Lo smart working, modalità di lavoro sdoganata in Italia dal lockdown causato dal COVID-19, ha portato aziende e dipendenti a una maggiore flessibilità e produttività da un lato, dall’altro ha fatto emergere i rischi legati alla sicurezza informatica.
Fare smart working non significa solo spostarsi dal proprio ufficio e garantire una continuità lavorativa da casa o in un altro luogo fisico.
Lo smart working è un cambio totale di approccio al lavoro, che va sostenuto e implementato attraverso l’uso di piattaforme di cyber security adeguate.
Senza un piano che garantisca la sicurezza informatica dei dati e dei documenti aziendali scambiati in rete, infatti, lo smart working può portare a dei rischi rilevanti sia per le aziende che per i dipendenti.
Quali sono i rischi dello smart working?
Se lo smart working consente alle imprese e ai dipendenti di beneficiare di alcuni vantaggi, come ad esempio una gestione autonoma del lavoro e del tempo, è anche vero che aumenta i rischi legati alla cybersecurity.
Reti e dispositivi più vulnerabili
Il primo rischio legato allo smart working e alla sicurezza informatica aziendale è l’estensione del perimetro di lavoro.
Il lavoro da remoto comporta l’utilizzo di reti domestiche, hotspot pubblici, uso di dispositivi mobili che sono più esposti ai cyber attacchi e, quindi, poco controllabili dal punto di vista della sicurezza informatica.
Software e strumenti di condivisione non sicuri
Le aziende spesso fanno uso di strumenti e software gratuiti per la gestione e l’ottimizzazione delle attività interne, senza considerare il loro livello di sicurezza informatica.
Anche nei casi in cui vengono utilizzati software professionali, è importante agire utilizzando sistemi di sicurezza informatica che siano in grado di proteggere i dati e documenti aziendali garantendo alti livelli di cybersecurity all’azienda.
Una delle soluzioni di sicurezza informatica più utilizzate sono le VPN, cioè le Virtual Private Network. Esse, attraverso un sistema di gestione dei dispositivi, garantiscono un alto livello di protezione e sicurezza per tutti i dispositivi collegati alla rete.
Questa è una delle soluzioni più comuni utilizzate dalle aziende, ma non può essere la sola. Le VPN infatti mettono in collegamento diretto il dispositivo remoto con il sistema informativo aziendale, con il rischio che un malware possa infettare sia il dispositivo remoto sia l’intero sistema.
Per questo motivo, è necessario prevedere l’utilizzo di sistemi di sicurezza più complessi e articolati da affiancare alle VPN. Essi, devono impedire che ci sia un collegamento diretto tra il dispositivo personale e il sistema aziendale e utilizzare dei sistemi di protezione adeguati, come l’autenticazione a due fattori per gli accessi a dati sensibili aziendali.
Inoltre, in considerazione delle ultime disposizioni del GDPR in materia di privacy, protezione dei dati, mettere a rischio la sicurezza informatica della propria azienda può portare a sanzioni spiacevoli da parte delle autorità di sorveglianza.
La logica del BYOD
Bring Your Own Device (BYOD), l’uso di dispositivi personali per lo svolgimento dell’attività lavorativa è connesso proprio allo smart working.
Cosa comporta questo approccio?
Che la sfera lavorativa e quella personale si intrecciano tra loro con un conseguente utilizzo simultaneo di software e applicazioni per finalità differenti.
Qualche esempio?
L’uso di chat, indirizzo di posta privata, social network possono essere cause di minacce e attacchi informatici e compromettere, di conseguenza, la sicurezza dei dati e documenti aziendali scambiati.
Antivirus non efficaci
Molto spesso lavorando in smart working e utilizzando dispositivi personali e non forniti dall’azienda, non si hanno dei sistemi antivirus/antimalware adeguati.
In più i dipendenti possono sottovalutare i rischi connessi alla navigazione in rete, all’accesso a siti pericolosi e ai download “fake”.
In questi casi la possibilità che i dispositivi personali abbiano dei malware attivi è molto più alta. Di conseguenza, le comunicazioni e i dati scambiati nel sistema aziendale rischiano di essere perduti a causa di cyber attacchi e altre minacce informatiche.
Best practice per lo smart working: il ruolo dell’azienda
Esistono delle best practice che l’azienda dovrebbe mettere in atto e a disposizione dei suoi dipendenti per facilitare lo smart working e ridurre i rischi legati alla sicurezza informatica.
