RSS
Blog
Grafico che mostra l'ambiente di lavoro remoto

Come lavorare in remoto in sicurezza grazie al FOSS

6 aprile 2020 - di Kenny Armstrong

Con l'avvento di problemi globali come il Coronavirus (COVID-19) e la necessità del "distanziamento sociale" per limitare la diffusione di tali malattie, molte aziende e organizzazioni stanno cercando soluzioni di lavoro in remoto.

Un piano di emergenza ben progettato avrebbe già messo in atto delle politiche per consentire ai dipendenti di lavorare in remoto in tempi di crisi. Tuttavia, molte aziende stanno scoprendo di non avere tali politiche in atto. Ci sono probabilmente molte ragioni per cui un'organizzazione non ha una soluzione pronta affinché i dipendenti possano lavorare in remoto: ragioni finanziarie, decisionali, o dovute alla mancanza di comprensione delle tecnologie disponibili.

Sebbene la varietà di casi non si presti a soluzioni "una per tutti", possiamo prendere in considerazione sia l'aspetto finanziario sia le tecnologie che sono fattibili e accessibili. Diamo un'occhiata ad alcune soluzioni Open Source e applicazioni proprietarie multipiattaforma per aiutarti a rimanere in contatto con i tuoi colleghi.

Comunicazioni in remoto

La massima priorità per qualsiasi dipendente remoto è la capacità di comunicare con i propri colleghi. Naturalmente, abbiamo la posta elettronica per decenni e praticamente ogni piattaforma di posta elettronica supporta la capacità di inviare e ricevere messaggi da una pletora di applicazioni desktop e mobili, indipendentemente dal sistema operativo o dal client utilizzato grazie a standard predefiniti come SMTP, POP e IMAP (e le loro alternative sicure).

Al giorno d'oggi, molte organizzazioni stanno saltando sul carro di Slack carrozzone. Slack è un ottimo strumento e molto facile da usare, ma ci sono alcuni avvertimenti sul suo utilizzo. Prima di tutto, l'infrastruttura Slack è interamente di proprietà e gestita dalla società dietro il software stesso. Ciò significa che la tua organizzazione non ha il controllo sulla conservazione o sui backup dei tuoi messaggi senza ulteriori costi. C'è anche un costo aggiuntivo per l'utilizzo di Slack a seconda del numero di messaggi o della dimensione dei messaggi consumati dal tuo account. Né la tua azienda ha il controllo sulla sicurezza di questi messaggi.

Un'ottima alternativa a Slack è Mattermost. Mattermost possiede quasi tutte le funzionalità che potresti trovare in Slack, oltre alla possibilità di eseguire l'applicazione client su qualsiasi dispositivo mobile e offre un'applicazione desktop multipiattaforma. Il vantaggio extra di Mattermost è che è un software open source e puoi ospitarlo sui tuoi server o all'interno di contenitori Docker. La tua organizzazione ha il controllo completo su tutta la conservazione dei messaggi, i backup, gli aggiornamenti di sicurezza e i controlli dei criteri. Per l'azienda attenta alla sicurezza, Mattermost è una scelta eccellente rispetto a Slack.

Zoom è un'altra applicazione di comunicazione multipiattaforma molto popolare da cui dipendono molte organizzazioni per le loro riunioni tenute tramite teleconferenza. Negli ultimi tempi ce ne sono stati alcuni problemi di sicurezza in relazione a come Zoom può perdere informazioni personali. Ci sono facili soluzioni a questi problemi come sottolineano gli articoli, ma non sarebbe meglio usare un'applicazione Open Source che dia maggiore preferenza alla sicurezza?

Questo è dove progetti promettenti come Jitsi potrebbe essere usato. Jitsi è un software completamente open source, utilizza WebRTC (uno standard Internet) e crittografia end-to-end per tutte le sue chiamate. Non è necessario registrare un account con una società di hosting, poiché il software del server è disponibile per essere installato ed eseguito da un'organizzazione da solo. Un avvertimento per Jitsi è che in questo momento non ci sono applicazioni mobili. Tuttavia, data la natura open source del codice e l'aumento dell'adozione di Jitsi, un tale ostacolo potrebbe essere facilmente superato.

Collaborazione a distanza

I pacchetti software di cui sopra sono indicati per la collaborazione remota, ma ora ci concentriamo sulla condivisione di documenti, calendari e contatti.

