Smart Working e sicurezza dei dati

In questo periodo di grande difficoltà per il nostro paese è esplosa una realtà che fino ad oggi in Italia viveva ancora il suo stato embrionale: lo smart working.

La traduzione del termine inglese in italiano è “lavoro agile” e la buona Wikipedia lo definisce secondo l’ordinamento italiano come “una modalità di esecuzione del rapporto di lavoro subordinato stabilita mediante accordo tra le parti, anche con forme di organizzazione per fasi, cicli e obiettivi e senza precisi vincoli di orario o di luogo di lavoro, con il possibile utilizzo di strumenti tecnologici per lo svolgimento dell’attività lavorativa”. 

Ci sono però aspetti a cui fare molta attenzione, aspetti legati soprattutto alla sicurezza informatica e alla protezione dei dati.

“Spostare” in maniera repentina tutta l’attività lavorativa dall’ufficio alle singole abitazioni può significare uscire dall’infrastruttura IT aziendale (protetta, controllata, supervisionata…) e affidarsi a reti domestiche che fino a ieri non erano pensate per dover gestire dati aziendali.
La stessa ENISA (agenzia europea per la Cybersecurity) si è posta il problema e ha pubblicato alcune linee guida proprio in merito allo smart working e al lavoro da casa. 

Le domande a cui si cerca di dare risposta sono:

⦁ Come possiamo fare per continuare la nostra attività lavorativa in sicurezza, anche da casa?
⦁ Quali sono le regole da seguire per evitare di incorrere in possibili attacchi informatici?
⦁ Come possiamo tutelarci in modalità smart working?

I consigli per lo smart working sicuro

Qui di seguito i consigli per continuare a proteggere i dati e tenere alto il livello di sicurezza informatica anche quando si lavora da casa: dieci punti da seguire per i datori di lavoro e per i lavoratori

Per i datori di lavoro:

1. Preferire dispositivi aziendali e non personali o ad uso promiscuo;
2. Verificare la presenza di antivirus o anti-malware sui dispositivi dati in dotazione;
3. Nel caso di dispositivi personali o ad uso promiscuo creare un account specifico per il l’attività lavorativa;
4. Garantire che siano disponibili adeguate risorse IT a supporto del personale;
5. Garantire che siano in atto delle politiche per rispondere agli incidenti di sicurezza e violazione di dati.

Per i lavoratori:

1. Connettersi ad internet tramite reti sicure, evitando le reti aperte o libere;
2. Non condividere gli URL delle riunioni virtuali sui social media o su altri canali pubblici;
3. Evitare lo scambio di informazioni aziendali sensibili attraverso connessioni potenzialmente non sicure;
4. Non fare una commistione tra lavoro e attività di piacere/personale sul dispositivo utilizzato per svolgere l’attività lavorativa;
5. Alzare il livello di diffidenza e prestare particolare attenzione ad e-mail di phishing, con particolare riferimento alla tematica del Covid-19.

Cosa bisogna fare? Attenersi alle regole date dall’azienda, aumentare la consapevolezza della sicurezza digitale e alzare il livello di diffidenza nei confronti di possibili attacchi di phishing provenienti dalle e-mail.

Fonte: ENISA