La situazione che stiamo vivendo impone un ripensamento pressoché completo dei modelli di lavoro e il contestuale passaggio verso il Digital workplace, di cui peraltro si parla da anni. Ormai questa espressione, connessa a quella ancor più comune Smart working, è diventata parte integrante del lessico comune, trainata dalla necessità di fronteggiare, in tempi rapidi e con la minor disruption possibile, un’emergenza che nessuno aveva mai fronteggiato prima.
I numeri sono molto chiari in proposito: se prima dell’emergenza 570.000 lavoratori in Italia potevano usufruire di modalità di lavoro smart, cioè di un Digital workplace, i dati del Ministero del Lavoro parlano di un aumento di ulteriori 554.000 unità nelle prime due settimane di crisi (post 21/02), con contestuale aumento del traffico dati proveniente dalle abitazioni private compreso tra il 20% e il 50%. Normale, peraltro, che il canale ICT stia macinando numeri da record, trainati dalla domanda di strumenti abilitanti di Smart working: se il dato complessivo del canale di +16% a febbraio (YoY), quello di dispositivi specifici come cuffie e microfoni arriva anche al +362% (via: CorCom). Per completare il quadro, è anche utile approfondire un attimo la situazione pre-crisi: a tal proposito, i dati dell’Osservatorio del Politecnico di Milano dichiaravano Smart working come realtà per il 58% delle grandi aziende, ma solo per il 12% delle PMI, che evidentemente hanno poi avuto più difficoltà nell’abilitare – in condizioni di assoluta emergenza – un Digital workplace per i propri dipendenti.
Digital workplace come modello di lavoro agile
Non dimentichiamo, infatti, che Digital workplace e Smart working non sono nati come ancore di salvataggio per situazioni di emergenza, ma come modelli di lavoro innovativi basati su esperienze di collaborazione avanzate. Il concetto fondamentale che domina il modello è l’assenza di legame con un luogo fisico, da cui sono sempre derivate modalità di relazione tradizionali: anche se la situazione contingente ce lo impone, Digital workplace non significa lavorare da casa ma ovunque ci si trovi, nella consapevolezza di poter garantire una produttività e un’efficienza superiore rispetto alla norma.
Il ‘problema’ di abilitare un modello di lavoro digitale in condizioni di emergenza è pressoché ovvio: le aziende si sono concentrate soprattutto sul fattore tecnologico, cioè sugli strumenti da attivare con tempestività per garantire la continuità del business, ma in una buona percentuale di casi (come testimoniano i dati pre-crisi) mancavano quelle premesse di tipo culturale e organizzativo che sono fondamentali per ottenere i veri risultati di un Workplace digitale. La speranza è che, una volta superata la situazione di emergenza, le aziende riescano a cogliere il buono di questa situazione - se così possiamo dire, con tutte le cautele del caso - e su di esso costruiscano i tasselli mancanti.
Digital workplace e il fondamentale tema della cyber security
Altro tema tutt’altro che secondario derivante da dover gestire un’emergenza mai provata prima è quello della sicurezza. Digital workplace e Cyber Security devono viaggiare a braccetto ai fini della tutela dei dati e delle applicazioni aziendali, ma aver gestito questa transizione in poco tempo e in condizioni di emergenza sta esponendo molte aziende, cioè quelle che non erano già attrezzate a lavorare in Smart working, a importanti rischi sul fronte security.
Ovviamente le fattispecie possono essere molto diverse, ma si può ipotizzare che buona parte delle imprese – o meglio quelle che non erano particolarmente smart - abbia reagito all’emergenza con strumenti quali la distribuzione di laptop, l’abilitazione della VPN per l’accesso alla rete aziendale e l’acquisto di tool di collaboration stand alone, tali da garantire quel minimo di sicurezza che è fondamentale per continuare a operare. È parimenti chiaro che la fretta e le inevitabili carenze di pianificazione stiano alimentando lo Shadow IT e pongano questioni che prima non venivano affrontate quali il fatto che il concentratore VPN sia in grado di gestire tutte le connessioni, ci siano le licenze per farlo, che la connettività dell’azienda sia sufficiente a gestire il traffico in ingresso e via dicendo.
A tutto questo si aggiunge la sicurezza vera e propria, ovvero il problema del dispositivo personale, spesso basato su software non aggiornati e tutt’altro che impeccabili sul versante della security, e il fatto che di ciò ne siano consapevoli le aziende ma anche i malintenzionati, cui il periodo di crisi sta fornendo un assist non indifferente. È quindi fondamentale, soprattutto per chi ha abilitato lo Smart working per far fronte alla crisi, un’immediata identificazione dei rischi onde evitare che sia troppo tardi: perché Smart working funzioni ci vuole la cultura giusta, perché sia sicuro ci vogliono gli strumenti adatti, le configurazioni e le tecnologie corrette, senza dimenticare la formazione verso una workforce che ormai è necessariamente distribuita e potrebbe essere l’anello debole della catena.
Cyber Security nel Digital Workplace: come partire con il piede giusto
Posto che la sicurezza nel digital workplace non è solo una questione tecnica, l’adozione di dispositivi personali come strumenti di lavoro, l’accesso da reti non sicure e, più in generale, l’ampliamento indefinito del perimetro aziendale impongono l’adozione di svariate misure preventive, atte appunto ad abilitare la produttività di una workforce sempre più agile e remota.
Per proteggere il proprio patrimonio di dati, le aziende devono dotarsi (e abilitare) sistemi di accesso remoto sicuri e robusti, basati in primis sulle Virtual Private Network (VPN), che però potrebbero non essere sufficienti qualora attorno ad esse vi siano dispositivi non sicuri né aggiornati. Occorre quindi dotarsi di soluzioni di device management, ma anche – e soprattutto – di tecnologie di Data Loss Prevention (DLP) che limitino le azioni consentite sui dati e li proteggano da sguardi indiscreti. Le aziende più mature sotto il profilo digitale hanno creato una vera e propria infrastruttura desktop virtuale, controllata e gestita dall’IT.
Senza dubbio vincente è poi la carta dell’outsourcing verso provider in grado di abilitare veri e propri modelli di Smart Working as-a-service con tanto di strumenti di collaboration integrati, infrastrutture VDI, sistemi di accesso e cyber security, che viene erogata attraverso i Security Operations Center (SOC).
Infine, ma non per importanza, non si può trascurare il fattore awareness: la maturità digitale delle aziende è infatti in crescita, ma deve esserlo anche la cultura della sicurezza tra i dipendenti, che in molti casi restano l’anello debole della catena. Largo quindi alla formazione continua, che in ambito security può avvalersi di attacchi simulati, piani di apprendimento personazzati e basati sulla Gamification, così da rendere la cultura della sicurezza non solo un fattore centrale dell’azienda di oggi e di domani, ma anche un percorso piacevole per chi lo intraprende.