Molte organizzazioni potrebbero avere accesso a G Suite e le sue applicazioni web associate. Tuttavia, questi sono ospitati e controllati da Google e le offerte aziendali non sono gratuite. I prezzi per questa piattaforma variano a seconda del numero di utenti dell'organizzazione che utilizzeranno le applicazioni e delle funzionalità avanzate necessarie per un'azienda. Come con la maggior parte delle soluzioni software, esiste un'alternativa FOSS.

La piattaforma di punta in questo senso è Nextcloud. Nextcloud è una soluzione estremamente versatile, altamente scalabile e completamente open source per i servizi di ufficio basati su cloud. Nextcloud ha recentemente portato il loro eccellente software a un nuovo livello con il loro Hub , una offerta che consente ai gruppi di collaborare insieme su documenti, condurre teleconferenze video sicure tramite il suo Talk plug-in, nonché funzionalità di groupware autogestite per e-mail, contatti e calendario. Gran parte delle funzionalità che possono essere trovate all'interno di G Suite di Google possono essere duplicate all'interno di Nextcloud con la sua pletora di plugin. La parte migliore è che la tua organizzazione controlla i dati invece di una terza parte.

L'ambiente desktop GNOME offre anche funzionalità integrate (tramite Impostazioni> Account online) per connettersi a più istanze Nextcloud. In questo modo puoi sincronizzare senza problemi il calendario, i contatti, i file e altro sul tuo sistema Linux. Se non si utilizza il desktop GNOME, sono disponibili anche client Nextcloud all'interno dei repository dei pacchetti di distribuzione, nonché un Flatpak o snapcraft a seconda del metodo di installazione scelto.

Connettività remota

Un ultimo argomento che dovremmo esaminare è la possibilità di connettersi dal proprio ufficio a casa alla rete del proprio ufficio aziendale. Il metodo principale con cui ciò viene eseguito è tramite una connessione VPN (rete privata virtuale). Le soluzioni VPN sono in genere gestite dal reparto IT di un'azienda e l'accesso a una VPN dovrebbe essere concesso dal reparto IT.  

ciò nonostante NetworkManager, l'utilità di rete predefinita installata sulla maggior parte delle distribuzioni Linux, ha la capacità di connettersi a numerosi tipi di sistemi VPN. C'è supporto per OpenVPN, Cisco AnyConnect tramite OpenConnect con plug-in e plug-in vpnc.

Se non disponi di una soluzione VPN per la tua azienda, ci sono soluzioni Open Source disponibili attraverso progetti come OPNsense e pfSense. Entrambi questi progetti offrono soluzioni firewall complete e funzionalità VPN. Queste piattaforme sono costruite su FreeBSD e offrono solide prestazioni e sicurezza. Entrambi possono essere facilmente installati su hardware di base con almeno due interfacce di rete, portando soluzioni firewall di livello commerciale alla tua organizzazione. Se hai bisogno di funzionalità estese e maggiore scalabilità, questi due progetti offrono anche servizi aziendali a pagamento per implementare tale funzionalità.

Dopo esserti connesso alla rete del tuo ufficio, puoi utilizzare applicazioni come Remmina per connettersi a workstation e server Windows, macOS o Linux. Remmina semplifica l'organizzazione delle connessioni salvate se è necessario connettersi a più sistemi. Può anche gestire le connessioni SSH per gli amministratori di server Linux, semplificando la classificazione di una serie di tipi di connessione in base all'utilizzo di un server (come produzione, test, QA, ecc.).

Riassumendo

Con molti ordini di permanenza a casa emessi da vari enti governativi, molte persone stanno scoprendo che hanno ancora bisogno di trovare metodi efficienti, sicuri ed economici per continuare il loro lavoro. La comunità FOSS sviluppa da anni soluzioni remote per una varietà di casi d'uso. Ora più che mai, gli sforzi di questi sviluppatori possono essere apprezzati da coloro che non hanno mai avuto la necessità di lasciare i loro uffici prima.
 

Informazioni su Kenny Armstrong:

Kenny Armstrong

Kenny ha lavorato con sistemi operativi simili a UNIX sin dalla sua introduzione mentre prestava servizio nell'esercito americano alla fine degli anni '1990. È stato coinvolto con la comunità Linux in vari ruoli, come insegnare Linux per una varietà di organizzazioni di formazione, distribuire Linux nelle istituzioni governative locali fino a grandi università, nonché in varie aziende su larga scala. A Kenny piace lavorare con piattaforme aperte e trovare potenziali nuovi usi per loro in una varietà di situazioni. Ancora più importante, preferisce insegnare agli altri Linux in modo che possano metterlo in uso ove possibile.