Lo smart working non e “lavorare dal divano con il portatile”. O meglio, per il dipendente puo anche esserlo — ma dietro le quinte serve un'infrastruttura IT seria che permetta di lavorare da remoto con la stessa sicurezza, velocita e affidabilita dell'ufficio. Dopo il boom del 2020 (quando tutti hanno improvvisato), nel 2026 lo smart working e diventato strutturale per la maggior parte delle PMI italiane. Ma molte aziende stanno ancora usando la “soluzione di emergenza” del 2020: VPN lenta, nessun endpoint protection, file sparsi ovunque. Noi di BullTech Informatica, da Vimercate (MB), abbiamo abilitato lo smart working per oltre 100 PMI e ti spieghiamo cosa serve davvero.
Definizione
L'infrastruttura IT per lo smart working e l'insieme di tecnologie, servizi e policy che permettono ai dipendenti di lavorare da remoto in modo sicuro, produttivo e collaborativo. Include: connettivita sicura (VPN/ZTNA), piattaforme cloud di produttivita (Microsoft 365, Google Workspace), protezione degli endpoint, gestione dei dispositivi (MDM), strumenti di collaborazione (Teams, Slack) e monitoraggio remoto (RMM). Secondo l'Osservatorio Smart Working del Politecnico di Milano (2025), il 58% delle grandi imprese e il 32% delle PMI italiane hanno adottato modelli di lavoro ibrido strutturato.
Fatti chiave — Smart Working IT 2026
- 3,6 milioni di smart worker in Italia nel 2025 (Osservatorio PoliMi)
- 32% delle PMI italiane con modello ibrido strutturato
- +15% produttivita media riportata dai dipendenti in smart working
- 2.500 €/anno risparmio medio per postazione non occupata
- 67% degli attacchi cyber nel 2025 ha sfruttato endpoint remoti non protetti
- 100+ PMI abilitate allo smart working da BullTech dal 2020
In sintesi — Infrastruttura Smart Working
- VPN aziendale (o ZTNA) per l'accesso remoto sicuro alla rete e alle risorse
- Microsoft 365 o Google Workspace come piattaforma di produttivita e collaborazione
- Endpoint protection su TUTTI i dispositivi — aziendali e BYOD
- Gestione centralizzata dei dispositivi con MDM (Microsoft Intune)
- Monitoraggio remoto con RMM per supporto proattivo senza essere in ufficio
I 5 pilastri dell'infrastruttura smart working
Dopo aver implementato lo smart working per centinaia di aziende, abbiamo identificato 5 componenti essenziali. Se ne manca anche solo uno, l'esperienza degli utenti degrada rapidamente — o peggio, apri falle di sicurezza che un attaccante puo sfruttare.
Connettivita sicura
VPN aziendale o ZTNA per accesso crittografato alle risorse aziendali
Piattaforma cloud
Microsoft 365 o Google Workspace per email, documenti, videochiamate e collaborazione
Endpoint protection
Antivirus/EDR su ogni dispositivo che accede ai dati aziendali
Gestione dispositivi
MDM (Intune, Jamf) per policy di sicurezza, aggiornamenti e controllo remoto
Monitoraggio e supporto
RMM per il supporto tecnico remoto e il monitoraggio proattivo dei dispositivi
VPN e accesso remoto: il fondamento della sicurezza
La VPN (Virtual Private Network) crea un tunnel crittografato tra il dispositivo del dipendente e la rete aziendale. Tutto il traffico passa attraverso questo tunnel, come se il dipendente fosse fisicamente in ufficio. E il componente base per qualsiasi smart working serio.
I protocolli che consigliamo nel 2026: WireGuard per la maggior parte delle PMI (veloce, leggero, crittografia moderna, facile da configurare), IPSec IKEv2 per ambienti che richiedono compatibilita con dispositivi diversi, e SSL VPN (come quella integrata nei firewall Fortinet) per chi vuole l'accesso da browser senza installare client.
