I rischi dello smart working sono reali. Molto reali. Il paradigma di lavoro agile, di cui si parla da circa un decennio, è stato implementato in fretta e furia dalle aziende di tutto il mondo per far fronte alla minaccia del coronavirus, ovvero per permettere ai dipendentidi produrre anche durante il lungo periodo di permanenza a casa. In questo modo, molte aziende hanno scongiurato la paura più grande, quella di dover interrompere la propria operatività, ma non sempre hanno dato ai rischi dello smart working l’attenzione che si meritano e che, almeno a livello potenziale, potrebbero causare danni anche maggiori rispetto a un potenziale blocco dell’attività a causa del virus.
Il concetto è semplice: rispetto a un modello di lavoro tradizionale, basato sull’incontro in sala riunioni del lunedì mattina, la condivisione diretta dei documenti, la postazione fissa e la sicurezza basata sul perimetro della rete aziendale, il lavoro agile pone dei grattacapi ben maggiori a chi si occupa di sicurezza, poiché il “vero” Smart Working non è il semplice accesso remoto al desktop aziendale via VPN o la riunione con Microsoft Teams, ma consiste nel poter gestire tutta l’operatività quotidiana ovunque ci si trovi, comprese le comunicazioni. Smart Working non è l’accesso all’e-mail aziendale da casa, ma lo è poter usufruire di una piattaforma di Unified Communication e rispondere con il laptop a chiamate telefoniche verso la propria postazione fissa dell’ufficio, oppure modificare in tempo reale un documento insieme a un collega in attesa del decollo del proprio volo.
Rischi dello smart working: una realtà di cui tener conto
Torniamo al discorso dei rischi dello smart working, contestualizzandoli nel periodo di emergenza appena vissuto. La pandemia ha enfatizzato molto la differenza di preparazione tra le imprese: chi operava in maniera tradizionale si è trovato spiazzato, ma anche le aziende più ‘evolute’ solitamente garantivano lo smart working solo a una piccola percentuale di popolazione aziendale; ciò significa che anche loro hanno faticato non poco a garantire la produttività da remoto miscelandola a un’attenta gestione dei rischi dello smart working. Vediamone alcuni:
1. Uso di dispositivi personali non aggiornati o infettiConnessione da reti non sicure
Il modello BYOD (Bring your own Device) si concilia perfettamente con il paradigma lavoro agile, ma richiede delle attenzioni di sicurezza non da poco. Purtroppo, le persone tendono a trascurarla, un po’ per mancanza di cultura della sicurezza, ma anche perché i dati presenti in uno smartphone personale sono spesso percepiti come di scarso valore.
Resta il fatto che la commistione della sfera personale e di quella professionale nello stesso dispositivo è di per sé un fattore di rischio, poiché rende possibile accedere alle risorse aziendali con dispositivi non aggiornati e talvolta infetti: un codice malevolo può tranquillamente acquisire dati dal dispositivo (PC, smartphone…), dai sistemi e dalle reti con cui interagisce. Le conseguenze possono essere disastrose anche in virtù delle disposizioni normative in tema di protezione dei dati (GDPR). In questa fattispecie, l’utilizzo di sistemi di Mobile Device Management (MDM) è decisamente consigliabile.
2. Connessione da reti non sicure
Smart Working porta con sé il concetto di connessione agli strumenti di lavoro ovunque ci si trovi e in qualsiasi momento. È quindi pressoché impossibile effettuare controlli puntuali sulle reti attraverso le quali ci si connette alle risorse aziendali, che di conseguenza – al fine di attivare le giuste contromisure – vanno considerate come non affidabili. È quindi più che consigliabile avvalersi di connessioni criptate, tipicamente tramite una VPN (Virtual Private Network).
3. Circolazione di dati e documenti al di fuori della rete aziendale
I rischi dello Smart Working non sono solo gli hacker, i malware e i cryptolocker, ma anche (e, talvolta, soprattutto), i comportamenti degli utenti. Caso tipico: la perdita di credenziali di accesso ai sistemi – cui occorre rispondere con meccanismi di strong authentication -, oppure condividere documenti con i colleghi tramite strumenti non autorizzati dall’IT (Shadow IT) e quindi non soggette alle policy di sicurezza. Il rimedio può senz’altro avvalersi di strumenti tecnici, ma qui sono soprattutto la preparazione dei lavoratori e lo sviluppo di una cultura della sicurezza a fare la differenza.
4. Furto o smarrimento dei dispositivi
I dispositivi con cui si lavora da remoto possono non essere aggiornati o stracolmi di codice malevolo, ma in quanto strumenti mobile si perdono facilmente e possono essere sottratti, a differenza del classico PC desktop della postazione da ufficio. Anche in questo caso, una soluzione MDM può essere vincente, così come l’impiego di una Virtual Desktop Infrastructure (VDI), che di fatto minimizza lo storage di dati aziendali (e quindi probabilmente confidenziali) sui dispositivi client, proteggendosi naturalmente dal furto di informazioni.
Rischi dello smart working: farvi fronte con un’offerta as-a-service
Nessuno si augura di rivivere un lockdown, ma la certezza è che il modello di lavoro agile prenderà sempre più piede. Ora che non siamo più in emergenza, è arrivato il momento di gestire i rischi dello smart working in modo puntuale e approfondito. Le possibilità sono due: sviluppare internamente una miscela virtuosa di cultura della sicurezza, policy e misure tecniche di protezione o affidarsi a un’offerta di Smart Working as-a-service, a patto ovviamente di identificare un provider con la giusta disponibilità di asset, competenza ed esperienza. In questo modo, oltre alla garanzia della continuità del servizio e degli strumenti adeguati per far fronte al remote working, la sicurezza è totalmente integrata nel modello di servizio, con tutti i benefici del caso.
