Gli strumenti tecnologici per garantire il lavoro agile in sicurezza sono alla portata anche delle PMI. Ne è convinta, tra le altre, Securbee startup di Udine specializzata in servizi di sicurezza informatica attenta a sottolineare come il segreto per una diffusione rapida e capillare dello smartworking risieda sia nella corretta progettazione, sia nella diffusione di più cultura in azienda.
Stando ai dati contenuti nell’Osservatorio Smartworking del Politecnico di Milano, in Italia il 56% delle grandi aziende e l’8% delle PMI prevede nella propria organizzazione forme strutturate di flessibilità di orario e luogo di lavoro per i dipendenti.
A consentire questa rivoluzione sono le tecnologie che permettono di gestire il lavoro anche da remoto; ma quando si attua un progetto di smartworking c’è un’area che spesso viene trascurata, pur essendo strategica: quella della protezione dei dati.
Serve una corretta progettazione di sistemi e strumenti di lavoro
A richiamare l’attenzione su questo aspetto è Manuel Cacitti, CEO di Securbee, secondo cui, una corretta progettazione in partenza è indispensabile per ridurre i rischi.
Questo significa che il referente aziendale per l’IT deve identificare per prima cosa quali mansioni hanno bisogno di lavorare in mobilità, con quali strumenti e che tipo di dinamiche affrontano, e di conseguenza adattare l’infrastruttura.
Per i cosiddetti “road warriors”, cioè i dipendenti che si muovono sul territorio come commerciali o addetti ai cantieri, così come i dipendenti che fruiscono dello smartworking, accessibilità e sicurezza delle reti sono il punto centrale.
In tal senso, l’avvento del cloud ha rivoluzionato la gestione dei dati, e se ci si affida a un fornitore maturo e affidabile può rappresentare una soluzione più sicura rispetto ai data center locali.
Altro ambito completamente rivoluzionato negli ultimi anni è quello che riguarda l’uso di dispositivi mobili (smartphone e tablet) che non sono più solo mezzi di comunicazione, ma veri e propri “uffici portatili”.
Anche in questo caso possono esserci situazioni molto diverse, ma si sta diffondendo anche in Italia la logica bring your own device, che prevede che il dipendente usi un dispositivo proprio per scopi lavorativi.
Qui a essere di fondamentale importanza, è un accordo esplicito sottoscritto tra dipendente e azienda che preveda alcuni interventi, come l’uso di password e codici di accesso, l’installazione di applicativi aziendali in ambienti separati da quelli per uso personale, e la possibilità di blocco o reset del dispositivo in caso di furto o smarrimento.
Momenti di security awareness dedicati al personale aziendale
Il ruolo del dipendente diventa quindi importantissimo nell’attuazione delle corrette procedure di sicurezza. Nicola Bosello, presidente di Securbee, pone l’accento proprio sul problema culturale e fa notare come l’investimento in sicurezza informatica, che in Italia è già molto scarso, rischia di essere vanificato dal fatto che anche i sistemi di sicurezza più “blindati” possono saltare a causa del fattore umano.
La maggior parte degli attacchi informatici nelle aziende è causata da errori o impreparazione dei dipendenti. Va da sé che quando si parla di smartworking bisogna prestare ancora più attenzione.
Da qui la proposta di momenti incentrati sulla security awareness dedicati al personale aziendale a cui offrire percorsi formativi, monitorabili, che prevedono la messa a punto di policy aziendali condivise, informano i dipendenti sui rischi connessi all’uso dei device e sulle relative sanzioni, e insegnano a usare correttamente gli strumenti. Una tutela per l’azienda e per il dipendente.
Come riferito in una nota ufficiale dallo stesso Bosello: «Sulla base di una corretta progettazione e di una cultura della sicurezza in azienda le imprese possono così cogliere davvero tutte le opportunità del lavoro agile in termini di efficienza organizzativa, risparmio e benessere dei dipendenti. La soluzione preconfezionata però non esiste. Al contrario occorre un approccio integrato e personalizzato che permette alle imprese di cogliere, in sicurezza, tutte le opportunità dello smartworking».