Attenzione: la VPN “gratis” integrata nel router di casa NON e una soluzione aziendale. Serve un firewall aziendale con supporto VPN (Fortinet, Cisco Meraki, Sophos) che supporti decine di connessioni simultanee, con autenticazione a 2 fattori e logging completo. Il costo? Un Fortinet FortiGate 40F che supporta fino a 50 VPN simultanee costa circa 800-1.200 euro.
Cloud e collaboration: lavorare insieme da ovunque
La piattaforma cloud e il cuore dello smart working. Per la maggior parte delle PMI italiane, la scelta e tra Microsoft 365 e Google Workspace — se non sai quale fa al caso tuo, leggi il nostro confronto Microsoft 365 vs Google Workspace. Il nostro consiglio nel 90% dei casi: Microsoft 365 Business Premium. Perche? Perche include tutto in un unico pacchetto: email Exchange, app Office desktop, Teams per videochiamate e chat, SharePoint e OneDrive per i file, Intune per la gestione dispositivi, e Defender for Business per la sicurezza.
Microsoft Teams: il centro di comando
Teams non e solo “Zoom di Microsoft”. E un hub che integra: videochiamate e riunioni (fino a 300 partecipanti), chat persistente organizzata per canali e team, condivisione file con co-editing in tempo reale, integrazioni con 800+ app di terze parti, e persino telefonia (Teams Phone) per sostituire il centralino. Per uno smart worker, Teams e l'unica app che deve aprire la mattina.
SharePoint e OneDrive: addio file server
Il problema numero uno dello smart working “fai da te” e l'accesso ai file. Se i file sono su un server in ufficio, il dipendente da casa deve usare la VPN (lenta) per accedervi. Con SharePoint e OneDrive, i file sono nel cloud: accesso istantaneo da ovunque, sincronizzazione automatica, e niente VPN per lavorare sui documenti. La VPN serve solo per accedere a risorse on-premise (gestionale, stampanti di rete, server interni).
Endpoint security: proteggere i dispositivi remoti
Lo smart working ha moltiplicato la superficie di attacco delle aziende. Ogni laptop, tablet e smartphone che si collega alla rete aziendale e un potenziale punto di ingresso per gli attaccanti. Nel 2025, il 67% degli attacchi cyber ha sfruttato endpoint remoti non adeguatamente protetti.
L'antivirus tradizionale non basta piu. Serve un EDR (Endpoint Detection and Response) che monitora il comportamento dei processi in tempo reale e reagisce automaticamente alle minacce. Soluzioni come SentinelOne, CrowdStrike o Microsoft Defender for Business (incluso in M365 Business Premium) non si limitano a cercare virus noti: analizzano il comportamento e bloccano attivita sospette anche se il malware e nuovo.
Per una PMI, il nostro stack di sicurezza endpoint include: EDR su tutti i dispositivi, MFA obbligatorio per tutti gli accessi, crittografia disco (BitLocker su Windows, FileVault su Mac), policy di aggiornamento automatico (niente piu “aggiornero domani” per 3 mesi), e firewall con IDS/IPS in ufficio per proteggere le connessioni VPN.
Gestione dispositivi: MDM e il controllo da remoto
Come gestisci 30 laptop sparsi tra case e coworking? Con un MDM (Mobile Device Management). Il MDM ti permette di: applicare policy di sicurezza (complessita password, crittografia disco, aggiornamenti obbligatori), installare e aggiornare software da remoto, bloccare o cancellare da remoto un dispositivo perso o rubato, separare dati aziendali e personali (fondamentale per il BYOD), e generare report di conformita.
Microsoft Intune (incluso in M365 Business Premium) e la soluzione piu pratica per le PMI nell'ecosistema Microsoft: gestisce Windows, macOS, iOS e Android da un'unica console. Per chi usa Mac, Jamf e il gold standard. Il costo? Con M365 Business Premium, Intune e gia incluso. Altrimenti, Intune standalone costa circa 8 euro/dispositivo/mese.
