Adattamento e risultati: esperienze dei responsabili della sicurezza
Avevamo le capacità tecniche per lavorare da remoto e lo abbiamo fatto per qualche tempo, ma siamo una realtà piccola ed eravamo abituati a incontrarci e discutere le questioni importanti di persona. Nell'impossibilità di farlo, ci siamo osservati a vicenda per controllare il reciproco stato mentale. Abbiamo cercato di individuare i sintomi di esaurimento nervoso o stress nei colleghi e usato il video durante le riunioni online.
@subzer0girl | LinkedIn
Oggi un CISO è molto più di un esperto di sicurezza. È uno stratega, un influencer e un arbitro, esperto di budget, processi aziendali e risorse umane.
Questa crisi da' al CISO una dimensione ancora più grande. Sono certo che saranno presto definiti regolamenti specifici per arrivare preparati a eventuali future pandemie. L'approccio normativo procederà a rilento; dobbiamo quindi essere proattivi e pianificare ora, ma senza individuare necessariamente un evento specifico, la pandemia, un terremoto o altre calamità naturali, attacchi Denial-of-Service, ransomware. Dobbiamo invece pianificare la resilienza in base alle esigenze aziendali.
@cjleach56 | LinkedIn
E capire quali tipi di attacchi verranno sferrati nel prossimo decennio, in grado di mettere a dura prova la nostra capacità di RECUPERO e di causare potenzialmente danni IRREVERSIBILI, sarà, a mio avviso, la sfida principale. Sono tre le aree principali su cui dobbiamo focalizzare la nostra attenzione per ridurre il rischio: ripensare le policy, sensibilizzare alla sicurezza e valutare il rischio. Ad esempio, il panorama delle minacce deve ora includere i lavoratori da casa e i relativi controlli (o mancanza di controlli).
Man mano che riprendiamo il nostro percorso di trasformazione digitale essere preparati e avere una prospettiva saranno più importanti che mai.
Gli eventi recenti hanno impresso un nuovo impulso al lavoro da remoto e accelerato quell'ipotesi di futuro a cui aziende e operatori dell'IT stavano già pensando da tempo. Ma se alcuni di loro erano entrati solo timidamente in questa nuova realtà, ora vi siamo tutti completamente immersi.
Chi si trova a suo agio nella nuova situazione si è finalmente sbarazzato del mito affermatosi nel ventesimo secolo, secondo cui il "posto di lavoro" è un luogo fisico in cui recarsi. È un cambiamento che schiude nuove opportunità, non più necessariamente legate alla posizione geografica. E in molte aziende ha favorito la fiducia nelle tecnologie cloud.
@AMACSIA | LinkedIn
Abbiamo compreso subito quanto fosse importante avere una strategia di comunicazione e collaborazione ben definita. E ciò voleva dire avere procedure per comunicare spesso e tempestivamente con il personale.
Dotare i dipendenti dei dispositivi a cui avevano accesso in ufficio ha favorito e semplificato il passaggio al lavoro da remoto. Altrettanto importante per favorire la riuscita della transizione è stato riunire tutti i materiali utili dell'azienda in una biblioteca accessibile a tutti.
@GabrielGumbs | LinkedIn
Cerca di essere in pace con te stesso e trova il giusto equilibrio tra realismo, ottimismo e attuabilità dei tuoi progetti. Soprattutto, sii paziente, con te stesso, con gli altri. Prenditi del tempo... una pausa nel bel mezzo della giornata, per allontanarti dal caos che permea ormai quasi ogni aspetto dei nostri giorni e delle nostre serate.
In altre parole, considera questi momenti fuori dall'ordinario come un'opportunità per riflettere sulle tue scelte personali e professionali.
@phat_hobbit | LinkedIn
Dopo l'esplosione della pandemia, ci è voluto un po' di tempo per adattarsi a una forza lavoro che non era più in ufficio e poteva lavorare da casa. Questo brusco cambiamento nelle politiche del lavoro ha portato a configurare la VPN e aggiungere licenze per una grossa fetta di dipendenti che in passato non ne aveva avuto bisogno.
Le conseguenze non hanno tardato a manifestarsi: difficoltà nello spiegare agli utenti come usare il client VPN da casa e problemi causati dal numero eccessivo di autorizzazioni ammesse sui gruppi VPN. Ancora una volta praticità e velocità battono la sicurezza.
