzionate dal CSIRT
- Event Overload? Il nostro SOCaaS può aiutare!
- Schemi di business email compromise (BEC)
- XDR come approccio alla sicurezza
- Cos’è la threat intelligence?
- Data Loss Prevention: definizione e utilizzi
- Prevenire il shoulder surfing e il furto di credenziali aziendali
Categorie …
- Backup as a Service (3)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (22)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (12)
- ownCloud (7)
- Privacy (7)
- Secure Online Desktop (14)
- Security (8)
- Ethical Phishing (5)
- SOCaaS (16)
- Vulnerabilita' (82)
- Web Hosting (15)
Tags
CSIRT
- Rilevate vulnerabilità in .NET e Visual Studio
(AL02/210518/CSIRT-ITA) Maggio 18, 2021Microsoft rilascia aggiornamenti per una vulnerabilità “importante” che interessa .NET e Visual Studio 2019.
- Campagna malevola impatta le utenze di Banca Mediolanum
(AL01/210518/CSIRT-ITA) Maggio 18, 2021Individuata una campagna mirata agli utenti di Banca Mediolanum finalizzata al furto di credenziali e di OTP per l’accesso ai servizi online.
- La Settimana Cibernetica del 16 maggio 2021 Maggio 17, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 10 al 16 maggio 2021.
- Vulnerabilità “FragAttacks” nei dispositivi WiFi
(AL02/210513/CSIRT-ITA) Maggio 13, 2021Individuate 12 vulnerabilità che interessano i dispositivi WiFi (standard 802.11) e potrebbero consentire a un attaccante di esfiltrare dati sensibili falsificando i frame crittografati.
- Variante di Lemon Duck diffonde miner XMRig su Server Microsoft Exchange vulnerabili
(AL01/210513/CSIRT-ITA) Maggio 13, 2021Gli attaccanti sfrutterebbero la CVE-2021-27065 (cd ProxyLogon) utilizzando varianti della webshell China Chopper.
- Vulnerabilità critiche in Adobe Acrobat
(AL01/210512/CSIRT-ITA) Maggio 12, 2021L’aggiornamento corregge 10 vulnerabilità critiche e 4 importanti in diverse versioni di Adobe Acrobat.
- TsuNAME: attacchi DDoS tramite DNS Circular Dependencies
(BL01/210510/CSIRT-ITA) Maggio 10, 2021Identificata nuova modalità di attacco, nota come TsuNAME, che sfrutta il traffico generato da alcuni “DNS recursive server” per effettuare DDoS contro authoritative server.
- La Settimana Cibernetica del 9 maggio 2021 Maggio 10, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 3 al 9 maggio 2021.
- Rilevata vulnerabilità in un plugin Wordpress
(AL01/210507/CSIRT-ITA) Maggio 7, 2021Disponibile l’aggiornamento del plugin Wordpress “Spam protection, AntiSpam, FireWall” di CleanTalk per la CVE-2021-24295.
- Vulnerabilità nei modem Qualcomm utilizzati nei dispositivi Android
(AL02/210507/CSIRT-ITA) Maggio 7, 2021La CVE-2020-11292, che risiede nell'interfaccia QMI (Qualcomm MSM Interface), sarebbe sfruttabile solo localmente e avrebbe impatto su circa il 30% dei dispositivi mobili nel mondo.
Dark Reading:
- Latest Security News From RSAC 2021 Maggio 17, 2021Check out Dark Reading's updated, exclusive coverage of the news and security themes that are dominating RSA Conference 2021.
- DarkSide Ransomware Variant Targets Disk Partitions Maggio 17, 2021A newly discovered DarkSide ransomware variant can detect and compromise partitioned hard drives, researchers report.
- 47% of Criminals Buying Exploits Target Microsoft Products Maggio 17, 2021Researchers examine English- and Russian-language underground exploits to track how exploits are advertised and sold.
- DDoS Attacks Up 31% in Q1 2021: Report Maggio 17, 2021If pace continues, DDoS attack activity could surpass last year's 10-million attack threshold.
- Rapid7 Is the Latest Victim of a Software Supply Chain Breach Maggio 17, 2021Security vendor says attackers accessed some of its source code using a previously compromised Bash Uploader script from Codecov.
- RSAC 2021: What Will SolarWinds' CEO Reveal? Maggio 17, 2021In a keynote conversation with Forrester analyst Laura Koetzle, Sudhakar Ramakrishna will get candid about the historic breach.
- Agility Broke AppSec. Now It's Going to Fix It. Maggio 17, 2021Outnumbered 100 to 1 by developers, AppSec needs a new model of agility to catch up and protect everything that needs to be secured.
- Name That Toon: Road Trip Maggio 17, 2021Feeling creative? Submit your caption in the comments, and our panel of experts will reward the winner with a $25 Amazon gift card.
- Rapid7 Source Code Accessed in Supply Chain Attack Maggio 14, 2021An investigation of the Codecov attack revealed intruders accessed Rapid7 source code repositories containing internal credentials and alert-related data.
- How Faster COVID-19 Research Is Being Made Possible by Secure Silicon Maggio 14, 2021When Intel and Leidos set up a "trusted execution environment" to enable a widespread group of researchers to securely share and confidentially compute real-world data, it was no small achievement.