In particolare, è opportuno che un’azienda:
- definisca e condivida con i dipendenti un regolamento o un’informativa sullo smart working;
- chiarisca nell’informativa stessa le finalità dei trattamenti dei dati dei lavoratori,nel rispetto della normativa vigente in materia di privacy e dati sensibili;
- fornisca ai dipendenti autorizzati tutti gli strumenti per operare in modalità di lavoro agile;
- metta a disposizione dei dipendenti dei dispositivi a uso esclusivamente aziendale, per evitare tutti i rischi eventuali alla cyber security aziendale;
- renda disponibili le tecnologie e una formazione specifica per la condivisione sicura di informazioni, dati e documenti;
- utilizzi degli strumenti condivisi per avere un quadro generale di chi faccia cosa e per pianificare con regolarità tutte le attività successive;
- nomini un Team Leader per coordinare i gruppi di lavoro in smart working;
Best practice per lo smart working: il ruolo del dipendente
Tutti i dipendenti autorizzati a lavorare in smart working devono considerare tale attività come un’attività lavorativa vera e propria. Quindi, devono mantenere alti standard qualitativi nelle loro prestazioni. tanto quanto farebbero se fossero in ufficio.
Inoltre, tutti i lavoratori devono pensare alla sicurezza dei dati personali e aziendali scambiati da remoto.
Alcune delle best practice “a carico” del dipendente, finalizzate a rendere efficace il lavoro in modalità smart working e di garantire la sicurezza dei propri dati personali e di quelli dell’intero sistema aziendale sono:
- creare all’interno della propria abitazione una postazione di lavoro dedicata e priva il più possibile di distrazioni;
- gestire i propri tempi secondo orari precisi e concedendosi le pause necessarie, come se stesse lavorando in azienda;
- rendere conto del proprio lavoro per dare e ricevere feedback;
- curare l’abbigliamento e utilizzare lo stesso che indosserebbe sul luogo di lavoro;
- evitare il collegamento a reti non sicure o sulle quali non si siano presenti adeguati sistemi di protezione e sicurezza;
- evitare di scambiare al telefono, suo social network o in chat private dati e informazioni aziendali;
- utilizzare sempre dispositivi e software forniti dall’azienda, sui quali dovrebbero essere attivi sistemi di sicurezza adeguati;
- assicurarsi di aver installato un buon sistema antivirus (magari quello messo a disposizione dall’azienda);
- utilizzare un sistema di gestione remota del PC, facilmente monitorabile dai tecnici nel caso di eventuali problemi.
Smart working e GDPR: il nuovo Regolamento europeo sulla privacy
In regime di smart working, tutti i dipendenti e collaboratori hanno o dovrebbero ricevere precise istruzioni, impartite dall’azienda, per la salvaguardia dei dati personali che trattano nello svolgimento della propria mansione lavorativa.
In particolare, per garantire la tutela dei dati personali degli interessati, ogni azienda dovrebbe attuare tutte le misure previste dal GDPR.
Il nuovo Regolamento Europeo sulla protezione dei dati (GDPR), sotto il profilo della sicurezza dei dati e dei sistemi IT aziendali, obbliga il titolare del trattamento a prevedere misure tecniche ed organizzative idonee a prevenire la perdita dei dati personali e atte a garantire la sicurezza informatica.
Se da una parte l’istituto dello smart working responsabilizza il dipendente, il GDPR, dall’altra, responsabilizza il titolare del trattamento.
Conclusioni: come mettere in sicurezza lo smart working
Nonostante tutte le problematiche e i conseguenti rischi che lo smart working può causare in termini di protezione dei dati personali e aziendali, occorre che l’azienda da un lato e il dipendente dall’altra facciano tesoro e siano consapevoli di tutte le best practice da attuare per arginare i rischi di cyber attacchi.
Lo smart working responsabilizza aziende e dipendenti.
Per questo motivo rappresenta un passo in avanti nell’era della digitalizzazione aziendale e tutte le aziende italiane devono sfruttare questo periodo per adeguarsi alla normativa prevista dal GDPR e ampliarla alla modalità di lavoro da remoto.
Inoltre, le aziende devono dotarsi dei mezzi e degli strumenti necessari per far in modo che la continuità lavorativa venga garantita anche in situazioni di disponibilità ridotta di lavoratori, sia in presenza che da remoto.
È poi fondamentale che sia monitorata costantemente l'efficienza delle tecnologie utilizzate in smart working.
Il periodo che abbiamo attraversato è un’opportunità per tutte le aziende per migliorare a partire dalle criticità vissute.
Solo in questo modo sarà possibile regolamentare e gestire lo smart working, garantendo sistemi di sicurezza elevati che evitano l’insorgere di rischi relativi ai dati personali e aziendali.
Copying si occupa di tecnologie e strumenti che possono abilitare lo smart working e consentire una gestione delle attività in piena sicurezza, tra cui:
- piattaforme di condivisione e conservazione dei dati;
- strumenti di Document Management System, indispensabili per garantire il flusso documentale da remoto;
- virtualizzazione dei desktop, per avere a portata di mano tutte le applicazioni e i dati aziendali su qualsiasi dispositivo;
- sistemi di sicurezza per la rete aziendale, nel rispetto del GDPR e dalla normativa vigente in materia di privacy;
Visita la pagina dedicata per conoscere tutti i nostri servizi.