RSS
Blog
Grafico che mostra l'ambiente di lavoro remoto

Come lavorare in remoto in sicurezza grazie al FOSS

6 aprile 2020 - di Kenny Armstrong

Con l'avvento di problemi globali come il Coronavirus (COVID-19) e la necessità del "distanziamento sociale" per limitare la diffusione di tali malattie, molte aziende e organizzazioni stanno cercando soluzioni di lavoro in remoto.

Un piano di emergenza ben progettato avrebbe già messo in atto delle politiche per consentire ai dipendenti di lavorare in remoto in tempi di crisi. Tuttavia, molte aziende stanno scoprendo di non avere tali politiche in atto. Ci sono probabilmente molte ragioni per cui un'organizzazione non ha una soluzione pronta affinché i dipendenti possano lavorare in remoto: ragioni finanziarie, decisionali, o dovute alla mancanza di comprensione delle tecnologie disponibili.

Sebbene la varietà di casi non si presti a soluzioni "una per tutti", possiamo prendere in considerazione sia l'aspetto finanziario sia le tecnologie che sono fattibili e accessibili. Diamo un'occhiata ad alcune soluzioni Open Source e applicazioni proprietarie multipiattaforma per aiutarti a rimanere in contatto con i tuoi colleghi.

Comunicazioni in remoto

La priorità massima per qualsiasi dipendente che lavori in remoto è la capacità di comunicare con i propri colleghi. Naturalmente, abbiamo e-mail da decenni e praticamente ogni piattaforma di posta elettronica supporta la capacità di inviare e ricevere messaggi da una pletora di applicazioni desktop e mobili, indipendentemente dal sistema operativo o client utilizzato grazie a standard predefiniti come SMTP, POP e IMAP (e le loro alternative sicure).

Al giorno d'oggi, molte organizzazioni stanno saltando sul carro di Slack . Slack è un ottimo strumento e molto facile da usare, ma ci sono alcuni avvertimenti sul suo utilizzo. Prima di tutto, l'infrastruttura Slack è interamente di proprietà e gestita dalla società dietro il software stesso. Ciò significa che la tua organizzazione non ha il controllo sulla conservazione o sul backup dei tuoi messaggi senza ulteriori costi. C'è anche un costo aggiuntivo per l'utilizzo di Slack a seconda del numero di messaggi o delle dimensioni dei messaggi del tuo account. Né la tua azienda ha il controllo sulla sicurezza di questi messaggi.

Un'ottima alternativa a Slack è Mattermost. Mattermost possiede quasi tutte le funzionalità che potresti trovare in Slack, oltre alla possibilità di eseguire l'applicazione client su qualsiasi dispositivo mobile e offre un'applicazione desktop multipiattaforma. Il vantaggio extra di Mattermost è che si tratta di un software Open Source e puoi ospitarlo sui tuoi server, o all'interno di Container Docker. La tua organizzazione ha il controllo completo su messaggi, backup, aggiornamenti di sicurezza e controlli delle politicy. Per una azienda orientata alla sicurezza, Mattermost è una scelta eccellente rispetto a Slack.

Zoom è un'altra applicazione di comunicazione multipiattaforma molto popolare da cui molte organizzazioni dipendono per le riunioni tenute tramite teleconferenza. Di recente ci sono stati alcuni problemi di sicurezza in relazione a come Zoom può perdere informazioni personali. Ci sono facili soluzioni a questi problemi come sottolineano gli articoli, ma non sarebbe meglio usare un'applicazione Open Source che dia maggiore preferenza alla sicurezza?

Questo è dove progetti promettenti come Jitsi potrebbe venire alla ribalta. Jitsi è un software completamente Open Source, utilizza WebRTC (uno standard Internet) e la crittografia end-to-end per tutte le sue chiamate. Non è necessario registrare un account presso una società di hosting, poiché il server software è disponibile per un'organizzazione in modo autonomo. Un avvertimento, per Jitsi: in questo momento non ci sono applicazioni mobile. Tuttavia, data la natura Open Source del codice la crescita nell'adozione di Jitsi, un tale ostacolo dovrebbe essere presto facilmente superato.

Collaborazione a distanza

I pacchetti software di cui sopra sono indicati per la collaborazione remota, ma ora ci concentriamo sulla condivisione di documenti, calendari e contatti.

