In tempi di Covid-19 il tema del lavoro agile è diventato centrale ed inevitabilmente legato con la necessità di tutelare la privacy e la sicurezza sul lavoro.
In particolare, per ciò che riguarda la Privacy, con questo articolo proviamo a definire che bisogna sapere in termini di accesso ai dati e condivisione degli stessi e al termine di esso abbiamo messo a disposizione un webinar gratuito tenuto da un’esperta.
Le criticità dello smart working. L’altra faccia della medaglia.
Ogni giorno 44 milioni di utenti lavorano in smart working. Questi, per via del buon equilibrio vita lavoro, dell’autonomia organizzativa, e della soddisfazione lavorativa che ne scaturisce usufruiscono di benefici non indifferenti. Ma lo smart working non è solo rose e fiori. Ad esso, si legano anche possibili difficoltà di comunicazione da remoto, percezioni di isolamento, possibili distrazioni esterne e soprattutto attacchi informatici.
L’Italia è infatti bersaglio tanto bramato dagli Hacker. Si stima, che le credenziali di log in convalidate vengano pagate da 50 centesimi a tre dollari l’una. Siti di online banking, vendita al dettaglio, gaming ed altre piattaforme di intrattenimento come Netflix sono i bersagli prediletti.
Nel 2018 sono stati rilevati oltre 100milioni di tentativi di accesso ostili ogni giorno. Un totale circa di 30miliardi di credenziali scambiate.
Questi numeri spaventano!
È quindi essenziale, ai fini della protezione, la consapevolezza riguardo le migliori pratiche da seguire per proteggersi, ma anche, per quanto riguarda le aziende, seguire degli iter di sicurezza specifici.
Bisogna tener conto della normativa di settore che regola il rapporto tra datore di lavoro e dipendente, dei dispositivi e delle piattaforme utilizzate, degli obblighi tra le parti, delle tecniche organizzative e degli accorgimenti che possano difendere preventivamente dagli attacchi informatici.
Il lavoratore, infatti, per legge, va informato adeguatamente sull’uso dei dispositivi di controllo e sulle modalità di effettuazione degli stessi.
D.lgs.n. 151/2015, articolo 23: Se il lavoratore non è stato informato adeguatamente sull’uso dei dispositivi di controllo e sulle modalità di effettuazione dei controlli, i dati raccolti non potranno essere usati dal datore di lavoro per alcuna finalità, neanche sanzionatoria.
Ma quanto siamo Cyber sicuri in Italia?
Unioncamere ha svolto un test online di maturità digitale su 18mila imprese dal quale è emerso che quasi quattro aziende italiane su dieci sono dotate di sistemi cloud e solo tre su dieci sono equipaggiate per proteggere le connessioni da remoto con strumenti necessari per garantire sicurezza nella gestione dei dati.
Tramite questa ricerca si evidenzia anche il gap tecnologico presente tra le imprese del sud e quelle del nord-ovest e che, a livello nazionale, dobbiamo aggiornarci in termini di Cyber security.
Sud: il 27% possiede il cloud; il 17% possiede strumenti per l’utilizzo a distanza dei dati in sicurezza
Nord-Ovest: sistemi cloud (40%); strumenti di cybersecurity (37%)
Come implementare cybersecurity e smart working:
È importante, nell’implementare lo smart working, assicurarsi che gli utenti siano adeguatamente informati dei rischi e dei sistemi di protezione, che si abbia una struttura ICT (information and communication technologies) all’avanguardia, che si utilizzino antivirus e cyber controlli sui dispositivi, nonché cercare il più possibile di evitare l’errore umano.
Occorre fare uso di strumenti idonei a proteggersi da minacce esterne ed interne all’azienda e tutelarsi anche dal punto di vista tecnico. Disponibilità di computer o notebook, connessione Internet, disponibilità di webcam, microfono, smartphone, tablet e affini. Tutto deve essere ben funzionante!
Per un maggiore approfondimento abbiamo aggiunto a quest’articolo, il webinar gratuito tenuto da Marilena Failla, docente e consulente specializzata in materie Gius-lavoristiche e diritto di impresa.
In aggiunta, trovi qui dieci consigli per migliorare la cyber sicurezza:
- Backup giornaliero (HD, flash drive, etc.);
- Password (almeno 8 caratteri con caratteri speciali);
- Antivirus;
- Allegati (attenzione alle e-mail ingannevoli);
- Social Engineering (non condividere informazioni sensibili con terzi non autorizzati);
- VPN (usa sempre connessioni sicure);
- Condivisione (non utilizzare gli strumenti di condivisione dati pubblici. es. WeTransfer);
- Crittografia (utilizza strumenti di crittografia della posta elettronica per la condivisione di dati sensibili);
- Implementa e segui procedure di sicurezza;
- Accessi (traccia gli accessi degli utenti ai sistemi e postazioni di lavoro).