Le sfide del digital workplace, tra shadow IT e data security
Le sfide del digital workplace, tra shadow IT e data security

Le sfide del digital workplace, tra shadow IT e data security

Autore: Impresoft 4ward

Digital workplace è il nuovo paradigma di lavoroconnesso, agile, diffuso e rigorosamente digitale. Le aziende stanno percorrendo da tempo il cammino del digital workplace, avendo ormai compreso i benefici di produttività e di engagement che un ambiente di lavoro digitale, con meno vincoli a livello di presenza e orario, avrebbe avuto sul business e la competitività dell’impresa.  

Difficile stimare l’impatto della pandemia sull’avanzata del digital workplace: è vero che in Italia dai 570.000 smart worker del 2019 si è passati ai 5,06 milioni di settembre 2020 (fonte: Osservatorio Smart WorkingPoliMI), ma è peraltro vero che digital workplace non si esaurisce in un tool di cloud collaboration o nell’accesso remoto via VPN alle risorse aziendali, per cui l’impatto della pandemia – sia pur certamente importante – resta complesso da quantificare. Una cosa, però, è certa: il nuovo modo di lavorare pone una serie di interrogativi e di sfide a diverse funzioni aziendali, prima fra tutte l’IT. La trasformazione del paradigma lavorativo ha, infatti, un forte impatto sui temi della sicurezza e della compliance, sulla modernizzazione dell’infrastruttura sulladozione dei nuovi tool, per evitare di dare troppo spazio allo shadow IT.  

 Digital Workplace

 

Data security, ovvero come creare un digital workplace sicuro 

Il tema della sicurezza del digital workplace è in assoluto il più rilevante dal punto di vista dell’IT. Lavorare al di fuori dell’azienda non solo scardina il concetto di protezione perimetrale, ma rende il perimetro stesso fluido e difficilmente definibile. Inoltre, le persone lavorano sempre più spesso da casa, si collegano da reti non sicure, tramite dispositivi personali non aggiornati e vulnerabili: il tema della sicurezza del dato, che ovviamente confina con quello della data privacy e della compliance normativa, è il primo da affrontare. Fortunatamente gli strumenti con cui raggiungere l’obiettivo non mancano, dalla crittografia di dati inattivi e in transito all’implementazione di un’infrastruttura desktop virtuale (VDI), oppure all’impiego di sistemi di identity management e di endpoint management, laddove quest’ultimo è decisamente indicato visto che ormai l’ufficio è ovunque.  

 

Favorire e misurare l’adozione dei nuovi tool  

Digital workplace rientra a pieno titolo nel macrocosmo della trasformazione digitale. Per questo, al di là delle sfide tecniche in senso stretto, è fondamentale affrontare un percorso di adoption dei nuovi strumenti, con relativa gestione del cambiamento. Non vi è dubbio, infatti, che nonostante digital workplace permetta maggiore libertà e agilità, la resistenza al cambiamento potrebbe limitare il successo della transizione e ridurne i benefici, che peraltro vanno quantificati e misurati mediante la definizione di appositi KPI.  

 

Modernizzare l’infrastruttura 

Nel passaggio al digital workplace, è raro che le aziende decidano di abbandonare completamente i propri sistemi legacy. Talvolta accade, come sperimentato con lo smart working emergenziale della prima fase della pandemia, che nuovi strumenti collaborativi si limitino ad affiancare applicazioni tanto solide quanto datate e non vengano fatti cambiamenti nei processi. Tutto questo, al di là dell’approccio emergenziale di cui sopra, è fortemente sconsigliato, poiché rafforza i silos di dati e confonde l’utente finale, oltre a porgere il fianco a limiti di sicurezza.  

 

Limitare (il più possibile) lo shadow IT 

I CIO sanno molto bene che i rischi associati al digital workplace sono spesso determinati dai comportamenti degli utenti. Per questo sono così importanti l’adoption e il change management: in caso contrario, gli utenti finali potrebbero decidere di collaborare e comunicare digitalmente ma usando strumenti dotati di una migliore user experience, più semplici, veloci e intuitivi. Spesso, tali strumenti appartengono al mercato consumer: il gruppo WhatsApp dell’ufficio ne è un esempio da manuale. Questi strumenti non sono soggetti alle policy aziendali e non possono essere controllati dall’IT, con rischi di sicurezza ma soprattutto di conformità nel momento in cui oltre a qualche messaggio, gli stessi vengono impiegati anche per la condivisione di contenuti riservati.  

Impresoft 4ward