Secondo l’Osservatorio Smartworking del Politecnico di Milano, il 56% delle grandi aziende e l’8% delle PMI italiane prevede di implementare forme strutturate di flessibilità di orario e luogo di lavoro per i dipendenti.
A consentire questa rivoluzione, le nuove tecnologie, che permettono di gestire il lavoro anche da remoto. Quando si attua un progetto di smartworking, tuttavia, c’è un’area che spesso viene trascurata, pur essendo strategica: quella della protezione dei dati. Che va affrontata con una corretta progettazione dei sistemi e degli strumenti di lavoro e coinvolgendo e responsabilizzando anche i dipendenti, prima (e spesso inconsapevole) porta di accesso per i rischi informatici.
A richiamare l’attenzione su questo aspetto è Manuel Cacitti, CEO di Securbee, società di Udine che si occupa di servizi di sicurezza informatica nata a fine 2017. “Il diffondersi delle modalità di lavoro in mobilità pone le imprese di fronte al problema di tutelare beni e informazioni che escono dal perimetro fisico dell’azienda. Una corretta progettazione in partenza è indispensabile per ridurre i rischi.”
Questo significa che il referente aziendale per l’IT deve identificare per prima cosa quali mansioni hanno bisogno di lavorare in mobilità, con quali strumenti e che tipo di dinamiche affrontano, e di conseguenza adattare l’infrastruttura. “I cosiddetti “road warriors”, cioè i dipendenti che si muovono sul territorio come commerciali o addetti ai cantieri, così come i dipendenti che fruiscono dello smartworking, dovranno potersi connettere da qualunque luogo. Perciò accessibilità e sicurezza delle reti sono il punto centrale” prosegue Cacitti. L’avvento del cloud ha rivoluzionato la gestione dei dati, e se ci si affida a un fornitore maturo e affidabile può rappresentare una soluzione più sicura rispetto ai data center locali.
Altro ambito completamente rivoluzionato negli ultimi anni è quello che riguarda l’uso di dispositivi mobili (smartphone e tablet) che non sono più solo mezzi di comunicazione, ma veri e propri “uffici portatili”. “Anche in questo caso possono esserci situazioni molto diverse – commenta Cacitti. Il dipendente può ricevere device aziendali già predisposti e configurati, ma si sta diffondendo anche in Italia la logica byod (bring your own device) che prevede che il dipendente usi un dispositivo proprio per scopi lavorativi: è una soluzione che piace alle aziende per i costi di gestione bassi e al dipendente per la comodità, ma che non deve tradursi in un abbassamento dei livelli di sicurezza. Fondamentale quindi un accordo esplicito sottoscritto tra dipendente e azienda che preveda alcuni interventi, come l’uso di password e codici di accesso, l’installazione di applicativi aziendali in ambienti separati da quelli per uso personale, e la possibilità di blocco o reset del dispositivo in caso di furto o smarrimento.”
Il ruolo del dipendente diventa quindi importantissimo nell’attuazione delle corrette procedure di sicurezza. Nicola Bosello, presidente di Securbee, pone l’accento proprio sul problema culturale. “L’investimento in sicurezza informatica, che in Italia è già molto scarso, rischia di essere vanificato dal fatto che anche i sistemi di sicurezza più “blindati” possono saltare a causa del fattore umano: la maggior parte degli attacchi informatici nelle aziende è causata da errori o impreparazione dei dipendenti. Va da sé che quando si parla di smartworking bisogna prestare ancora più attenzione.”
Per questo, gli interventi che Securbee opera sulla parte IT sono sempre accompagnati da momenti incentrati sulla security awareness dedicati al personale aziendale: “Si tratta – spiega Bosello – di percorsi formativi, monitorabili, che prevedono la messa a punto di policy aziendali condivise, informano i dipendenti sui rischi connessi all’uso dei device e sulle relative sanzioni, e insegnano a usare correttamente gli strumenti. Una tutela per l’azienda e per il dipendente.”
Sulla base di questi pilastri – corretta progettazione e cultura della sicurezza in azienda – le imprese possono così cogliere davvero tutte le opportunità del lavoro agile in termini di efficienza organizzativa, risparmio e benessere dei dipendenti. “La soluzione preconfezionata però non esiste – conclude Bosello. Noi di Securbee negli ultimi anni siamo sempre più spesso chiamati a intervenire in aziende che si rendono conto che la propria architettura IT è da riprogettare e riqualificare totalmente nell’ottica di spostare sempre più funzioni e servizi online, per essere fruiti anche da remoto. Per questo Securbee inserisce il proprio intervento nel lavoro portato avanti dal gruppo di cui fa parte, Eurosystem, in modo da offrire un approccio integrato e personalizzato che permette alle imprese di cogliere, in sicurezza, tutte le opportunità dello smartworking.”
