Magazine

Smart working in sicurezza

22/05/2020
Smart working in sicurezza
Per smart working si intende la possibilità di svolgere il proprio lavoro da remoto grazie a un computer e una connessione ad internet. I vantaggi dello smart working sono diversi, infatti dal punto di vista aziendale possono esserci agevolazioni fiscali, aumento della produttività e risparmio dei costi di gestione degli uffici. Del resto chi lavora in smart working ha senza dubbio una maggiore flessibilità per quanto riguarda gli orari e gli ambienti di lavoro, oltre che la possibilità di gestire autonomamente il proprio tempo e migliorare l’equilibrio tra vita lavorativa e personale.

Rischi per la sicurezza dei dati

Se da un lato i vantaggi legati allo smart working sono tanti, dall’altro ci sono anche i rischi soprattutto legati alla sicurezza dei dati sensibili dell’azienda e dei rispettivi clienti.
Molti dipendenti o collaboratori accedono tramite desktop remoto ai sistemi aziendali attraverso dispositivi personali, esponendo a un maggiore rischio la sicurezza dei dati.
Negli uffici infatti le aziende riescono a proteggere in modo adeguato reti e dispositivi da eventuali attacchi hacker grazie al lavoro degli amministratori di sistema, mentre reti e dispositivi domestici difficilmente vengono configurati secondo gli standard di sicurezza aziendali.

Come rendere sicuro lo smart working

Tuttavia anche lavorando in smart working è possibile proteggere i dati aziendali attraverso semplici pratiche che renderanno il compito un po’ più difficile a chi volesse accedervi per scopi non proprio leciti.

Proteggere i dispositivi con antivirus

All’interno dell’azienda solitamente vengono messe in pratica una serie di attività per difendere i dispositivi dell’ufficio dai malware, ad esempio vengono installati sui computer programmi avanzati per la sicurezza, viene impedito ai dipendenti di scaricare e installare applicazioni di qualsiasi tipo, viene limitato l’accesso ai dispositivi non autorizzati, ecc…
Ovviamente per chi lavora da casa è impossibile avere questo tipo di controllo sulla sicurezza, tuttavia chi lavora in smart working è responsabile dei dati aziendali di cui ha accesso e se questi vengono violati, l’azienda potrebbe rivalersi sul lavoratore.
Per impedire che il proprio computer sia vulnerabile è necessario installare un buon antivirus su tutti i dispositivi sui quali si trovano i dati aziendali.

Connessione Wi-Fi cifrata

Se un hacker riesce a connettersi alla rete Wi-Fi che viene usata per lo smart working o riesce ad accedere al router domestico, può facilmente intercettare tutto quello che viene digitato on line, compresa le password per l’accesso al desktop remoto o quelle di email aziendali. È quindi assolutamente necessario assicurarsi di essere collegati con una connessione cifrata. Ci sono diversi standard di cifratura per le reti Wi-Fi, ma al momento quello che risulta più sicuro è lo standard WPA2.

Fare l’aggiornamento dei programmi e del sistema operativo

Programmi e sistemi operativi molto spesso presentano delle vulnerabilità che possono essere facilmente sfruttate dai cybercriminali per inserirsi nei dispositivi degli utenti.
Solitamente queste vulnerabilità vengono corrette nelle versioni successive dei programmi, per cui eseguire sempre l’aggiornamento software su computer e dispositivi utilizzati per il lavoro da remoto può aiutare a proteggere maggiormente i dati aziendali.

Utilizzare una VPN nei coworking

Nei coworking o nei locali pubblici la maggior parte delle volte non vengono usate connessioni cifrate e qualora lo siano, di norma la password può essere ottenuta facilmente.
Se chi lavora da remoto decide di non farlo da casa, ma di andare in un locale pubblico, per impedire che qualcuno possa accedere al suo computer e di conseguenza ai dati sensibili dell’azienda deve evitare la connessione wi-fi locale e utilizzare una VPN, cioè una rete privata virtuale così da avere accesso a una connessione cifrata.

Utilizzare i servizi aziendali

Lo scambio di dati, documenti e informazioni aziendali dovrebbe essere sempre fatto tramite la casella di posta aziendale o altre risorse aziendali, in genere configurate direttamente dalla divisione IT dell’azienda.
Utilizzare altri servizi di scambio dati e documenti non può garantire lo stesso livello di sicurezza per quanto riguarda la protezione dei dati.

Attenzione al phishing

Può capitare che nella posta elettronica aziendale arrivino email di phishing molto convincenti. Per evitare di cadere nell’inganno di chi vuole ottenere in modo illecito dati o pagamenti ogni volta che vengono fatte richieste con la massima urgenza, ad esempio saldi di fattura o invio di documenti, è importante verificare l'identità del mittente e nel dubbio chiedere conferma a un superiore prima di procedere.

Salute e sicurezza

La sicurezza legata allo smart working non è solo quella relativa ai dati aziendali, ma anche quella che riguarda la salute e il benessere del lavoratore.
Il datore di lavoro è garante della salute e della sicurezza sul lavoro anche in smart working. A tal proposito deve consegnare al lavoratore un’informativa scritta in cui vengono indicati i rischi generali e specifici legati alla modalità di esecuzione del rapporto di lavoro.
Il lavoratore è tenuto a collaborare all’attuazione delle misure di prevenzione e a tenere un comportamento tale da non generare rischi per la propria salute e sicurezza.

Ad esempio se lo smart working viene fatto in ambienti outdoor questi devono:
  • avere una bassa esposizione a radiazione solare ultravioletta
  • avere condizioni climatiche favorevoli
  • essere facilmente raggiungibili da mezzi di soccorso
  • non trovarsi nei pressi di combustibili o materiali facilmente infiammabili
nel caso di ambienti indoor invece deve esserci
  • un'adeguata illuminazione
  • disponibilità di servizi igienici e acqua potabile
  • impianti a norma
  • buona climatizzazione.