vantaggi e cautele

Telelavoro e smart working, attenzione alla sicurezza: i consigli

Nelle aziende e nella PA si sta diffondendo, anche e soprattutto in seguito all’emergenza Coronavirus, il fenomeno del telelavoro e dello smart working. Ecco tutto quello che c’è da sapere per valutarne correttamente i vantaggi e saper gestire eventuali problematiche di sicurezza

26 Feb 2020
S
Alen Serena

CEO e IT Consultant AS Cybersec


Tante aziende italiane stanno spingendo in questo periodo sul telelavoro e politiche aziendali basate sullo smart working in seguito all’allarme Coronavirus e alle misure di prevenzione e controllo decise dal Governo per contenere e limitare il diffondersi del virus COVID-19 proveniente dalla Cina. Ma oltre ai vantaggi bisogna considerare alcuni rischi di sicurezza da tenere presente. E che è possibile gestire.

Telelavoro e smart working: i vantaggi

Il telelavoro (la possibilità di un dipendente, o di un collaboratore, di svolgere le proprie mansioni in una posizione geografica che differisce dalla sede lavorativa dell’azienda meditante l’utilizzo delle moderne tecnologie informatiche e di telecomunicazione) dà parecchi vantaggi.

Dal punto di vista aziendale i vantaggi partono da un potenziale risparmio dei costi delle utenze, (consumo energetico, sul riscaldamento o climatizzazione, dell’acqua ecc.), fino ad agevolazioni di natura fiscale che dovranno essere valutate con il proprio consulente fiscale, ma non si fermano qui.

Anche il lavoratore può trarre beneficio dal lavoro da remoto e, più in generale, dallo smart working: infatti, non dovendo più perdere tempo ed energie per recarsi nella sede di lavoro ha più tempo per sé stesso, per i propri affetti ed una potenziale riduzione dello stress unito ad un risparmio economico legato al non dover usare il proprio mezzo di trasporto o i mezzi pubblici; ma di contro, vi sarà un aumento del consumo delle proprie utenze domestiche.

Come si usa dire, non è tutto oro quello che luccica. Abbiamo infatti il rovescio della medaglia.

Telelavoro e smart working: soluzioni di sicurezza

Un’azienda, infatti, ha un potenziale risparmio economico da una parte, ma deve dall’altra coprire le spese correlate a questa tipologia di lavoro, fornendo inoltre un adeguato supporto tecnico e deve prevedere delle procedure e dei mezzi di sicurezza per tutelare i dati aziendali e non.

Seppur sia sempre stata molto importante, la protezione dei dati personali ora dal mio punto di vista acquisisce un maggior peso sia per l’entrata in vigore del GDPR sia per una crescente complessità degli attacchi informatici.

Al fine di mitigare il rischio che i dispositivi dati al dipendente per lavorare da remoto possano essere usati come cavallo di troia da cyber criminali per accedere all’azienda o ai suoi dati, è bene obbligare il dipendente ad usarli per i soli scopi lavorativi e proteggere questi stessi dispositivi con le più moderne tecnologie informatiche tenendoli inoltre sempre aggiornati.

WHITEPAPER
Che differenza c’è tra VPN software e VPN hardware?
Networking
Network Security

L’utente dovrebbe avere un account con diritti limitati, i dati devono essere criptati e le connessioni con la sede avvenire con una VPN con un protocollo OpenVPN o più sicuro. Personalmente consiglio anche di veicolare tutto il traffico tramite la VPN, quindi anche la navigazione Internet in modo da poterla farla passare attraverso un firewall hardware che, se opportunamente configurato ed avente le necessarie appliance di sicurezza, può fornire una prima linea di difesa.

Altresì importante è anche l’installazione di una soluzione di sicurezza che, oltre a fare un classico controllo antivirus, consenta anche di criptare i dati copiati su dispositivi esterni e con cui si possa implementare delle policy di DLP (Data Loss Prevention), ovvero di prevenzione della perdita di informazioni, sia essa voluta o non, il tutto con una soluzione centralizzata e costantemente monitorata.

I rischi nell’utilizzare dispositivi personali per lavoro

Nel caso sopra descritto, l’azienda fornisce un dispositivo di proprietà ma alcune aziende possono, dal mio punto di vista sbagliando, consentire o agevolare l’utilizzo dei dispositivi personali dei dipendenti sia per uso aziendale che personale, secondo una politica gestionale definita come BYOD (ovvero: Bring Your Own Device, porta il tuo dispositivo).

