Intervista:

Stefano Raspadori IT Manager Italy CLARINS GROUP

 

 

 

Come riorganizzare l’attività lavorativa in SMART WORKING?

L’emergenza COVID19 ha messo le aziende davanti alla scelta obbligata dello Smart-Working, in realtà per molti è anche fumosa la definizione stessa: in effetti si tratta per lo più di telelavoro, perché si rispettano orari, modi e flussi di lavoro propri del lavoro in ufficio, semplicemente da casa.

Lo Smart-Working vero e proprio implica un ripensamento non solo dei workflow operativi, ma anche della mentalità di lavoro: non si deve più immaginare l’organizzazione del lavoro per orari e finestre temporali, ma per obiettivi, tradotto in parole povere, non ci deve più interessare se il collaboratore lavora per 8 ore esatte dalle 9 alle 18 e fa un’ora di pausa, ma se consegna il suo lavoro entro una certa dead-line.

È evidente che questo va oltre la tecnologia, lo Smart-Working è quindi un cambio di mentalità, ripensamento di procedure e di metodi, in cui la tecnologia deve essere un supporto adeguato: alcune aziende stavano già affrontando questo percorso e sono avvantaggiate, altre lo dovranno iniziare, il COVID in questo senso potrebbe essere un’opportunità, se vogliamo.

 

Come proteggere i dati e le infrastrutture IT grazie alle soluzioni di CYBER SECURITY?

L’approccio alla sicurezza dei dati e delle infrastrutture IT deve articolarsi a mio avviso, su due percorsi paralleli ed ambedue importanti: l’approccio tecnologico e quello sociale/umano.

Per il primo ambito ci sono tante tecnologie e soluzioni disponibili più o meno efficaci, nella mia esperienza ho implementato una combinazione eterogenea, tra cui:

  • Endpoint Security (ormai chiamarli Antivirus è incompleto e inesatto) che ricorrono anche ad AI in cloud, sui client e server
  • Application firewall perimetrali
  • Application firewall interni, segmentando la rete LAN in VLAN e ispezionando il traffico a livello di routing tra VLAN
  • Proxy in cloud attivo anche per connessioni dei client mobili in reti pubbliche o private diverse da quella aziendale
  • Servizi di mail filtering e antispam

Per il secondo punto, è importante la cosiddetta “end user awareness” ossia la formazione e informazione degli utenti finali, l’acquisizione di consapevolezza, la conoscenza a grandi linee delle tecniche di scam e di social-engeering per sapere come comportarsi e possibilmente evitare anche eventuali zero-day, per quali le protezioni tecnologiche potrebbero non essere ancora pronte, perché ormai la prima linea di difesa è questa.

 

© 2017 Brainz s.r.l. - All right reserved

Designed and Developed by ThemeXpert.