Full Disclosure
- Backdoor.Win32.Delf.zho / Authentication Bypass RCE Maggio 14, 2021Posted by malvuln on May 13Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/6b9f5a0512af3ab33c26eaa4bdf94f1f.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Delf.zho Vulnerability: Authentication Bypass RCE Description: The malware listens on TCP port 21 and TCP ports 14920 to 14923. Third-party attackers who can reach the system can logon using any username/password […]
- [CFP]: 2nd Joint Workshop on CPS&IoT Security and Privacy (CPSIoTSec 2021) Maggio 14, 2021Posted by Call For Papers CPSIOTSEC21 on May 13--------------------------------------------------------------------------------------------------------------- C a l l F o r P a p e r s 2nd Joint Workshop on CPS&IoT Security and Privacy (CPSIoTSec 2021) Seoul, South Korea, November 15 (Monday), 2021 URL: https://cpsiotsec.github.io co-located with the ACM Conference on Computer and Communications Security (ACM CCS 2021)...
- Trovent Security Advisory 2103-02 / Multiple XSS vulnerabilities in ERPNext 13.0.0/12.18.0 Maggio 11, 2021Posted by Stefan Pietsch on May 11# Trovent Security Advisory 2103-02 # ##################################### Multiple XSS vulnerabilities in ERPNext 13.0.0/12.18.0 ###################################################### Overview ######## Advisory ID: TRSA-2103-02 Advisory version: 1.0 Advisory status: Public Advisory URL: https://trovent.io/security-advisory-2103-02 Affected product: ERPNext Tested versions: 12.18.0 and 13.0.0 beta Vendor: Frappé Technologies...
- Trovent Security Advisory 2103-01 / Authenticated SQL injection in ERPNext 13.0.0/12.18.0 Maggio 11, 2021Posted by Stefan Pietsch on May 11# Trovent Security Advisory 2103-01 # ##################################### Authenticated SQL injection in ERPNext 13.0.0/12.18.0 ##################################################### Overview ######## Advisory ID: TRSA-2103-01 Advisory version: 1.0 Advisory status: Public Advisory URL: https://trovent.io/security-advisory-2103-01 Affected product: ERPNext Tested versions: 12.18.0 and 13.0.0 beta Vendor: Frappé Technologies https://frappe.io...
- CVE-2021-32051 Hexagon G!nius Auskunftsportal before 5.0.0.0 allows SQL injection via the GiPWorkflow/Service/DownloadPublicFile id parameter. Maggio 11, 2021Posted by Marcel Keiffenheim on May 11
- Backdoor.Win32.Antilam.13.a / Unauthenticated Remote Command Execution Maggio 11, 2021Posted by malvuln on May 11Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/1ef711b34cc278449f1997e4ed06334a.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Antilam.13.a Vulnerability: Unauthenticated Remote Command Execution Description: The malware drops an executable named "scandisk.exe" that listens on TCP ports 47891 and 29559. Third party attackers who can reach infected...
- Backdoor.Win32.MotivFTP.12 / Authentication Bypass RCE Maggio 11, 2021Posted by malvuln on May 11Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/88785a093b8fa00893214dd220ac255d.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.MotivFTP.12 Vulnerability: Authentication Bypass RCE Description: The malware listens on TCP port 21. Third-party attackers who can reach the system can logon using any username/password combination. Attackers may then upload...
- Re: Three vulnerabilities found in MikroTik's RouterOS Maggio 11, 2021Posted by Gynvael Coldwind on May 11Got it! Thank you for the explanation!
- Four vulnerabilities found in MikroTik's RouterOS Maggio 11, 2021Posted by Q C on May 11Advisory: four vulnerabilities found in MikroTik's RouterOS Details ======= Product: MikroTik's RouterOS Vendor URL: https://mikrotik.com/ Vendor Status: only CVE-2020-20227 is fixed CVE: CVE-2020-20220, CVE-2020-20227, CVE-2020-20245, CVE-2020-20246 Credit: Qian Chen(@cq674350529) of Qihoo 360 Nirvan Team Product Description ================== RouterOS is the operating system used on the MikroTik's devices, such as […]
- Re: Three vulnerabilities found in MikroTik's RouterOS Maggio 11, 2021Posted by Q C on May 11Hi, In Mikrotik RouterOs, each user is assigned to a user group, which denotes the rights of this user. A group policy is a combination of individual policy items, and provides a convenient way to assign different permissions and access rights to different user classes. (Reference: https://help.mikrotik.com/docs/display/ROS/User) Some common […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Tempo di lettura: 4 minIntroduzioneAlla luce del crescente numero di attacchi ransomware in cui i cryptolocker inte… https://t.co/ubv6OcMrVW
-
SecureOnlineDesktop
Estimated reading time: 5 minutes Cyber Threat Hunting is a proactive security search across networks, endpoin… https://t.co/afEZYKrnAK
-
SecureOnlineDesktop
Estimated reading time: 5 minutes A Zero-Day attack (also known as 0-day) exploits a software vulnerability unkno… https://t.co/tdRF7a7zOa
-
SecureOnlineDesktop
Tempo di lettura: 4 minAttraverso il servizio di cloud storage ownCloud puoi collaborare con i tuoi colleghi ai con… https://t.co/gLk003kzxV
-
SecureOnlineDesktop
A common definition of data exfiltration is the theft, removal, or unauthorized movement of any data from a device.… https://t.co/cuUyQtUoah
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Air-Fi: attaccare computer scollegati e senza hardware di rete è possibile Maggio 17, 2021
- Esempi di phishing: le ultime campagne menzionate dal CSIRT Maggio 10, 2021
- Event Overload? Il nostro SOCaaS può aiutare! Maggio 3, 2021
- Schemi di business email compromise (BEC) Aprile 28, 2021
- XDR come approccio alla sicurezza Aprile 26, 2021
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications