SICUREZZA DIGITALE

Una Pubblica Amministrazione meno smart (ma in cerca di “futuro”)

Per i dipendenti pubblici la fine dello smart working si imputa ad una carenza di sicurezza del lavoro da casa, sarebbe bastato però adottare le ben note misure di sicurezza ICT

Il decreto Brunetta per il rientro in presenza dei dipendenti pubblici ha l’obiettivo di una sensibile riduzione del lavoro a distanza della Pubblica Amministrazione, sembra voler congelare ogni progetto di smart working. O meglio – come spiega il ministro all’interno del question time alla Camera – procedere ad un riesame e ad una progettazione, dal momento che quanto è stato introdotto nella fase emergenziale del lockdown non ha garantito la continuità dei servizi pubblici. Anzi, viene sottolineato come la remotizzazione del lavoro pubblico in assenza di strategia, organizzazione e infrastruttura tecnologica è un “lavoro a domicilio”. Vengono citati inoltre anche dei problemi di sicurezza in quanto tale lavoro viene svolto “con uso di smartphone e di pc di casa”.

Fa sorridere però che si voglia imputare – in modo neanche più di tanto indiretto – una carenza di sicurezza allo smart working citando il caso della Regione Lazio omettendo però di precisare la mancata adozione di quelle misure minime di sicurezza ICT per le pubbliche amministrazioni ben note e per cui ad oggi non c’è stata alcuna individuazione di una responsabilità di organizzazione.

Volendo poi parlare per dati ed evidenze, fra le richiamate misure minime di cui alle Linee guida AgID del 2017, rientrano ad esempio l’inventario dei dispositivi autorizzati e non autorizzati (misure 1.1.1, 1.3.1, 1.4.1), la protezione delle configurazioni di hardware e software sui dispositivi mobili e laptop (misura 3.1.1) e l’attività di valutazione e correzione continua delle vulnerabilità soprattutto a fronte di modifiche significative (misure 4.1.1 e 4.8.1).

I dirigenti responsabili dell’attuazione, che entro la fine del 2017 dovevano compilare e firmare digitalmente il “modulo di implementazione”, hanno provveduto ad aggiornarlo tenendo conto del nuovo contesto organizzativo derivante dalla remotizzazione del lavoro? O forse per l’ennesima volta lo stato emergenziale è stato richiamato come facile alibi per trascurare gli aspetti di sicurezza?

Insomma: l’intento di riprogettare lo smart working in modo tale che giovi del PNRR e che sia funzionale nei confronti dei cittadini e conforme ad elevati standard di sicurezza è – come ogni narrazione ed annuncio di digitalizzazione – impossibile da non apprezzare o non condividere. Il problema, però, sta sempre nel come.

Il diavolo della digitalizzazione all’italiana è sempre l’annuncio di una tecnologia, sia essa un’app, una piattaforma o finanche un cloud nazionale, come rimedio filosofale di ogni problema. Salvo poi – ad esempio – dimenticarsi del ruolo degli operatori, destinati a rimanere vulnerabilità irrisolte.

Prima di andare in cerca di futuro, forse è il caso di rendicontare il presente. 

Back to top button