Lo Smart Working è caratterizzato dalla flessibilità. Proprio questo porta le aziende ad adeguarsi costantemente ai mutamenti del contesto economico e sociale. Poco tempo fa era in voga il concetto di worklife-balance ma ormai questo si è evoluto in una vera integrazione vita-lavoro. Questo nuovo stile di lavoro è tanto comodo quanto sicuro, proprio come il vecchio caro lavoro in ufficio. L’importante è sapere come far sì che questo accada.

 

Cos’è lo Smart Working

Lo Smart Working, o Lavoro Agile, è una particolare tipologia di lavoro che prevede la possibilità da parte dei dipendenti di svolgere il lavoro in modo flessibile lontani dai locali aziendali. Previsto in particolar modo per professionalità di tipo impiegatizio e manageriale, lo Smart Working è stato promosso per svariati motivi.

L’origine è quella di favorire maggiore benessere e soddisfazione da parte dei lavoratori in termini di equilibrio vita privata e vita lavorativa (in ottica di relativo aumento della performance). Questa formula si è rivelata anche utile per migliorare la mobilità urbana con riduzione di traffico ed inquinamento.

 

Lo Smart Working in Italia

Lo Smart Working è diffuso all’estero da tanto tempo e oggi anche in Italia è stato riconosciuto. È presente la legge 81 del 2017 S.2233 – C. 4135 – “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato”.

Secondo questo disegno di legge, il lavoratore può operare in parte all’interno di locali aziendali e in parte all’esterno senza una postazione fissa. Nessuna variazione: il dipendente opera entro il solito orario di lavoro giornaliero e settimanale.

Lo Smart Working vede come parte attiva anche il datore di lavoro: lui è il responsabile “della sicurezza e del buon funzionamento degli strumenti tecnologici assegnati al lavoratore per lo svolgimento dell’attività lavorativa”. In poche parole, le tecnologie fornite dall’azienda devono essere funzionanti e soprattutto sicure.

Come affrontare rischi imprevedibili e tecnologicamente avanzati su dispositivi di lavoro in continuo movimento sul territorio?

 

I cyber pericoli dello Smart Working

Un lavoro flessibile prevede di default un computer portatile, uno smartphone e spesso un tablet. Quando questi strumenti escono dall’azienda, è il datore di lavoro a garantire la sicurezza costante del trattamento dei dati.

Molti comportamenti quotidiani possono condurre a potenziali rischi come lo smarrimento dei device, il collegamento a reti non sicure e la mancanza di controllo dell’azienda sui dati. Questi vanno ad aggiungersi al male peggiore: gli attacchi informatici mirati.

La soluzione immediata è puntare sul monitoraggio e fare in modo di integrare soluzioni funzionali e sempre in continua evoluzione. Per le aziende non sempre è così semplice.

Inoltre, con lo Smart Working la sicurezza deve essere a due binari: uno orientato verso la realtà aziendale e uno verso il lavoratore. Infatti, quei dispositivi sono destinati a navigare sulla rete aziendale ma anche a diverse reti wireless come ad esempio quella di casa, quella di un co-working piuttosto che di un albergo.

Come controllare queste tecnologie? Il problema si infittisce in quanto essi devono essere non solo protetti da attacchi esterni ma anche da “attacchi interni”. La loro configurazione non deve permettere che il datore di lavoro attivi modalità di controllo occulte e lesive della privacy del dipendente.

 

 

Non trascurare la sicurezza dei device aziendali!

Ecco 5 consigli su come proteggerli!

La cultura aziendale

Investire nella cultura della sicurezza del personale è il primo passo. La prima forma di presidio deve essere la sensibilizzazione alla sicurezza in tutte le sue forme. Deve essere prevista una formazione continua sulle corrette procedure, i programmi utili e potrebbe giovare anche l’acquisizione delle certificazioni CISM (Certify in Info Security Management), CISSP (Certified Information Systems Security Professional), CIS (Certified Information Systems Auditor)  e CEH (Certified Ethical Hacker).

È fondamentale che parta proprio dalla direzione il buon esempio e che essa faccia sentire importanti i propri dipendenti. Comunicare al proprio team che è proprio lui a svolgere un ruolo determinante per la sicurezza è una forma di fiducia apprezzabile ed estremamente efficace.

 

Tecnologie smart ma protette

I device usati nello Smart Working devono essere protetti sotto ogni punti di vista: indispensabile l’antivirus e un sistema di backup.  Altrettanto importante la cifratura delle informazioni. Se la cifratura è trasparente per l’utente finale e collegata alle sue credenziali di accesso, in caso di furto o smarrimento del device i dati aziendali sono al sicuro. Lo stesso vale per le comunicazioni cifrate tra il dispositivo e i server aziendali.

Le aziende inoltre dovrebbero tutelarsi con sistemi di Mobile Device Management (MDM). Queste piattaforme sono utilissime per la gestione remota e l’amministrazione di tutti i dispositivi mobili, poiché in grado di gestire l’inventario, la sicurezza, la configurazione e la distribuzione delle app e dei documenti.

Questo risulta una buona soluzione per soddisfare le esigenze dei dipendenti e quelle di analisti CIO e responsabili IT: l’azienda ha il controllo dei dati e il dipendente può lavorare agevolmente da remoto senza preoccuparsi per la privacy, soprattutto con l’avvento del GDPR. Infatti, qualsiasi sistema di controllo GDPR tiene conto in modo assoluto delle modalità di accesso ai dati tramite App affidabili e autorizzate dall’azienda e all’adeguamento del produttore del sistema operativo (Google Android, Microsoft, Apple).

Accessi e profili di autorizzazione

Il dipendente “smart worker” dovrebbe accedere da remoto al sistema aziendale per poter operare al meglio, ovvero usufruire di tutti i dati che si riferiscono solo ed esclusivamente alle sue mansioni. Porre delle limitazioni risulta un buon metodo per lo Smart Working in quanto in caso di “intrusione” non si potrebbe consultare, nessun’altra area del sistema, cartelle o dati non pertinenti a quella specifica mansione.

Inoltre, occorre cercare un sistema di accesso che vada oltre al semplice uso di una password unita a un nome utente. È senz’altro sicuro che l’accesso preveda un dispositivo hardware (una chiavetta USB, un token, un sistema di OTP o una smartcard) oppure che venga inviato un codice sul dispositivo del dipendente ogni volta che si richiede l’accesso.

 

In conclusione, lo Smart Working non può più essere ignorato e così la sicurezza informatica legata ad esso. Infatti, oggi gli “smart worker” rappresentano ben l’8% del totale dei lavoratori e questa percentuale è in continuo aumento. Una corretta formazione dei dipendenti e un piano di sicurezza creato ad hoc per queste risorse, consentono alle aziende di creare, condividere e archiviare documenti in totale sicurezza.

Quello che conta nell’Impresa 4.0 non è il luogo dove si lavora, bensì con quali risultati si produce e in che modo si attuano le corrette procedure di cybersicurezza.

 

 

Sei alla ricerca di un MDM affidabile?

Ecco cosa possiamo fare per te!

Share This