menu di navigazione del network

Smartworking da coronavirus

Col dovuto pragmatismo, come ci si può organizzare per mettere i dipendenti in condizione di lavorare da casa, accedere alla rete dell’amministrazione in sicurezza?
Il pragmatismo dipende dal fatto che non si può fornire una postazione sicura a tutti i potenziali interessati

1 Mi Piace

ciao

io ho provato a stilare un elenco di cose pratiche qui:

poi bisognerebbe approfondire ognu ufficio, ad esempio:

  • ANPR da remoto non va perchè ha blocco su IP Pubblico
  • la CIE devi per forza consegnarla sul posto

queste sono le prime due cose a cui abbiamo pensato con i colleghi, ma sicuramente ce ne sonoaltre 1000

Sarebbe interessante lavorare su un documento di abilitazione allo smartworking, perchè è giusto dare la direttiva (fate smartworking) ma va pensata anche la parte implementativa (come fare davvero)?

Poi se vogliamo entrare nel mondo cybersec … allora lisi apre un mondo di vincoli che penso poche pa siano in grado ad oggi di superare.

Del resto il momento per cloud-digitalizzazione-smartworking etc etc è adesso, quindi iniziamo in ottica iterativa e incrementale da qualche parte.

Hai proposte?

Andrea

Niente di generalizzabile.
Ho preoccupazioni.
La collega delle risorse umane mi ha letto la circolare del ministero della p.a. che invita al’uso di strumenti personali con relative assunzioni di responsabilità. Per certe cose va bene. A me sta a cuore che non si verifichino problemi pero’, non avere qualcuno da incolpare dopo.
Di certo non si puo’ mettere un VPN un PC sconosciuto, potenzialmente usato per streaming illegali, applicazioni di crack varie e altre amenità, potenziale miniera di spyware, virus e annessi e connessi vari.
Piuttosto, nell’emergenza, farei portare a casa il PC fisso dell’ufficio.
L’incertezza sull’orizzonte temporale della “crisi” non aiuta di certo.

Chi lavora di “intelletto”, senza necessita’ stringente di un gestionale, puo’ tenersi in contatto via mail (quella e’ accessibile da fuori quasi sempre) o telefono con chi sta dentro, si scambia file e cosi’ via. Il problema e’ appunto la connessione ai gestionali.

1 Mi Piace

Devi fare degli step:

  1. strumenti
  2. cultura

Andrea

Purtroppo, per i demografici, è molto difficile lo smartworking., non tanto per gli “strumenti e la tecnologia”, quanto per la tipologia di lavoro.
Per ANPR (che chiede assolutamente IP fisso del comune) e tutto il lavoro di back office, ci sarebbe il modo di lavorare da casa collegandosi al PC dell’ufficio (un modo un po’ “artigianale”, ma sarebbe possibile).
Anche per quanto riguarda gli atti di Stato Civile, soprattutto quelli per trascrizione, si potrebbero creare e fare tutti gli adempimenti necessari da casa e stamparli dall’ufficio.

Rimarrebbe “scoperto” tutto cio’ che ha a che fare con il cittadino che si presenta fisicamente allo sportello:
CIE ed eventuali vecchie Carte di identità
Certificati
Atti che prevedono firme
Eventuali richieste (es. richieste di annotazioni, richieste di certificati ecc. ecc.) che, invece di arrivare via mail, arrivano ancora tramite posta ordinaria.

A mio avviso un Comune, organizzandosi e strutturandosi bene, potrebbe non dico azzerare, ma limitare la presenza dell’impiegato in ufficio dando cosi’ la possibilità di adempiere a quanto scritto nelle direttive del governo.

Concordo, sarebbe interessante prendere i vari settori e capire come “smartworkizzarli”. Il lavoro non è nè piccolo nè impossibile.

Si può fare un documento condiviso su cui lavorare e poi quando si ha una proposta presentarla ad Agid o al Ministro Pisano.

Andrea

1 Mi Piace

Il dramma sono i pc personali (portare a casa quello d’ufficio non è fattibile specie se l’agile si fa non tutti i giorni, come nella maggior parte dei casi).
Temo che sia impossibile non implementare una vpn per chi deve accedere a protocollo, archivi, server… Un incubo per la sicurezza informatica ma per ora la sicurezza fisica prende il sopravvento. L’importante è che mentre si dà il via a queste soluzioni ‘d’emergenza’ non ci si fermi ma si cominci a lavorare da subito per chiudere le falle.
Mi preoccupa moltissimo che la circolare non affronti neanche il problema (o mi son persa dei pezzi), poteva almeno dire che i datori di lavoro devono mettersi al lavoro da subito per rendere sicuri i collegamenti.