@Unix_Guru | LinkedIn
Ma abbiamo dovuto affrontare un altro problema, del tutto imprevisto: molti dipendenti erano in grado di lavorare quotidianamente senza dover riconnettere la propria VPN all'azienda. Applicazioni SaaS come Office365 o Salesforce permettono di svolgere le mansioni quotidiane, come gestire la posta elettronica, senza doversi connettere alla rete aziendale. In questo modo abbiamo perso ogni visibilità su quei dispositivi. Non abbiamo pensato per tempo a forzare la connettività VPN in modo da poter garantire gli aggiornamenti e proteggere al meglio gli endpoint, e non riuscivamo in alcun modo a monitorare i dispositivi.
Abbiamo chiesto ai dipendenti di restituirli. Abbiamo poi concepito una procedura con cui riconoscere i dispositivi e aggiornarli per poi rispedirli ai dipendenti in modo sicuro e che ci permettesse di riconfigurarli e forzare la connettività VPN, almeno periodicamente.
Poi è arrivato il corso di sensibilizzazione alla sicurezza dedicato alla cyberigiene nell'ufficio domestico. Avevamo già proposto questo tipo di formazione, ma in passato era stata destinata solo ai quadri dirigenziali e non era mai stata estesa ai team di assistenza. Somministrare il corso e seguirlo da remoto è stata una sfida interessante che abbiamo raccolto con successo. I problemi principali sono stati la varietà di router ISP e Wi-Fi attraverso cui abbiamo dovuto passare per aggiornare le password predefinite e il controllo di sicurezza. Abbiamo tratto da questa esperienza un insegnamento altrettanto valido di quello ricavato dai nostri utenti "casalinghi".
Dopo tre mesi, possiamo dire di avere una visibilità sugli endpoint distribuiti che sfiora il 90%. Oggi, per impostazione predefinita, tutte le nuove immagini includono controlli di sicurezza.
Cisco è unica. Dopo aver favorito per anni il lavoro da remoto, oggi in Cisco le decisioni strategiche non sono prese da un ristretto gruppo di persone, omogeneo per caratteristiche e appartenenza geografica. Il nostro team è veramente internazionale ed eterogeneo.
Consiglio strategico numero 1: coinvolgi i dirigenti e rendili entusiasti del valore della tua organizzazione. Gli ambienti di lavoro da remoto favoriscono l'innovazione e le opportunità e stimolano la crescita.
In risposta alla pandemia, abbiamo rapidamente messo in condizione di lavorare da remoto clienti abituati a lavorare sempre e comunque in ufficio. Alcune operazioni sono state eseguite nel giro di pochi giorni e tutto ha funzionato sorprendentemente bene. Grazie alla diffusione dei social online nelle nostre vite private, università, enti pubblici e aziende si sono adattati alle videochiamate e agli strumenti di collaborazione online senza troppi traumi.
Consiglio strategico numero 2: non avere paura di adottare subito modalità di lavoro da remoto. Con gli strumenti giusti e un ambiente di lavoro remoto protetto, azienda e dipendenti possono ricavare entrambi un livello di soddisfazione molto alto.
@shellyblackburn | LinkedIn
Non importa dove mi trovi, anche se ovviamente è sempre un posto alla volta. Posso usare ciò che mi occorre ogni volta che mi occorre. Tutto è gestito nel cloud.
In realtà, l'unica cosa per cui avrei voluto essere più preparato sono le videoconferenze per le occasioni in cui è necessario incontrarsi a tu per tu. Amo viaggiare e incontrare persone, discutere di affari a pranzo o a cena, è il mio modo di conoscere e interagire con gli altri.
Per me, la difficoltà maggiore è stato capire che usare le videoconferenze come UNICO metodo di interazione sociale era un cambiamento culturale tanto quanto tecnico.
@ThomLangford | LinkedIn
In poco più di una notte abbiamo assistito a una radicale trasformazione nel mondo aziendale, e oggi non si fa che parlare di lavoro da remoto e collaborazione virtuale. Se parliamo di sicurezza e produttività, noi di Cisco siamo chiaramente privilegiati e già il 95% della nostra forza lavoro è passata senza traumi al lavoro da casa. Inoltre, essendo la più grande azienda al mondo nel settore della sicurezza, Cisco ha protetto milioni di utenti con offerte gratuite con cui abbiamo aiutato i clienti a organizzare il passaggio al lavoro da remoto.
Questa situazione ci ricorda quanto dobbiamo essere risoluti e agili e reinventarci continuamente per stare al passo con i bisogni attuali e futuri e anticipare l'imprevisto e l'ignoto. La rapidità con cui si è imposta la nuova situazione e come ha modificato il nostro modo di lavorare, molto probabilmente per sempre, mostra quanto sia importante capire in anticipo cosa si nasconde dietro l'angolo, pianificare, preparare e adattarsi a qualsiasi evento.
@BradArkin | LinkedIn