Un argomento sempre attuale oggetto di studio da parte di esperti del mondo del lavoro e interlocutori aziendali è quello dello smart working: 570.000 i lavoratori agili nel nostro Paese nel 2019, in crescita rispetto ai 418.000 del 2018 (dati Osservatorio Smart Working Politecnico di Milano).
I benefici derivanti dall’introduzione dello Smart Working sono molteplici e si possono misurare in termini di miglioramento della produttività, riduzione dell’assenteismo e dei costi per gli spazi fisici. Inoltre, l’Osservatorio Smart Working ha stimato un incremento del 15% della produttività per lavoratore, e un aumento della produttività media del lavoro in Italia di circa 13,7 miliardi di euro. Tuttavia, sono molte le criticità che rallentano la diffusione di questa modalità lavorativa nel nostro Paese, soprattutto tra e PMI dove solo il 12% ha attuato progetti di smartworking strutturati e l’11% iniziative di lavoro agile informali, con bel il 51% dei manager che ancora oggi non prende in considerazione tale opzione.
Tra i fattori considerati limitanti da parte di aziende e lavoratori vi è anche la tecnologia: 32% dei manager ritiene infatti che la gestione degli aspetti tecnologici sia un freno allo smartworking e il 21% dei lavoratori la cita come barriera per il passaggio al lavoro agile.
Uno degli aspetti indubbiamente più delicati quando si parla della gestione dell’infrastruttura IT da remoto riguarda la cybersecurity e per questo motivo gli esperti di Sophos (www.sophos.it) hanno voluto condividere alcuni spunti che possano supportare aziende e lavoratori nella sfida dello smart working.
Ciò che va chiarito innanzitutto è che la gestione della sicurezza in caso di smart working non è altro che un’estensione della più ampia strategia di security che deve essere implementata da ogni azienda: spesso infatti le lacune sono già presenti all’interno del perimetro aziendale, e non potranno che influenzare negativamente il lavoro da remoto. Solo una volta verificati gli standard di sicurezza interni all’azienda, dotandosi di soluzioni di protezione complete ed integrate, verificando accuratamente e periodicamente lo status dei dispositivi (anche quelli inutilizzati da tempo) e gli aggiornamenti di programmi e app, sarà possibile ampliare l’area di attività allo smart working.
Quali sono i rischi principali?
Si deve partire da un’analisi dei device messi a disposizione dei dipendenti: è sicuramente consigliabile che PC e smartphone vengano forniti dal datore di lavoro che potrà così configurarli in piena conformità con le proprie policy di sicurezza. L’investimento iniziale in hardware sarà velocemente compensato dalla semplicità di gestione e dai minori costi in termini finanziari e di tempo dedicato al supporto e al costante monitoraggio da parte dei responsabili IT. Qualora però ciò non sia possibile e lo smart working avvenga attraverso l’utilizzo di device personali dei dipendenti, è necessaria una fase di valutazione e controllo di tali dispositivi affinché siano il più possibile allineati agli standard e alle policy aziendali. È altresì imprescindibile una comunicazione chiara al dipendente perché sia consapevole dei rischi che un’inadeguata gestione e protezione dei propri device potrà causare a sé e all’azienda.
Sarà compito dell’IT manager controllare la configurazione dei vari tool informatici (antivirus aggiornati, password impostate correttamente, tipologia di connessione utilizzata ecc…) Inoltre, al fine di ridurre al minimo i rischi, il consiglio è di impostare rigide limitazioni di accesso alla rete aziendale, restringendo per esempio l’accesso solo ad aree indispensabili per lo svolgimento dell’attività e non all’intero network. Uno strumento efficace in tal senso è il virtual dektop che consente di realizzare ambienti desktop che i singoli utenti possono visualizzare sul proprio PC senza che le risorse che essi utilizzano (file, programmi, driver ecc..) siano fisicamente presenti sul client stesso.
Comportamenti virtuosi
Avere gli strumenti giusti non basta, è necessario anche saperli utilizzare correttamente. Per questo motivo è opportuno investire in modo costante e continuativo nella formazione del personale affinché non cada vittima di attacchi informatici. Esistono strumenti che simulano mail di phishing, attacchi ransomware ecc.., pensati per permette a tutti gli utenti di mettere alla prova la loro percezione del rischio e soprattutto per capire quali siano i comportamenti (spesso inconsapevoli) che possono mettere a rischio la sicurezza dei dati e come reagire in caso di attacco informatico e/o di rilevamento di un’attività sospetta.
Autenticazione a doppio fattore
Un tool semplice ma che ben si adatta alle esigenze di sicurezza tipiche dello smart working è l’autenticazione a doppio fattore che può essere impostata per tutti gli strumenti che il lavoratore utilizza per raggiungere le risorse aziendali. L’autenticazione a doppio fattore prevede un sistema di autenticazione e autorizzazione più complesso di una semplice password unita a un nome utente, esso aggiunge un secondo livello di autenticazione dato dall’invio di un codice univoco su un qualche cosa che il lavoratore possiede (un cellulare ad esempio). In questo modo non si dipende più dalle sole password che l’utente ha scelto evitando il rischio di password deboli o utilizzate più volte anche su servizi personali che potrebbero essere già stati attaccati (ad esempio social network).
Lascia un commento