Numero 09 del 2020
Titolo: Smart Working e VPN, Virtual Private Network.
Autore: Nunziante Esposito.
Articolo:
Smart Working e VPN, Virtual Private Network.
Di Nunziante Esposito.
Con la chiusura totale che abbiamo avuto a causa della pandemia in atto, il lavoro flessibile a distanza, Smart Working, ha risolto in parte il problema di recarsi sul posto di lavoro, soprattutto per tutti coloro che normalmente lavorano su una postazione informatica.
Questo tipo di lavoro a distanza non è sempre possibile, ma lo è sicuramente per tutti coloro che in un ufficio lavorano utilizzando un computer con gli altri strumenti annessi, quali stampanti, rete aziendale, eccetera.
In questi casi, soprattutto per la sicurezza dei dati sensibili e quelli critici di un'azienda, la sicurezza è quella che fa torcere il naso al datore di lavoro che, tendenzialmente tende a non concedere questa modalità in tempi normali.
Però, ora che non si può fare altrimenti, è stata concessa questa modalità di lavorare con meno difficoltà, ma io dico anche con meno ignoranza, perché ad inizio della pandemia se ne parlava da tutte le parti, quindi, molti si sono resi conto di essere solo ignoranti in materia e di aver paura inutilmente.
La cosa più semplice da fare per un'azienda è quella di fornire dei computer aziendali già configurati con i software adatti e concederli ai dipendenti per farli lavorare da casa. Però, se i dipendenti hanno già di proprietà un computer adatto, si può usare anche il computer personale per lavorare temporaneamente e fino a quando non usciremo da questa situazione di isolamento totale.
Basta avere le cognizioni adatte per poter installare i software che occorrono per stare in sicurezza e poter lavorare.
Di seguito è spiegato cosa si può fare per poter lavorare a distanza con il computer dell'ufficio, usando il computer di casa.
La sicurezza è la prima cosa che serve in questi casi, quindi, bisogna installare il software adatto sui computer. Infatti, è indispensabile installare su entrambe le macchine una VPN, Virtual Private Network, che, tradotto alla lettera, significa: Rete Privata Virtuale.
Purtroppo, l'accesso remoto al computer che si utilizza normalmente in ufficio, con quello che si usa in casa risulta una procedura molto più complessa di un accesso remoto fatto da un altro computer dello stesso ufficio o da altro ufficio dell'azienda.
La ragione principale di questa difficoltà sta nel fatto che la maggior parte degli Enti e delle ditte adottano criteri di sicurezza molto rigidi, proprio per evitare intrusioni nelle loro reti aziendali con accesso remoto dall'esterno, soprattutto per quello non autorizzato. Ma, se si ha la necessità di accedere al computer dell'ufficio dove si lavora da remoto, quindi da casa, si dovrà per prima cosa chiedere il permesso al proprio datore di lavoro per effettuare un collegamento da remoto alla rete aziendale.
Per poter fare tale collegamento nel rispetto della sicurezza propria e, soprattutto, aziendale, si deve usare un software apposito chiamato appunto VPN.
Quando il collegamento interessa l'azienda, nel senso che è l'azienda ad organizzare il lavoro a distanza, il più delle volte sono i tecnici stessi della rete aziendale che organizzano il lavoro a distanza, quindi provvedono anche ad installare i software sulle macchine che si devono usare. Ma se il datore di lavoro è restìo ad organizzare il lavoro a distanza, come è avvenuto soprattutto per i nostri centralinisti, quello che bisogna far comprendere al proprio datore di lavoro è che non è impossibile una tale evenienza e non si deve spendere molto. Però, devi far capire al tuo datore di lavoro come deve organizzarsi e devi fare come spiegato di seguito.
Per prima cosa, devi richiedere di poter accedere da remoto al computer che utilizzi normalmente quando sei al lavoro.
In molte Società o Enti, una volta concesso di poter lavorare a distanza, è necessario inoltrare una richiesta formale per avere un accesso VPN alla rete aziendale. Se tale richiesta la devi fare tu, chiama direttamente il responsabile della rete aziendale e gli fai la richiesta.
In base al tuo ruolo in azienda, i responsabili della rete avranno cura di darti l'accesso ed i permessi per quello che sei deputato a fare in azienda, ovviamente facendoti anche usare i software adatti e seguendoti nella fase di configurazione. Se fosse necessaria l'autorizzazione di un dirigente o di un funzionario, contatta personalmente questa figura aziendale per sottoporre la tua richiesta.