Monitoraggio remoto con RMM: supporto senza essere in ufficio
L'RMM (Remote Monitoring and Management) e lo strumento che permette al team IT (o al tuo MSP come BullTech) di monitorare e gestire tutti i dispositivi aziendali da remoto. In pratica: vediamo in tempo reale se un PC ha un problema, installiamo aggiornamenti, facciamo assistenza tecnica — tutto senza che il dipendente debba portare il PC in ufficio.
I tool RMM che usiamo: NinjaOne (il nostro preferito per interfaccia e automazione), Datto RMM (solido, integrato con il backup Datto), e ConnectWise Automate (il piu completo per automazione avanzata). Con un RMM ben configurato, il 70-80% dei problemi IT si risolve da remoto in pochi minuti, senza interrompere il lavoro del dipendente.
Il monitoraggio proattivo e la chiave: il RMM ti avvisa PRIMA che il problema diventi critico. Disco quasi pieno, RAM insufficiente, antivirus non aggiornato, certificato in scadenza — tutto viene segnalato automaticamente. Per una PMI in smart working, il RMM e l'equivalente di avere un tecnico IT che controlla ogni PC ogni giorno.
Costi reali dell'infrastruttura smart working
| Componente | Costo/mese (30 utenti) | Note |
|---|---|---|
| Microsoft 365 Business Premium | 660 € | 22 €/utente — include Intune, Defender |
| Firewall con VPN | ~25 € | 1.500 € una tantum ammortizzato in 5 anni |
| EDR (se non incluso in M365) | 150-240 € | 5-8 €/endpoint — SentinelOne, CrowdStrike |
| RMM + gestione MSP | 300-450 € | 10-15 €/utente — monitoraggio e supporto |
| Connettivita ufficio (fibra business) | 40-80 € | FTTH business con IP statico |
| Totale | 1.175-1.455 €/mese | ~39-48 €/utente/mese |
Circa 40-50 euro per utente al mese per un'infrastruttura smart working completa e sicura. Confrontalo con il costo di una postazione ufficio (affitto, utenze, mobili): in molte zone della Lombardia, una scrivania in coworking costa 200-350 euro al mese. Lo smart working e un investimento che si ripaga facilmente.
I 6 errori piu comuni nello smart working IT
VPN lenta e senza split tunneling — se tutto il traffico passa per l'ufficio, le videochiamate lagano e i dipendenti disattivano la VPN
Nessun endpoint protection sui dispositivi personali — il BYOD senza EDR e una porta aperta per il ransomware
File ancora sul server locale senza cloud — smart working impossibile senza VPN, e la VPN per i file e lenta
Niente MFA — le password rubate sono la causa numero 1 degli attacchi su ambienti remoti
Supporto IT solo 'porta il PC in ufficio' — se il dipendente e a casa e il PC non funziona, serve assistenza remota
Nessun piano di backup per i dati generati da remoto — i file sul desktop del portatile non sono backuppati
Checklist: la tua azienda e pronta per lo smart working?
VPN aziendale configurata con autenticazione a 2 fattori
Microsoft 365 (o equivalente) attivo per email, file e collaborazione
Endpoint protection (EDR) su tutti i dispositivi — aziendali e BYOD
Gestione dispositivi centralizzata (Intune o equivalente)
RMM per monitoraggio e supporto remoto
Policy BYOD chiara e comunicata ai dipendenti
Backup dei dati cloud (M365) e dei dispositivi remoti
Connettivita ufficio con IP statico e banda adeguata
Se hai spuntato meno di 6 voci su 8, la tua infrastruttura smart working ha delle lacune che possono creare problemi di produttivita o sicurezza. La buona notizia: con le tecnologie giuste, si sistema tutto in 2-4 settimane.