Smart Working e Sicurezza Informatica: rischi per le aziende

Già da diverso tempo l’evoluzione tecnologica si è spinta nella direzione “dell’indipendenza” ossia nel consentire all’utilizzatore di un device di poter di comunicare, lavorare e collaborare a distanza e in mobilità arrivando anche a consentire la modifica di un documento in contemporanea da parte di più utenti mediante il sistema della condivisione on line.

Chiaramente poi, l’elemento che in modo più significativo ha determinato una fortissima accelerazione verso la digitalizzazione dell’intero mondo lavorativo/produttivo è stata la pandemia sanitaria generata da Covid-19,che ha fatto da elemento catalizzatore per quanto riguarda l’evoluzione tecnologica un po’ in tutti i settori della vita moderna.

Ecco, quindi, che parlare di smart working o remote working è diventata orami la normalità, ma prima di proseguire chiariamo bene cosa s’intende con questi termini spesso usati in modo improprio.

Lo smart working consente al personale dipendente di svolgere la propria attività lavorativa al di fuori dell’azienda, scegliendo incompleta autonomia sia gli orari che il luogo di lavoro, senza dover per forza avere una postazione fisica fissa. Mediante questa formula non si guarda tanto agli orari di lavoro, quanto invece al raggiungimento degli obiettivi.

Nel remote working o telelavoro invece, non è presente la flessibilità di luogo e orario di lavoro dello smart working, in quanto consiste nel semplice trasferimento della postazione lavorativa del dipendente al di fuori dell’azienda, mantenendo quindi il vincolo dell’orario effettivo e della sede (in genere l’abitazione privata).

In ogni caso, a prescindere che si tratti di smart o remote working, bisogna prestare grande attenzione alle misure di sicurezza informatica in quanto, in tutti questi casi, si “aprono delle finestre” tra l’azienda e il lavoratore per lo scambio dei dati che però potrebbero essere sfruttate da terzi per danneggiare l’impresa o rubare dati.

Nel corso del 2020 sono avvenute moltissime violazioni e furti di dati, a conferma del fatto che la sicurezza informatica è molto carente. D’altra parte, le aziende già da tempo avevano iniziato un processo di digitalizzazione ma avendo sempre un grande punto debole rappresentato proprio dalla cyber security; il più delle volte, infatti, le imprese hanno organizzato il lavoro a distanza attraverso semplici strumenti di controllo remoto collegati ai computer aziendali, che lasciati accesi giorno e notte nelle sedi delle aziende, hanno comportato il rischio che chiunque accedesse agli uffici potesse utilizzarli.

Altro rischio spesso sottovalutato è quello connesso all’utilizzo di reti domestiche con livelli di sicurezza decisamente inferiori rispetto a quelli aziendali. In questo caso il problema è dovuto al fatto che i dati transitano in una rete Wi-Fi gestita da un router domestico, quindi senza strumenti di monitoraggio per individuare eventuali attacchi e priva di firewall configurati accuratamente. Va evidenziato che anche l’utilizzo di VPN, soluzione adottata da molte aziende, non è comunque una soluzione risolutiva del problema, soprattutto se ci sono dispositivi con sistemi non aggiornati o insicuri. Risulta poi ancora più pericoloso il fatto che molti amministratori IT, per permettere ai lavoratori in smart working l’accesso e il collegamento alle risorse aziendali, abbiano esposto su Internet i server aprendo le porte.

Passando al punto di vista hardware poi, non possono essere sottovalutati i rischi legati all’utilizzo di dispositivi personali dei dipendenti dal momento che molte imprese non avevano in dotazione un numero sufficiente di computer portatili per garantire ai lavoratori l’utilizzo di un dispositivo sicuro. In tutti questi casi, infatti, c’è un utilizzo promiscuo del dispositivo sia per finalità personali che professionali. Il rischio è quindi dovuto all’utilizzo che ne fa il dipendente nell’ambito della sua vita privata e che questo abbia delle ripercussioni sulla sfera lavorativa dal punto di vista di eventuali malware presenti sul device. Ecco, quindi, che laddove l’azienda decida di non fornire direttamente gli strumenti informatici totalmente gestiti e controllati dall’IT aziendale, è bene improntare solide soluzioni di accesso da remoto.

In ogni caso, l’utente ha ruolo centrale dal punto di vista della sicurezza informatica, dato che se è in grado di riconoscere ed evitare le più comuni minacce informatiche, la sua preparazione compensa eventuali carenze degli strumenti di protezione.

È quindi essenziale che le aziende investano nel formare il personale sulla sicurezza informatica.

Il lavoro da remoto sarà sempre più diffuso, ed è impensabile che questo cambiamento non vada di pari passo con la creazione di una vera e propria cultura aziendale sulla cyber security, che permetta al personale dipendente di essere sempre più consapevole dei rischi legati alle minacce informatiche, in modo da prevenire l’errore umano e garantire la sicurezza dei dati aziendali.