Briciole di pane

06/07/20 13.05

Smart Working: la soluzione italiana nasce in Emilia Romagna con il gruppo Net Service 

La crescente necessità di collaborare a distanza in modo diffuso e continuativo ha dato impulso alla diffusione di molteplici strumenti di collaborazione, coordinamento, monitoraggio e condivisione del lavoro.

 

Gli aspetti da considerare si fanno ulteriormente accentuati all’interno di quelle organizzazioni pubbliche e private che, ad integrazione dell’esigenza di una piattaforma che abiliti lo Smart Working nei suoi aspetti operativi, devono salvaguardare aspetti trasversali ma non certo meno importanti quali la sicurezza e la costante disponibilità del flusso informativo.

Il mercato internazionale (soprattutto quello americano e cinese) offre piattaforme di collaboration e communication integrate e scalabili che però hanno sollevato riserve da un punto di vista normativo europeo in riferimento alla privacy, sicurezza e riservatezza in quanto ritenute poco trasparenti sia in termini di trattamento dei dati condivisi, sia delle immagini e delle registrazioni scambiate.

Con il progetto D-SWAP - Distributed Smart Working Application Platform, finanziato dalla Regione Emilia Romagna nell’ambito dei progetti di Ricerca e Innovazione industriale per soluzioni di contrasto alla diffusione del COVID19,  Net Service si pone l’obiettivo di coniugare le esigenze operative tipiche dello Smart Working con quelle relative alla sicurezza delle informazioni gestite e scambiate, attraverso una piattaforma integrata in grado di agevolare e abilitare un Secure Smart Working.

La soluzione, pensata per organizzazioni pubbliche e private, si rivolge al mercato europeo con l’obiettivo di consentire uno Smart Working sicuro, mediante l’utilizzo di una piattaforma che salvaguardi lo scambio di informazioni in linea con la normativa europea. Abilita lo scambio di informazioni dai contenuti critici, come ad esempio in ambito regionale istituzionale, in ambito sanitario (colloqui malati/parenti), in ambito industriale a tutela del know how aziendale ed è applicabile anche ai temi di Giustizia, quali la gestione delle udienze e lo scambio di veline tra gli operatori e ancora negli ambiti critici del Ministero degli Interni o del Ministero degli Esteri e dell’Istruzione per lo svolgimento di video lezioni in ambiente protetto.

Un reale Secure Smart Working è perseguibile solo attraverso l’adozione di infrastrutture innovative, stabili e non proprietarie (Open Source) che consentano, attraverso un approccio distribuito, decentralizzato e orientato alla sicurezza (security-by-design) di offrire alle organizzazioni gli standard di sicurezza e riservatezza richiesti.

La crittografia End-to-End rappresenta uno degli aspetti tecnologici fondamentali da garantire al fine di impedire la decifrazione da parte di terzi, siano essi individui o macchine, e costituire il fondamento fiduciario delle organizzazioni nei confronti della piattaforma.

Il progetto prevede, inoltre, di dotare la piattaforma di caratteristiche modulari che consentano alle organizzazioni di integrare su tale infrastruttura elementi di gestione verticali tipiche del settore di appartenenza o eventualmente peculiari della singola organizzazione. Questo aspetto è di fondamentale importanza al fine di garantire evoluzioni della piattaforma che portano il paradigma dello Smart Working da esigenza contingente a strumento strategico di potenziamento dei processi nel lungo termine e, in ultima analisi, leva economica per la ripresa produttiva.

L’usabilità è un ulteriore obiettivo fondamentale del progetto in quanto la piattaforma è progettata per essere adottata in contesti eterogenei, dove vi possono essere livelli di competenze digitali molto diversificate.

La piattaforma sarà caratterizzata dalle seguenti funzionalità:

  • Business Chat per la creazione e la partecipazione di gruppi di discussione facilmente configurabili basati sulla specifica esigenza (team, topic, progetto, evento, funzione, etc);
  • Video e Audio Conference per integrare strumenti di audio e video conference fruibili da tutti i dispositivi. Tali sessioni audio e video potranno, inoltre, integrare soggetti esterni consentendo processi comunicativi inter-organizzativi completamente monitorati e garantendone piena sicurezza;
  • Condivisione File per scambiare informazioni digitali in modo sicuro ed intuitivo;
  • Notifiche Intelligenti per agevolare l’interazione con la piattaforma attraverso un potente motore di notifiche, configurabili da ciascun utente.

In riferimento alle metodologie, la proposta è altamente innovativa in quanto elimina la necessità di utilizzo di applicativi esterni per il funzionamento operativo, garantendo un’elevata conformità alla normativa GDPR. Di seguito si riportano alcune caratteristiche che rendono la soluzione particolarmente competitiva:

  • Architetturalmente decentralizzata, ovvero da un punto di vista operativo si è concepito un sistema scalabile orizzontalmente in funzione del numero di utenti della piattaforma, del peso dei processi logico-computazionali e dei servizi integrati;
  • Logicamente decentralizzata, consentendo un consistente grado di tolleranza ai guasti e caduta dei singoli nodi;
  • Scalabile fino a raggiungere centinaia o migliaia di nodi;
  • Sicura come architettura, come protocolli di comunicazione e come riservatezza dei dati trattati.

Si sottolinea come, in virtù delle criticità riscontrate in termini di privacy, sicurezza e riservatezza rispetto alle modalità di lavoro agili, la Regione Emilia Romagna abbia deciso di investire nello sviluppo di tale soluzione. Nello specifico, per le attività di ricerca e sviluppo sperimentale, Net Service si avvarrà della collaborazione con il Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi (CRIS) dell’Università di Modena e Reggio Emilia.

Fondato nel 2007 per raccogliere le diverse competenze sulla sicurezza disponibili presso l'Ateneo, il CRIS è un laboratorio accreditato dalla Regione Emilia Romagna sin dal 2012. Il CRIS ha maturato particolari competenze negli ambiti di ricerca e applicativi legati alla sicurezza informatica in molteplici ambiti (crittografia, cloud, tecnologie per la difesa, machine learning per la detection di attacchi, analisi e gestione dei rischi), alla cyber security industriale con verticalizzazione in ambito automotive e manifatturiero, alla gestione di dati sensibili e alla privacy.