Smart & secure working: buoni propositi

smart secure workingNei mesi scorsi sono state adottate in modo esteso una serie di metodologie di “lavoro a distanza” in risposta all’emergenza Covid-19. Se il primo approccio è stato dettato dalla necessità di continuare a operare durante l’emergenza, è ormai chiaro che questa forma di lavoro agile è destinata a diventare una componente sempre più importante dell’organizzazione aziendale. Per questo motivo, aziende e organizzazioni hanno iniziato a pianificare lo smart working in maniera maggiormente organica, prendendone in esame rischi e opportunità.

Rischi e responsabilità legati allo smart working

Ancora oggi il lavoro a distanza espone le aziende a un maggior rischio informatico, per lo più a causa dell’utilizzo di device personali come strumenti di lavoro e alla debolezza delle password utilizzate per questi dispositivi.

È evidente che in tale contesto i dipendenti hanno un ruolo strategico da svolgere, ma è altresì importante che le aziende definiscano e applichino una serie di procedure essenziali per mettere in sicurezza i dipendenti che lavorano da remoto. Contestualmente, è necessario che gli imprenditori rivalutino e rafforzino il livello di sicurezza informatica della propria azienda, perché lo smart working può essere sicuro se vi sono consapevolezza, organizzazione e governance.

Smart & secure working: qualche consiglio

Ecco 4 consigli per un utilizzo integrato ed efficace dello smart working:

  • rivedere e aggiornare (con costanza e regolarità!) le policy e le procedure organizzative relative ai rischi di sicurezza informatica generati dalla modalità di lavoro da remoto. Allo stesso tempo è fondamentale comunicare tempestivamente a tutti gli interessati i requisiti di sicurezza necessari, che possono eventualmente variare in base ai diversi ruoli aziendali;
  • trasmettere consapevolezza nelle scelte relative alla sicurezza che lo smart worker compie lavorando da remoto, evitando di mettere a rischio sistemi e dati aziendali. Ne consegue la necessità di organizzare, in modo sistematico e non puntuale, momenti di formazione per migliorare la cultura e la consapevolezza della sicurezza informatica dei dipendenti e fornire tempestivamente notizie aggiornate sulle attuali tendenze e minacce cyber. Idealmente, la formazione sulla cybersecurity dovrebbe rientrare nel percorso formativo di ogni dipendente;
  • sviluppare e implementare politiche di gestione a livello aziendale che contrastino le minacce e le vulnerabilità derivate dall’estensione del perimetro di lavoro. Queste politiche dovrebbero includere i requisiti minimi di sicurezza nella configurazione e l’aggiornamento dei dispositivi aziendali, personali e delle reti domestiche. È inoltre importante determinare i rischi di sicurezza informatica associati allo spostamento degli asset oltre il perimetro tradizionale e delle attività che non sono governate dell’organizzazione per assicurare una capacità di risposta immediata in caso di incidenti di sicurezza;
  • creare una cultura cyber di sicurezza che includa e coinvolga gli smart worker, i dipendenti in sede e chi si alterna tra lavoro in ufficio e da remoto. Garantire che le policy tengano conto delle abitudini del lavoratore, oltre ad offrire informazioni per comprendere i fondamenti della cyber security. In questo senso, è importante il ruolo della comunicazione interna, fatta utilizzando tutti gli strumenti a disposizione e ancor più fondamentale quando la forza lavoro si trova distribuita su location fisiche differenti, dentro e fuori l’azienda.

Lo smart working ha indiscutibili vantaggi in termini di continuità e flessibilità operativa. Se utilizzato con lungimiranza, consente di migliorare in parallelo la soddisfazione dei dipendenti e la produttività aziendale. Implementarlo nel modo corretto, utilizzando tutte le leve che si hanno a disposizione, può fare la differenza.

Non si tratta solamente di sicurezza dei sistemi informatici e dei dati, il discorso è ben più ampio e riguarda l’intera organizzazione aziendale. Programmato e implementato in modo strategico, lo smart working prepara il futuro delle aziende.

Maurizio Tondi
Director Security Strategy di Axitea

COMMENTI