Una volta avviata la pratica per collegare il computer di casa con quello dell'ufficio, si devono fare determinate operazioni.
Installazione del software VPN sui computer dell'ufficio e di casa.
Questo tipo di programma è indispensabile per poter stabilire una connessione protetta VPN; quello scelto da te approvato dall'azienda o scelto direttamente dall'azienda per cui lavori deve essere quindi installato su entrambe le macchine che dovranno gestire la comunicazione.
Se il software lo sceglie la tua azienda, molto probabilmente saranno direttamente i tecnici del CED a fare l’installazione e la configurazione, magari collegandosi a distanza. Quasi sempre, l'installazione e la configurazione possono essere effettuate anche direttamente dall'utente stesso, ovviamente seguendo le istruzioni del CED o attraverso la procedura guidata.
La procedura di configurazione di una connessione VPN potrebbe variare in base al sistema operativo in uso sui computer che devi usare, ma sicuramente ti daranno tutte le informazioni per farlo da solo.
Se insorgessero delle difficoltà durante l'installazione o la configurazione del programma, ti basta chiamare i tecnici del CED per avere chiarimenti su quello che non ti è chiaro.
Avvio del software VPN.
Questa operazione la si esegue prima sul computer dell'ufficio. Dopo aver installato il software VPN, devi attivarlo.
Se usi un computer Windows, accedi al Menu avvio, seleziona la cartella del programma, dai invio per aprirla, seleziona la voce che ti fa avviare il programma e premi invio.
Molto probabilmente, nella prima schermata ti verrà chiesto di fornire subito le credenziali, nome utente e password, per effettuare la connessione alla rete aziendale. Queste informazioni ovviamente variano in base alle regole di sicurezza adottate per la rete aziendale del tuo datore di lavoro.
Al termine dell'installazione, il client VPN potrebbe effettuare la connessione alla rete aziendale anche automaticamente. Per avere queste informazioni devi contattare direttamente il CED della tua azienda.
Abilitare la funzionalità Desktop Remoto sul computer dell'ufficio.
Si tratta di una funzionalità delle versioni più recenti e complete del sistema operativo Windows. Questa funzionalità, una volta predisposta, consente di accedere a un computer da remoto, tramite dati crittografati, quindi con una certa sicurezza.
Per eseguire tale operazione, fai come segue:
Dal menu Avvio, scegli la voce Pannello di controllo e premi invio. Se non la trovi nel menu avvio, basta scrivere nel campo editazione Pannello di controllo e premere invio.
Dal pannello di controllo, seleziona Sistema e premi invio.
Dalla finestra che si apre, con tab cerca la voce Impostazioni di connessione remota e premi invio.
Con il tasto tab, vai sul campo per scegliere il pulsante di scelta e con le frecce scegli Consenti connessioni remote al computer.
Premi tab fino ad applica e premi invio. Ancora tab fino ad OK e premi invio.
Devi anche prendere nota del nome di rete completo del computer che usi normalmente al lavoro. Questa informazione ti servirà quando dovrai stabilire la connessione dal computer di casa.
Se non lo intercetti in questa finestra, puoi anche chiedere direttamente al CED.
Comunque, una modalità alternativa per avere il nome della macchina che usi in ufficio è la seguente: vai sul desktop, seleziona Questo PC, premi alt più invio.
Si apre la finestra delle proprietà dalla quale si può rilevare il nome completo del computer.
Per chi usa Jaws, girare Jaws a pc e con freccia giù raggiungere la riga dalla quale rilevare tale nome completo.
Alla fine della giornata lavorativa, non bisogna mai spegnere il computer dell'ufficio, perché, per accedere a questo computer da remoto tramite il computer di casa, la macchina deve essere accesa e connessa alla rete LAN aziendale, oltre ad avere il salvaschermo disabilitato.
Il salvaschermo si disabilita dal pannello di controllo, Personalizzazione, screen-saver.
Se viene richiesto dal primo collegamento, avviare la procedura per effettuare l'accesso remoto sul computer aziendale. Questo passaggio dipende da come è stata configurata la rete aziendale.
Prima di pensare di utilizzare un computer per collegarsi da casa tramite VPN ad una rete aziendale, bisogna controllare hardware e software del computer che si possiede.
