Volete sapere chi fa il lavoro più stressante in un’azienda in questi giorni? È il CISO, o Chief Information Security Officer. Si tratta in genere di un dirigente di alto livello responsabile dello sviluppo e dell’implementazione di programmi di sicurezza delle informazioni, nonché della persona in primo piano quando si verifica una violazione di sicurezza.

Molti hanno assunto il ruolo di CISO prima della pandemia, quando le applicazioni e i dati vulnerabili potevano essere collocati all’interno di un dominio sicuro, in genere un firewall ben definito. Oggi questo non è più possibile. Con i dipendenti costretti a lavorare da remoto fin dai primi giorni di pandemia e molti che lavorano da casa ancora oggi, il mantenimento della sicurezza aziendale è diventato improvvisamente più variegato e dinamico e una delle armi che i CISO continuano a sfruttare è l’infrastruttura desktop virtuale o VDI.

VDI è una tecnologia (e un approccio) che utilizza macchine virtuali per fornire e gestire desktop virtuali. In altre parole, fornisce una configurazione desktop standard e approvata, che include tutte le applicazioni e i dati necessari ai dipendenti per svolgere il proprio lavoro in remoto su Internet. VDI ospita gli ambienti desktop su un server centralizzato e li distribuisce agli utenti su richiesta.

Sebbene il modello VDI in una forma o nell’altra non sia nuovo, di recente è diventato popolare come un modo per fornire piattaforme standard, sicure e per il lavoro da casa che utilizzano applicazioni e dati da posizioni centralizzate e sicure in cloud pubblici o data center aziendali. Se lavorate per una grande azienda o un ente governativo, è probabile che abbiate utilizzato un VDI di un provider cloud o ne stiate utilizzando uno ora.

Parallels ha condotto un sondaggio con l’obiettivo di comprendere lo stato di VDI e cloud computing. È emerso che il 31,3% degli intervistati ha citato la possibilità di abilitare il lavoro a distanza come il motivo più importante per scegliere una soluzione VDI, mentre il 24,1% degli intervistati ha indicato la sicurezza come il motivo più importante. Un gruppo più piccolo (18,8%) ha dato la priorità alla capacità di abilitare un ambiente di lavoro flessibile, incluso il lavoro da qualsiasi dispositivo, come un computer, uno smartphone o un tablet.

collaborazione

Comprendo la necessità di sfruttare un’infrastruttura desktop virtuale dai server cloud pubblici per rendere operativo rapidamente il lavoro remoto. Tuttavia, stanno emergendo diversi problemi che i CISO dovranno prima o poi superare. Le prestazioni sono il problema principale. Non tutte le connessioni Internet domestiche supportano infatti velocità elevate e bassa latenza.

Una soluzione VDI mantiene i dati e le applicazioni in posizione centrale e quindi, si spera, al sicuro. Ma sia le immagini che i dati dell’applicazione devono essere costantemente trasmessi ai dispositivi dei dipendenti e le interazioni ritrasmesse ai server virtuali.  Si tratta di un processo diverso dalle applicazioni eseguite localmente e che hanno dati archiviati localmente, dove la risposta è quasi istantanea. La maggior parte di noi è abituata a questo tipo di prestazioni.

La latenza, anche se non è evidente agli occhi dalla maggior parte dei lavoratori remoti, può sommarsi a perdite di produttività che ammontano a molti milioni di euro all’anno. Molti dei lavoratori remoti più esperti hanno risolto i problemi di prestazioni spostando alcuni dati nella memoria locale dei propri dispositivi (ad esempio con la posta elettronica), causando però un potenziale problema di sicurezza se il dispositivo viene violato o rubato.

La conclusione è che, sebbene un’infrastruttura desktop virtuale possa essere adatta per alcuni tipi di lavoratori remoti, come quelli che non interagiscono con applicazioni dinamiche e una grande quantità di dati, la maggior parte dei lavoratori remoti ne avvertirà rapidamente i limiti. Tuttavia, oggi come oggi, chi è incaricato della sicurezza per i lavoratori remoti non ha davvero soluzioni migliori che possa implementare altrettanto rapidamente.

Detto questo, credo che dovremo trovare un’opzione migliore in grado di fornire prestazioni, usabilità e sicurezza. Ciò si presenterà sotto forma di una migliore soluzione ibrida, in cui le applicazioni in esecuzione localmente e nativamente sul dispositivo sono in grado di accedere ai dati in remoto utilizzando connessioni crittografate. Inoltre, se fa ciò con un meccanismo intelligente di memorizzazione nella cache dei dati, il lavoratore remoto non vedrà alcun problema di prestazioni significativo che influisca sulla produttività.

Questo approccio esiste ed è ben noto. Il problema è che ora abbiamo a che fare con una piattaforma nativa alle sue condizioni e non stiamo solo fornendo un’interfaccia a una piattaforma virtuale tramite alcune app. Non sono sicuro che VDI sarà la soluzione a lungo termine per il lavoro a distanza e penso anche che i responsabili del supporto di una forza lavoro remota in continua crescita debbano iniziare a pensare a cosa accadrà dopo. Io lo sto già facendo.