Nei mesi scorsi sono state adottate in modo esteso una serie di metodologie di “lavoro a distanza” in risposta all’emergenza COVID-19. Se il primo approccio è stato dettato dalla necessità di continuare a operare durante l’emergenza, è ormai chiaro che questa forma di lavoro agile è destinata a diventare una componente sempre più importante dell’organizzazione aziendale. Per questo motivo, aziende e organizzazioni hanno iniziato a pianificare lo smart working in maniera maggiormente organica, prendendone in esame rischi e opportunità.
Rischi e responsabilità legate allo smart working. Ancora oggi il lavoro a distanza espone le aziende a un maggior rischio informatico, per lo più a causa dell’utilizzo di device personali come strumenti di lavoro e alla debolezza delle password utilizzate per questi dispositivi. È recente il caso di un attacco hacker avvenuto ad un’azienda friulana che produce rulli di acciaio e carburo di tungsteno. L’attacco è stato condotto attraverso il computer di un dipendente dell’azienda che stava lavorando in smart working.
È evidente che in tale contesto i dipendenti hanno un ruolo strategico da svolgere, ma è altresì importante che le aziende definiscano e applichino una serie di procedure essenziali per mettere in sicurezza i dipendenti che lavorano da remoto. Contestualmente, è necessario che gli imprenditori rivalutino e rafforzino il livello di sicurezza informatica della propria azienda, perché lo smart working può essere sicuro se vi sono consapevolezza, organizzazione e governance.
Ecco 4 consigli per le aziende e i loro responsabili, un utile aiuto per un utilizzo integrato ed efficace dello smart working
- Rivedere procedure e policy organizzative
Rivedere e aggiornare (con costanza e regolarità!) le policy e le procedure organizzative relative ai rischi di sicurezza informatica generati dalla modalità di lavoro da remoto.
Allo stesso tempo è fondamentale comunicare tempestivamente a tutti gli interessati i requisiti di sicurezza necessari, che possono eventualmente variare in base ai diversi ruoli aziendali. - Investire sulla formazione in ambito cybersecurity
Trasmettere consapevolezza nelle scelte relative alla sicurezza che lo smart worker compie lavorando da remoto, evitando di mettere a rischio sistemi e dati aziendali.
Ne consegue la necessità di organizzare, in modo sistematico e non puntuale, momenti di formazione per migliorare la cultura e la consapevolezza della sicurezza informatica dei dipendenti e fornire tempestivamente notizie aggiornate sulle attuali tendenze e minacce cyber. Idealmente, la formazione sulla cybersecurity dovrebbe rientrare nel percorso formativo di ogni dipendente. - Estendere la governance alle risorse esterne
Sviluppare e implementare politiche di gestione a livello aziendale che contrastino le minacce e le vulnerabilità derivate dall’estensione del perimetro di lavoro. Queste politiche dovrebbero includere i requisiti minimi di sicurezza nella configurazione e l’aggiornamento dei dispositivi aziendali, personali e delle reti domestiche.
È inoltre importante determinare i rischi di sicurezza informatica associati allo spostamento degli asset oltre il perimetro tradizionale e delle attività che non sono governate dell’organizzazione (ad es. stampanti, account di posta elettronica personali, utilizzo di dispositivi personali) per assicurare una capacità di risposta immediata in caso di incidenti di sicurezza. - Creare una cultura ibrida in azienda
Creare una cultura cyber di sicurezza che includa e coinvolga gli smart worker, i dipendenti in sede e chi si alterna tra lavoro in ufficio e da remoto.
Garantire che le policy tengano conto delle abitudini del lavoratore, oltre ad offrire informazioni per comprendere i fondamenti della cyber security (ad es. phishing, aggiornamenti software, password/autenticazione, utilizzo USB). In questo senso, è importante il ruolo della comunicazione interna, fatta utilizzando tutti gli strumenti a disposizione e ancor più fondamentale quando la forza lavoro si trova distribuita su location fisiche differenti, dentro e fuori l’azienda.
Lo smart working ha indiscutibili vantaggi in termini di continuità e flessibilità operativa. Se utilizzato con lungimiranza, consente di migliorare in parallelo la soddisfazione dei dipendenti e la produttività aziendale. Implementarlo nel modo corretto, utilizzando tutte le leve che si hanno a disposizione, può fare la differenza. Non si tratta solamente di sicurezza dei sistemi informatici e dei dati, il discorso è ben più ampio e riguarda l’intera organizzazione aziendale. Programmato e implementato in modo strategico, lo smart working prepara il futuro delle aziende.