Tralasciando gli aspetti legali di questa scelta, (che sarà il vostro legale a spiegarveli), per quanto si possano separare e proteggere i dati aziendali da quelli privati la sicurezza informatica dei dati o dell’azienda stessa non potrà mai essere sicura del cento per cento ma anzi, vi saranno ulteriori rischi.

Telelavoro e smart working: le problematiche

Non di meno è importante sensibilizzare i dipendenti sulla tematica della sicurezza informatica, formarli in modo adeguato sia dal punto di vista normativo che da quello pratico. Come per il lavoro in sede, è auspicabile informare il dipendente sia sulle regole aziendali che sulla normativa vigente sulla protezione dei dati, ma anche renderlo in grado di lavorare in modo sicuro evitando di farsi ingannare da mail di phishing, siti web compromessi o maligni e via discorrendo.

Seppur l’implementazione del telelavoro possa apparire semplice, vi sono molteplici fattori di cui tener conto, motivo per cui prima di implementare il lavoro remoto si dovrebbe fare un meeting con la direzione, il reparto IT, il proprio legale, il proprio consulente fiscale, un consulente del GDPR e un consulente sulla sicurezza informatica per fare un piano dettagliato, chiaro e preciso senza tralasciare nessun particolare dalla realizzazione del progetto in modo adeguato sia dal punto di vista tecnico che normativo indottrinando inoltre opportunamente anche i dipendenti aziendali o i collaboratori esterni interessati.

Dal mio punto di vista sarebbe inoltre opportuno fare un contratto scritto, con l’ausilio di un legale, da far sottoscrivere sia al dipendente che al datore di lavoro in cui viene messo, nero su bianco, tutto quanto sia dal punto di vista contrattuale che per quanto riguarda le policy aziendali e le normative di riferimento.

Si deve poi tener conto di un’altra cosa: può accadere e ritengo sia bene prevenirlo, che vi sia un isolamento del lavoratore venendo a mancare la collaborazione diretta con i propri colleghi.

Con il lavoro da remoto alcuni ne trarranno un beneficio per quanto concerne la concentrazione avendo modo, nella propria abitazione o nel luogo da loro adibito per lavorare, di trovare una locazione con un numero ridotto di distrazioni rispetto all’ufficio, ad esempio le telefonate e/o le discussioni fra colleghi; per altri sarà invece l’opposto e questo è un fattore che il dipendente deve ponderare e far presente quando accetta questa tipologia di lavoro.

Considerazioni finali

Quando sopra detto può essere un grande deterrente per le aziende nel voler investire nel telelavoro, tuttavia tendenzialmente molti lavoratori sono molto più felici nel poter lavorare da casa ed un lavoratore con questo stato d’animo favorisce una maggiore produttività.

Vi sono quindi casi in cui il lavoro da remoto ha aumentato la produttività, ma questo ovviamente deve essere verificato caso per caso con dati oggettivi e stando attenti a rispettare le normative vigenti. Ma si deve tener conto altresì che è una cosa che non necessariamente si vede nell’immediato: bisogna infatti dar modo al lavoratore di organizzarsi, familiarizzare con il nuovo metodo di lavoro e via discorrendo.

Ogni caso è a sé stante e deve essere valuto con la dovuta attenzione.

Non per ultimo, come abbiamo detto all’inizio, il lavoro da remoto permette di gestire casi come quello che purtroppo stiamo vivendo con il Coronavirus dove intere città vengono isolate, eventualità in cui una persona sana potrebbe essere in grado di svolgere il proprio lavoro da remoto con un corrispondente vantaggio per l’azienda oppure un’azienda potrebbe decidere di far lavorare per un periodo di tempo i dipendenti da casa a scopo cautelativo nel qual caso vi siano delle ragioni per farlo.

L’argomento del telelavoro è assai vasto e variegato, motivo per cui lo scopo di questo articolo vuole essere quello di essere una premessa che deve essere necessariamente approfondita in ogni suo aspetto ma che tuttavia fa capire il come questa grande opportunità, perché è così che la vedo, deve essere fatta nel modo corretto e senza sottovalutare nulla in modo da giovarne al massimo riducendo al contempo le possibilità di spiacevoli eventi.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4