La vpn puoi “ridurla all’osso” mediante filtraggio delle porte, dando accesso solo agli applicativi. Per i files servono strumenti di “collaboration” perchè non se ne parla di aprire le porte smb in vpn su un client potenzialmente infetto.

Andrea

1 Mi Piace

Distinguiamo comunque i casi: l’idea platonica di smartworking da una parte e, dall’altra. l’emergenza che ci impone di tenere a casa almeno i soggetti deboli (colleghi con patologie croniche, genitori che devono sorvegliare e fare da istitutore ai figli, chi viaggia un’ora stipato sui mezzi per fare un’attività che farebbe anche da un lindo e incontaminato divano di casa). Ovviamente la mia richiesta si riferiva al secondo scenario.

Noi per ora abbiamo la posizione che alle risorse del sistema informativo dall’esterno si accede (via VPN) solo con dispositivi dell’amministrazione. Da dispositivi personali (PC, tablet, telefoni) si accede solo all’e-mail.
Per come la vedo io, si resta una settimana a casa inoperatvi e stipendiati piuttosto che esporre il patrimonio informativo nazionale pubblico a dei rischi.

Che non se ne occupi una circolare fatta in emergenza ci puo’ anche stare… Il fatto e’ che di questioni di sicurezza spiccia ci se ne occupa poco in generale: la stessa corsa all’idolatrato SaaS molto spesso si traduce in applicazioni web che trattano qualunque dato, raggiungibili da qualsiasi PC con acceso a internet e nelle quali si entra con utente e password. Raramente ho letto qualche indicazione a riguardo.

D’accordissimo che lo “scanto” attuale debba convincere a ragionare di piu’ e piu’ seriamente sulla questione e - successivamente, solo successivamente - a investire. Personalmente ritengo che, nonostante l’emergenza, ciò che si cede adesso in termini di sicurezza non si recuperi più.

2 Mi Piace

Perché anziche VPN non considerate l’ utilizzo di connessioni RDP verso il PC dell’ ufficio? così non si altera il perimetro di sicurezza della rete interna e non c’è bisogno di attrezzare in alcun modo i colleghi.

RDP su VPN e hai risolto tutti i problemi. Per la VPN abiliti solo le porte per l’RDP e niente altro. E doti l’utente di un antivirus “come si deve” per casa.

2 Mi Piace

Ciao.
Ottimo topic, ieri mi è stata posta esattamente questa domanda.

Ora come ora, pensavo di creare una VPN che si integrasse con gli account Microsoft che ora tutti hanno, che permettesse quindi di accedere alla intranet comunale, ovvero ai server in generale ma soprattutto al server VoIP, e quindi di poter rispondere al telefono!

Noi abbiamo implementato dei desktop virtuali, oltre ad essere più sicuri sono facili da utilizzare anche da chi non ha conoscenze informatiche visto che ricreano il desktop del computer aziendale.

Domani parliamo anche di quello:

http://eventipa.formez.it/node/212449

È una buona soluzione ma con linee non in fibra e magari adsl di casa ballerine la vedo potenzialmente problematica dal punto di vista delle performance. Rischi che alla fine gli utenti si scoccino di lavorare su desktop remoti che vanno a scatti, tornando a creare i documenti sul pc personale impestato di virus, per poi caricarli sull’altro.

Ho attuato 2 modalità di smart:
1 - modalità light, utilizzo dal proprio pc personale dei sw in cloud tramite browser, compresa webmail
2 - modalità vpn, in caso di necessità di accesso a servizi che richiedono ip fisso o di accesso a file in rete, rdp su vpn ssl al pc in ufficio. E non possono fare altro che connettersi in rdp, tutte le altre porte sono chiuse.

Fornito solo su richiesta motivata pc e connessione. Si parla tanto di digital divide quando ci sono non poche persone per propria volontà senza connessione e senza pc a casa. Oppure con pc di 15 anni fa ancora con xp.

2 Mi Piace

Diciamo che la fase “emergenziale”, nella quale ci siamo più o meno arrangiati con le soluzioni tecnologiche più disparate, è ormai alle spalle.
È stata lanciata una consultazione pubblica, promossa dal Ministro per la pubblica amministrazione, per raccogliere informazioni sulle esperienze di lavoro agile in corso nelle amministrazioni pubbliche e, in particolare, giudizi, valutazioni e proposte di miglioramento di dirigenti e dipendenti pubblici utili a definire lo sviluppo dei prossimi anni dello smart working e del lavoro pubblico.
Proviamo a rispondere a questo questionario, e dare il nostro contributo perché un certo tipo di lavoro possa diventare “normale” e non cosa eccezionale:

1 Mi Piace