SICUREZZA DIGITALE

Il falso dilemma fra smart working e sicurezza

Il rischio non trova la propria fonte nel lavoro a distanza, bensì nella mancata predisposizione di adeguati presidi di sicurezza.

Negli ultimi mesi si registra una crescente tendenza all’abbandono dello smart working, tanto nel settore pubblico che privato. Ovviamente, lo smart working “imposto” dall’emergenza pandemica è figlio di una spinta esterna al cambiamento che può generare una reazione di resistenza e una volontà di ritorno – organizzativamente parlando – ad uno status quo antecedente. Le ragioni più diffusamente invocate per questo tipo di scelta possono essere riconducibili a due criticità professate ma mai dimostrate: sicurezza informatica ed efficienza della resa dei lavoratori. Ma i comuni denominatori più ricorrenti sono il pregiudizio e un’analisi dei rischi assente o incoerente con l’implementazione della modalità di lavoro agile.

Badando al profilo della sicurezza, sia sul piano generale dell’intelaiatura tecnologica – software e hardware – sia nel precipitato pratico riguardante l’impiego dei dispositivi, è comune riscontrare tutte le conseguenze del non aver correttamente impostato i processi di sicurezza. E con questo si vuole intendere tutta la serie di implicazioni derivanti dalla selezione e l’impiego della strumentazione in uso presso organizzazione, che devono essere oggetto di analisi, riesame e aggiornamento. Qualora tali aspetti non vengano affrontati correttamente, allora l’esposizione ad attacchi informatici diventa la conseguenza più logica e naturale. Ma il rischio non trova la propria fonte nel lavoro a distanza, bensì nella mancata predisposizione di adeguati presidi di sicurezza. In tal senso, la cessazione della modalità di lavoro agile non vale a risolvere alcunché ma può anzi contribuire a fornire la falsa convinzione di aver risolto le vulnerabilità. In realtà, ci si è limitati a voltare lo sguardo altrove restando comunque esposti alle minacce di sicurezza cyber.

In che modo porre rimedio a tali distorsioni? Certamente, lo svolgimento in via preliminare o successiva di un’analisi della sicurezza che sappia badare ai cambiamenti del contesto organizzativo è una premessa fondamentale per qualsivoglia soluzione specifica si voglia implementare. Pianificare un riesame di rischi e contromisure al fine di valutarne rispettivamente incombenza ed efficacia è un ulteriore passaggio fondamentale da svolgere, dal momento che ogni mutamento dell’organizzazione, degli strumenti e dello stato dell’arte incide inevitabilmente su rischi e minacce.

Ignorare questa dinamica, soprattutto nei tempi correnti caratterizzati da “accelerazioni digitali” più o meno volontarie, significa esporre l’organizzazione a subire gli effetti del worst case scenario in un attacco informatico, con tutte le conseguenze del caso. Conseguenze ed impatti negativi che il più delle volte coinvolgono anche gli interessati i cui dati personali sono oggetto di attività di trattamento svolte.

Back to top button