L’emergenza Coronavirus (Covid-19) ha contribuito a diffondere ove possibile lo “smart working”, ma in molti casi, tuttavia, molte aziende non preparate potrebbero non prestare attenzione agli aspetti della sicurezza informatica ed alla protezione dei dati personali.
Come possiamo cogliere questa opportunità di lavoro senza correre rischi?
La parola stessa – telelavoro (o “smart working”) indica un lavoro svolto a distanza rispetto alla sede centrale. Diffuso già negli anni ‘70 con lo sviluppo delle tecnologie informatiche, permette di non legarsi fisicamente ad un luogo fisso.
Anche se adesso non è permesso uscire di casa a causa del Covid-19 lo “smart working” – in tempi normali – permette di lavorare in un bar, in un ristorante, in un parco o in qualunque altro luogo dove utilizzare un pc, un tablet, uno smartphone ed avere una connessione Wi-Fi. Oltre che dalla propria abitazione.
In questi giorni di emergenza le aziende stanno spingendo i dipendenti a “lavorare da casa”, legittimando il lavoro agile, o “smart working”. Occorre però fare attenzione agli aspetti legati alla sicurezza delle informazioni ed evidenziare le opportunità che scenari di emergenza, come questi, possono offrire.
Si da per scontato che lavorare fuori dell’azienda, da casa, sia sicuro come in ufficio, ma…
Le aziende che hanno adottato già in precedenza lo “smart working” hanno strumenti che rispondono pienamente a queste necessità lavorative, ai loro dipendenti hanno consegnato dispositivi predisposti a questa funzione ed i software per lavorare da remoto sono adeguati allo scopo.
Le aziende sono preparate allo “smart working”?
E le aziende che adottano lo “smart working” per la prima volta?
Quelle che sono ricorse al lavoro da remoto solo in casi sporadici, o non lo hanno mai regolamentato a sufficienza, dal punto informatico non sono nella stessa condizione delle prime. L’attività di “smart working” è svolta dai dipendenti senza sapere come non mettere a rischio i dati aziendali. La maggior criticità è data dal fatto che i dipendenti usano i loro dispositivi personali e le connessioni di rete (ADSL e Wi-Fi) per accedere ai sistemi aziendali.
Allora cosa può succedere?
Molto spesso da casa, con l’utilizzo dei dispositivi personali (e quindi non quelli forniti dall’azienda) si tende a trascurare le misure di sicurezza e non si adottano in modo adeguato antivirus e antimalware, sottovalutando i rischi connessi alla navigazione in rete. È dunque alta la possibilità che i computer siano infettati da virus o che altri possano intercettare le comunicazioni senza troppe difficoltà.
Ecco alcuni suggerimenti pratici:
- non usare i sistemi personali neppure per leggere le email, ma usufruire sempre dei dispositivi dell’azienda, sui quali dovrebbero essere attivi i sistemi di sicurezza adeguati;
- se questo non fosse possibile, installare un buon antivirus sul proprio dispositivo personale (magari quello aziendale) ed effettuare prima di tutto una scansione;
- se possibile usare il pc aziendale da remoto;
Il tuo accesso è sicuro?
Un altro aspetto da salvaguardare è l’accesso (login). Se non si usano sistemi di protezione (protocolli e software adeguati) è possibile che le utenze e le password vengano carpite da malintenzionati. È preferibile l’autenticazione a due fattori (codici o token) in aggiunta alla normale password.
Se ciò non fosse possibile consiglio sempre di aumentare il grado di complessità delle password usate e di cambiarle il più frequentemente possibile (anche una volta alla settimana).
Se al dipendente è richiesta una disciplina “agile” affinché sia proficua, anche l’azienda deve realizzare un insieme di misure che facilitino le sue modalità lavorative.
Per questo dovrebbe:
- fornire ai dipendenti i mezzi necessari ad operare in modalità “agile”;
- favorire l’uso di dispositivi aziendali;
- rendere disponibili tecnologie per condividere i documenti in modo sicuro;
Come organizzare lo “smart working” a casa?
Se da un lato lo “smart working” permette alle aziende di migliorare la loro produttività, mentre ai dipendenti di conciliare lavoro e famiglia, allo stesso tempo espone anche a rischi informatici. Per questo è importante adottare misure di sicurezza nell’uso di tablet e pc, evitare di rivelare informazioni aziendali per telefono ed usare reti internet sicure.
Sarebbe saggio organizzare in casa una propria postazione di lavoro “riservata”, ridurre al minimo le interferenze con i familiari presenti in casa (soprattutto per il rumore e le distrazioni), organizzarsi con orari ben precisi e rendere conto del proprio lavoro anche da remoto.
Un aspetto che mi sento di aggiungere – anche se non legato alla sicurezza informatica – è quello dell’abbigliamento. Lo so, può sembrare sciocco e di secondaria importanza, ma l’abbigliamento ha un fattore psicologico e dovrebbe essere lo stesso di quello indossato sul luogo di lavoro. Perché oltre a renderci presentabili in caso di videoconferenze, il lavoratore anche mentalmente adotterebbe lo spirito consono alla professione che riveste.
Ovviamente anche lo “smart working” ha i suoi svantaggi:
- il lavoratore non può socializzare con altri
- ha difficoltà nel reperire informazioni (soprattutto in quelle mansioni durante le quali più persone devono scambiarsi dati o indicazioni)
- difficoltà comunicative a discapito delle performance lavorative
Conclusioni
la situazione che stiamo vivendo in questo periodo ci insegna che una epidemia, o peggio una pandemia, può minare – tra tutte le altre cose – l’economia ed i sistemi informativi. Occorre potenziare lo “smart working” e pianificare simulazioni durante le quali ipotizzare scenari con una ridotta disponibilità lavorativa, verificare l’efficienza della tecnologia utilizzata e fare tesoro di ciò che stiamo vivendo adesso. Così potremo aumentare il livello di sicurezza dei sistemi informatici e attivare sistemi di sicurezza per rendere più operativa un’azienda, anche in momenti di crisi come questo.
La cosa fondamentale è mantenere la calma, non farsi prendere dalla psicosi e rispettare le regole. Quindi “no panic!”.