Per poter installare e utilizzare senza problemi la VPN scelta, si deve essere certi che il computer soddisfi i requisiti minimi richiesti dal software. Alcune specifiche tecniche richieste potrebbero dipendere dal programma e dalle politiche di sicurezza della tua azienda.
Le cose essenziali sono:
- Il sistema operativo deve essere aggiornato all'ultima versione disponibile.
- Il computer deve avere un quantitativo specifico di RAM.
- Il disco rigido deve avere una certa quantità di spazio libero.
Generalmente, questi requisiti minimi di sistema sono elencati nella sezione del sito aziendale relativo al CED.
Se hai dubbi o se non riesci a rilevare dal sito aziendale tali requisiti e desideri chiarimenti su queste specifiche tecniche, non ti resta che contattare i tecnici del CED.
Installazione VPN sul computer di casa.
Bisogna seguire la stessa procedura che è stata adottata per il computer dell'ufficio. Normalmente l'installazione si effettua seguendo semplicemente le istruzioni della procedura guidata.
Potresti anche essere fortunato e, magari, il personale del CED potrebbe invitarti a portare il computer in ufficio per installare e configurare la VPN al posto tuo.
Se l'installazione la farai tu personalmente o avvalendoti di un tecnico, ricordati che al mimino dubbio che ti può venire durante l'installazione, ti consiglio di contattare immediatamente il CED Aziendale e chiedere prima di proseguire.
Avvio del software VPN sul computer di casa.
Dopo aver eseguito l'installazione, il software deve essere avviato e, se stai usando un computer Windows, apri il menu Avvio, seleziona il nome del programma VPN che hai installato, premi invio per aprire la cartella, selezioni il comando per avviare la VPN e premi invio.
Molto probabilmente, non appena si avvia il programma, ti verrà chiesto di fornire subito nome utente e password per effettuare la connessione.
Ed ora, avviamo il programma "Connessione Desktop remoto" sul computer di casa.
Ecco che ci siamo, devi avviare lo strumento da usare per poter accedere al computer dell'ufficio direttamente da casa.
Se stai usando un sistema Windows, apri il menu Avvio, con le frecce scegli la voce Accessori, premi invio per aprire tale cartella, scegli con le frecce seleziona la voce Connessione Desktop remoto e premi invio.
Si apre l'interfaccia del programma e siamo sul primo campo editazione che ci chiede il nome completo del computer. Digita il nome completo del computer che usi in ufficio, con tab ti sposti sul pulsante Connetti e, se è stato fatto tutto correttamente, dopo una manciata di secondi, il computer di casa è connesso a quello del tuo ufficio.
Il tempo di connessione dipende dalla velocità della connessione in primis, ma anche dalla velocità del computer di casa.
A questo punto, una volta connesso al desktop del tuo computer lavorativo, dovresti essere in grado di lavorare direttamente da casa.
Prima di poter usare il software "Connessione Desktop remoto", dovrai avere già effettuato l'accesso alla rete LAN aziendale tramite il client VPN ed il computer in ufficio deve essere acceso e pronto a ricevere l'accesso remoto.
In caso di problemi nel connetterti al computer aziendale, contatta il personale del CED della tua azienda.
Devi sapere che il computer che usi a casa potrebbe essere più lento in risposta ai comandi rispetto a quello che usi in ufficio. La velocità della connessione VPN, che dipende anche direttamente dalla velocità della tua connessione che hai a casa, influisce molto nella risposta del computer ai comandi. Maggiore sarà la velocità di trasferimento dati della linea ADSL e più veloce risulterà il computer.
Attenzione:
1. Le informazioni trasmesse attraverso il canale VPN sono criptate per la sicurezza, quindi altro motivo in più per ridurre la velocità di risposta dei comandi del computer.
2. Non utilizzare mai la connessione VPN per navigare nel web a scopo personale. Il tuo datore di lavoro controlla costantemente il traffico della propria rete e tutti gli accessi al web, anche quando sfrutti la connessione VPN, quindi sarebbe poco opportuno per la tua privacy.
3. Se hai la necessità di svolgere delle attività diverse da quelle lavorative, minimizza semplicemente la finestra del programma "Connessione Desktop remoto" e usa il computer di casa come faresti normalmente usando un qualsiasi altro programma installato nel tuo computer.
4. Per l'utilizzo dello screen-reader Jaws, si deve avere una licenza apposita per poter usare l'accesso remoto su entrambi i computer.
5. Per gli altri screen-reader, bisogna informarsi.
Nunziante Esposito