Nella scorsa newsletter ho descritto i software di teleassistenza come possibili soluzioni per lo smartworking.
Dal punto di vistra pratico lo sono e offrono una prima soluzione facile da implementare.
Rimane però da approfondire il problema legato alla privacy ed alla sicurezza.
Ricordiamoci che un software di teleassistenza installato offre come unica barriera, di accesso alla vostra azienda ,una login ed una password. Se per qualsiasi motivo una persona malevola, semplicemente vedesse la password impostata sul pc, oppure la modificasse in un momento in cui il pc non è presidiato, avrebbe accesso al sistema in modalita completamente ANONIMA.
Le tracce dell'attività svolta ricadrebbero sul profilo dell'utente del pc che ha utilizzato.
Con questo esempio voglio rinnovare il mio invito nell'attivare questa soluzione SOLO a patto che le password siano MOLTO robuste e ben gestite nela loro secgretezza. Il mio consiglio è che solo l'utente che utilizzera il pc da remoto conosco la password.
Nel caso in cui ci sia un registro delle installazioni non registrate la password. Il registro ha lo scopo di avere un elenco di pc da riconfigurare a crisi scongiurata.
In alternativa ai software di teleassistenza consiglio una soluzione basata su VPN che innalza il livello di sicurezza. Un collegamento VPN cifrato si basa su una doppia autenticazione: certificato digitale + utente e password. Inoltre la VPN collega virtualmente il pc remoto alla rete azienadale, una volta instaurato questo collegmaneto l'utente dovra ulteriormente autenticarsi con altre credenziali ai vari servizi.
Saluti
Adalberto |