Facciamo un pò di chiarezza sullo Smart Working, soprattutto in termini di sicurezza.

In questi giorni caotici sono diversi gli argomenti affrontati in merito all’adozione da parte delle aziende del cosiddetto Smart Working, una pratica che in Italia è ancora normata in modo abbastanza anomalo, permettendo solamente la “saltuarietà” dell’applicazione.

In ogni caso quelle che sono le tecniche di “applicazione” e gli strumenti per farlo non sono il tema principale della nostra digressione, essendo i tecnici a cui vi rivolgete, o i nostri colleghi che lavorano nel settore delle “infrastrutture hardware”, più competenti e preparati su tecnologie e dispositivi. È invece nostro compito informare e verificare che le metodologie e le applicazioni di questi strumenti siano adeguate a garantire sicurezza e conformità al Regolamento Privacy.

Smart Working è diverso da Telelavoro

Il telelavoro è un lavoro che si svolge a distanza rispetto alla sede centrale: i teleworkers lavorano da casa o in un luogo decentrato. Dal 2004 il telelavoro segue normative precise: l’obbligo da parte del datore di eseguire ispezioni per verificare lo svolgimento del lavoro, l’isolamento dell’attività lavorativa da quella quotidiana e il rispetto della sicurezza per il dipendente e per le apparecchiature tecnologiche utilizzate. Ci sono anche limiti per l’orario: il riposo è obbligatorio per 11 ore consecutive ogni 24 con astensione lavorativa dalla mezzanotte alle 5.

Lo smart working invece ha solo alcuni punti: uguale trattamento economico rispetto agli “insiders” e obbligo di informazione su rischio infortuni e malattie professionali con copertura Inail.

Ma l’aspetto più evidente è che non è più obbligatorio legarsi a un luogo fisico fisso in cui lavorare, vale qualunque luogo in cui si possa portare un computer o uno smartphoneo sia presente una connessione Wi-Fi. L’orario è flessibile, l’importante è raggiungere l’obiettivo, e il monte ore è gestito dallo smart worker.
Secondo il disegno di legge del 2016, viene concepito come una modalità decisa in accordo tra datore e dipendente e regolata da un contratto scritto, con diritto di recesso.

Analisi critica

Come ogni cosa che si affronta senza una pianificazione lo Smart Working è soggetto a differenti criticità, che lo espongono a pericoli a diversi livelli:

Privacy

Come si legge in questo articolo, il problema della Salute Pubblica è affrontato dalle istituzioni come da Regolamento, ma in ogni caso prevarica quello della Privacy in quanto trattasi non solo di obbligo di legge, ma di pericolo di morte per le persone coinvolte (ricordiamo che la Privacy in questi casi passa in subordine).

Ma la privacy non è solo per lo stato di salute, ma anche per quello che viene fatto, gli strumenti di cui ci dotiamo in caso di smartworking infatti hanno possibilità di tracciare posizione e tempi delle attività, in questi casi è bene normare che tali informazioni non verranno trattate e raccolte, soprattutto perché non devono sottoporre ildipendente ad una struttura di controllo a distanza (che in tal caso andrebbe ache contro l’ordinamento in materia di disciplina del lavoro).

Sicurezza

Affrontare un progetto di Smart Working “senza progetto” è quanto di più pericoloso si possa fare: se si saltano i meccanismi di protezione e salvataggio (antivirus, firewall, backup) o si accede con dispositivi non sicuri o a siti “non sicuri” si rischia di compromettere non solo il proprio lavoro, ma di rendere addirittura pubbliche le informazioni della propria azienda.

Molti sono ancora abituati a password semplici (12345678, pippo, ilmiocane…) o a scambiare le password tramite mail. Molti hanno copie dei documenti sul desktop e copie sulla macchina di lavoro e confondono l’ultima versione, rischiando di sovrascrivre modifiche importanti. Molti hanno accesso come “amministratori” al server perché per velocità devono poter vedere tutto.

Tutte superficialità che si traducono in grosse criticità!

Per contro, non avere più dispositivi che si guastano o che possono essere sottratti, permettono di concentrare gli sforzi di protezione e gli investimenti in ptenza su un unico punto, permettendo l’adozione del BYOD (bring your own device) e riducendo la spesa in dispositivi utente. Che però deveono essere protetti!

Affrontare una migrazione verso un ambiente di lavoro sicuro quindi è una procedura che coinvolge diversi piani, e sebbene la si debba fare in emergenza, non può essere fatta grossolanamente.

Affidabilità

Un sistema di Smart Working deve essere affidabile: veloce, protetto, ma soprattutto disponibile.
Se diventa l’unico strumento con cui possiamo collaborare tra colleghi non possiamo permettere che diventi irraggiungibile, che si blocchi o che perda i dati. Sistemi di backup incrementale in temporeale, replica delle linee, protezione degli indirizzi da aggressione. Tutte strutture che devono essere preparate con cura per evitare anche intrusioni esterne.

L’affidabilità di un sistema si misura anche nella disponibilità di risorse e nella possibilità di essere raggiungibile da strumenti diversi (tutti quelli normalmente utilizzabili dallo Smart Working): smartphone, PC, browser… garantendo la stessa protezione.

L’affidabilità deve anche essere misurata nella solidità dei sistemi di protezione ed anti intrusione, nella possibilità di utilizzare metodi di autenticazione robusti (token, smartcard, OTP) e nella possibilità, in caso di guasto, di tempi di ripristino congrui alla necessità operativa.

Praticità

Un sistema di Smart Working deve essere, come dice il termine, soprattutto “smart“. Non dobbiamo avere procedure che richiedon la presenza di ingegneri per essere utilizzate, il nostro pubblico sarà il normale operatore/commerciale che normalmente lavorava in ufficio o sul suo notebook.

Deve essere quindi garantito l’accesso in modo semplice e formare il personale all’uso dell’ambiente “remoto”. Molti potrebbero avere difficoltà a comprendere la differenza tra il desktop locale ed il desktop remoto, ad usare i dispositivi locali come stampanti o scanner, o a vedere le unità locali per passare i file sul server.

È quindi fondamentale cambiare il metodo di lavoro partendo dal coinvolgimento delle persone che lo utilizzeranno, per poterelo configurare in maniera opportuna e renderne agevole l’utilizzo.

Conclusione

Un progetto di Smart Working è realizzabile, anzi, è auspicabile che molte aziende convertano almeno una parte del loro sistema in questa modalità, usufruendo di tutti i vantaggi tecnici.

Ci sono anche incentivi economici, ad esempio la Regione Lombardia ha istituito un bando apposito (vedere qui), ma non dobbiamo pensare che sia una soluzione approntabile sui due piedi.

Bisogna fare attenzione ad attivare una modalità di Smart Working senza aver prima considerato tutti gli aspetti sopra, perché i famigerati “hacker” hanno almeno 3 vantaggi su di voi:

1. sono già abituati a lavorare in modalità “Smart”;
2. sono sempre connessi e non fanno pause a causa del Corona Virus;
3. sono sempre attenti agli sprovveduti che si lanciano in rete senza aver adottato idonee precauzioni.