Molte organizzazioni potrebbero avere accesso a G Suite e le relative applicazioni web-based associate. Tuttavia, queste sono ospitate e controllate da Google e le offerte commerciali non sono gratuite. I prezzi per questa piattaforma variano in base al numero di utenti nell'organizzazione che utilizzerà le applicazioni e alle funzionalità avanzate di cui un'azienda avrebbe bisogno. Come con la maggior parte delle soluzioni software, esiste un'alternativa FOSS.

La piattaforma di punta in questo senso è Nextcloud. Nextcloud è una soluzione estremamente versatile, altamente scalabile e completamente Open Source per servizi di ufficio basati su Cloud. Nextcloud ha recentemente portato il proprio eccellente software a un nuovo livello con Hub , una offerta che consente ai gruppi di collaborare insieme su documenti, condurre teleconferenze video sicure tramite il suo Talk plug-in, nonché funzionalità di groupware autogestite per e-mail, contatti e calendario. Gran parte delle funzionalità che si possono trovare in G Suite di Google possono essere duplicate in Nextcloud con la sua pletora di plugin. La parte migliore è che l'organizzazione controlla i dati anziché una terza parte.

L'ambiente desktop GNOME offre anche funzionalità integrate (tramite Impostazioni> Account online) per connettersi a più istanze Nextcloud. In questo modo puoi sincronizzare perfettamente calendario, contatti, file e altro sul tuo sistema Linux. Se non si utilizza il desktop GNOME, ci sono anche client Nextcloud disponibili nei repository dei pacchetti di distribuzione, nonché Flatpak o snapcraft a seconda del metodo di installazione scelto.

Connettività remota

Un ultimo argomento che dovremmo esaminare è la possibilità di riconnetterti da casa alla rete del tuo ufficio. Il metodo principale con cui ciò viene effettuato è tramite una connessione VPN (rete privata virtuale). Le soluzioni VPN sono generalmente gestite da un dipartimento IT aziendale e l'accesso a una VPN dovrebbe essere concesso dal dipartimento IT stesso.

ciò nonostante NetworkManager, l'utilità di rete predefinita installata sulla maggior parte delle distribuzioni Linux, ha la possibilità di connettersi a numerosi tipi di sistemi VPN. C'è supporto per OpenVPN, Cisco AnyConnect tramite OpenConnect con plug-in e plug-in vpnc.

Se non disponi di una soluzione VPN per la tua azienda, ci sono soluzioni Open Source disponibili attraverso progetti come OPNsense e pfSense. Entrambi questi progetti offrono soluzioni firewall complete e funzionalità VPN. Queste piattaforme sono basate su FreeBSD e offrono solide prestazioni e sicurezza. Entrambe possono essere facilmente installate su hardware di livello base con almeno due interfacce di rete, offrendo soluzioni firewall di livello commerciale alla vostra organizzazione. Se sono necessarie funzionalità estese e maggiore scalabilità, questi due progetti offrono anche servizi aziendali a pagamento per implementare tali funzionalità.

Dopo esserti connesso alla rete del tuo ufficio, puoi utilizzare applicazioni come Remmina per connetterti a workstation e server Windows, macOS o Linux. Remmina semplifica l'organizzazione delle connessioni salvate in caso sia necessario connettersi a più sistemi. Può anche gestire connessioni SSH per amministratori di server Linux, semplificando la categorizzazione di numerosi tipi di connessione in base all'utilizzo di un server (come produzione, test, QA, ecc.).

Riassumendo

Con le restrizioni emesse dai vari enti governativi, molte persone stanno scoprendo che devono ancora trovare metodi efficienti, sicuri ed economici per continuare il loro lavoro. La comunità FOSS da anni sviluppa soluzioni remote per una varietà di casi d'uso. Ora, più che mai, gli sforzi di questi sviluppatori possono essere apprezzati da coloro che non hanno mai avuto la necessità di lasciare i loro uffici prima di questa emergenza.

Informazioni su Kenny Armstrong:

Kenny Armstrong

Kenny ha lavorato con sistemi operativi simili a UNIX dalla sua introduzione, mentre prestava servizio nell'esercito americano alla fine degli anni '1990. È stato coinvolto con la comunità Linux con varie funzioni, come insegnare Linux per una varietà di organizzazioni di formazione, implementare Linux dalle istituzioni governative locali fino alle grandi università, nonché in varie grandi aziende. Kenny ama lavorare con piattaforme Open e trovare potenziali nuovi usi per esse in una varietà di situazioni. Ancora più importante, ama insegnare agli altri su Linux in modo che possano utilizzarlo ogni volta che sia possibile.