SICUREZZA DIGITALE

Smart working ok, ma la sicurezza?

Ricorrere a modalità di lavoro agile o smart working è ora più semplice tanto per il settore pubblico quanto per il settore privato, coerentemente con le misure di contrasto alla diffusione del COVID-19. Lo smart working consiste in una modalità di svolgimento del rapporto di lavoro subordinato con un’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi definiti all’interno di un accordo individuale fra datore di lavoro e dipendente. La semplificazione è consista nell’eliminazione dell’obbligo dell’accordo scritto.

È bene considerare che nella maggior parte dei casi molte organizzazioni hanno fatto rientrare nello smart working la semplice modalità di lavoro da remoto (o telelavoro): stessi orari, ma diverso luogo in cui si svolge l’attività lavorativa.

Ad ogni modo, non sono state derogate le prescrizioni riguardanti lo svolgimento dell’attività del lavoratore (art. 18 co. 2 l. 22 maggio 2017 n. 18) ai sensi delle quali, ad esempio, il datore di lavoro è responsabile della sicurezza e del buon funzionamento degli strumenti tecnologici assegnati al lavoratore.  Infatti, lo svolgimento a distanza dell’attività lavorativa comporta una necessaria riorganizzazione interna ed ovviamente l’utilizzo di strumenti informatici, esponendo così le infrastrutture a nuovi e diversi rischi relativi alla sicurezza delle informazioni.

Si ripete sempre più spesso che il fattore umano sia l’anello debole della catena di cybersecurity, ma fino a che punto le aziende e le organizzazioni sono consapevoli di questa vulnerabilità e hanno predisposto delle contromisure adeguate a tutela dei propri sistemi e delle informazioni che transitano al loro interno?

Allo smart working deve corrispondere una politica di smart security: la remotizzazione del lavoro comporta l’esigenza di predisporre nuovi presidi e il riadeguamento dei presidi già esistenti per garantire innanzitutto continuità operativa e la protezione delle informazioni dagli accessi non autorizzati. In tal senso è bene considerare che l’utilizzo dei dispositivi, soprattutto in caso di BYOD, nonché degli applicativi deve essere oggetto di regolamentazione al fine di definirne l’utilizzo accettabile e sicuro. Non è da sottovalutare inoltre il ruolo che può avere un’adeguata sensibilizzazione e formazione del personale perché possa essere diffusa la consapevolezza dei (cyber)rischi e dei comportamenti da adottare per la prevenzione e il contenimento delle minacce informatiche che inevitabilmente sono attratte dalle nuove modalità di svolgimento del lavoro.

Quale che sia stata la storia di come l’organizzazione ha dovuto affrontare il passaggio allo smart working (con o senza un progetto), è necessario che verifichi continuamente l’adeguatezza delle misure di sicurezza predisposte, programmate e da implementare ricordando che, soprattutto in tale contesto, non devono riguardare esclusivamente gli aspetti tecnici ma devono necessariamente regolamentare il comportamento degli operatori.

Back to top button