Lo smart working non può fare a meno della cyber security

In Italia il lavoro è sempre più smart! In un mercato del lavoro sempre più diversificato e in evoluzione, sono raddoppiati in soli tre anni i cosiddetti “lavoratori agili” o smart worker.

 

Lo smart working è rivolto alle professioni impiegatizie che sono caratterizzate da un’intensa attività lavorativa sui dispositivi mobili, quali ad esempio laptop, tablet e smartphone. La sfida lanciata dallo smart working alle aziende italiane è proprio quella di cogliere le opportunità di un cambiamento organizzativo del mondo del lavoro, fronteggiando da un lato la tutela del lavoratore e dall’altro le esigenze di protezione informatica.

L’azienda deve quindi garantire la protezione dei dati e nel contempo adottare le misure di sicurezza ritenute più idonee per evitare la perdita, la distruzione, la diffusione di dati personali trattati dal dipendente in tale modalità lavorativa. Il lavoratore dal conto suo, invece, è responsabile della custodia degli strumenti lavorativi e della riservatezza dei dati. In passato si sono avuti casi di furti di laptop aziendali riconducibili alla negligenza dei collaboratori di aziende inglesi e americane, che hanno divulgato in Rete dati e documenti di natura riservata.

Per contrastare questo fenomeno si sono diffuse sono nella prassi lo scambio di credenziali tra colleghi oppure l’utilizzo di dispositivi personali per svolgere anche brevi o occasionali attività lavorative. Tuttavia, rimane controverso non solo autorizzare l’uso dei dispositivi personali (BYOD – Bring Your Own Device), ma anche l’accesso alla banda, ai database e agli applicativi aziendali, poiché non si può tracciare un netto confine tra ciò che è patrimonio aziendale e ciò che è il patrimonio personale del dipendente.

Recenti studi sui cyber-attack hanno però evidenziato come circa il 40% degli attacchi alle aziende sono causati da maldestri insiders, a dimostrazione del fatto che anche i sistemi di sicurezza avanzati non sono sufficienti se non viene preso in considerazione il fattore umano, spesso impreparato e disinformato sui processi necessari al fine di una corretta gestione del patrimonio aziendale di dati.

 

Come possiamo tutelare la sicurezza delle aziende nei progetti di smart working?

Sicuramente il nuovo Regolamento Europeo sulla protezione dei dati è un buon presupposto per il lavoro smart, poiché obbliga il titolare del trattamento a prevedere misure tecniche ed organizzative adeguate per garantire la sicurezza informatica. Mentre, infatti, è teoricamente possibile prevedere ogni tipo di processo, il dipendente costituisce la variabile. Al fine di dimostrare di aver messo in atto tutte le misure organizzative adeguate al principio dell’accountability, la formazione diventa uno strumento dirimente come prova della compliance normativa, dimostrando di aver formato i lavoratori adeguatamente in modo che siano in grado di comprendere quali sono i rischi nella gestione dati evitando così di incorrere in pesanti sanzioni.

Smart deve essere in primo luogo l’organizzazione aziendale, per prevenire i rischi connessi alle vulnerabilità informatiche, gestire la governance della multicanalità di dispositivi diversi interconnessi attraverso il cloud e tutelare nel contempo l’autonomia e la privacy dei lavoratori. Nuove tecnologie, infrastrutture di sicurezza e policy organizzative non saranno, infatti, sufficienti se non corroborate da una efficace formazione dei lavoratori.

 

Dott.ssa Simona Piovano
Digital Forensics Consultant

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *