Dopo tanto parlare di smartworking nelle aziende, grazie al Coronavirus in molti lo stanno ora sperimentando dal vero. Per necessità, per evitare il contagio, per responsabilità collettiva. Un’occasione perfetta per recuperare il tanto tempo perso nell’implementare il lavoro agile sfruttando le tecnologie disponibili e trasformare una crisi in opportunità. Lavorare da casa, fuori dalle reti protette aziendali crea però nuove sfide obbligando le aziende a rivedere le policy aziendali per la sicurezza, a monitorare i comportamenti degli utenti e a verificare di avere in dotazione tutte le soluzioni che servono per garantire uno smartworking in sicurezza. 

Giusto interrogarsi

Il New York Times del giorno 9 di marzo si interroga sulla capacità degli italiani a rispettare le regole. Un interrogativo che nasce dai molti pregiudizi che ci accompagnano da sempre come italiani, ma reso comprensibile dai comportamenti di tanti italiani che nei giorni scorsi hanno riempito le piste da sci del Tonale e della Valtellina, i pub dei navigli, della movida e le vie dello shopping milanesi. 

Foto di Luca Sofri su Twitter

L’interrogativo dovrebbero porselo anche le aziende italiane che in questi giorni hanno scelto lo smartworking e il lavoro agile da casa per i loro dipendenti. Soprattutto se obbligate alla scelta dalla necessità e dalla paura di perdere produttività, fatturato e guadagni. 

Interrogarsi significa capire di avere fatto nel tempo la scelta giusta predisponendo l’infrastruttura e le risorse necessarie per lo smartworking sicuro, così come l’importanza di scegliere la soluzione più adeguata per implementare di corsa uno smartwoking rapido ed efficiente. Significa soprattutto focalizzare l’attenzione sulla sicurezza delle informazioni e sulle minacce che, approfittando delle paranoie collettive e delle tante situazioni di crisi al tempo del Coronavirus, i cybercriminali potrebbero sperimentare. Analizzare i rischi alla sicurezza significa anche ragionare sui costi, ad esempio quelli delle coperture assicurative. Costi destinati a lievitare, sia per l’impennata della domanda di soluzioni di smartworking, sia per l’improvvisazione con la quale molte aziende si trovano oggi a definire piani, programmi e processi di smartworking in ritardo e in assoluta emergenza. 

Attenzione a dati e informazioni

L’attenzione alla sicurezza dei dati e delle informazioni in smartworking suggerisce l’individuazione delle casistiche e dei profili a rischio, l’analisi delle vulnerabilità potenziali oltre che delle policy e delle misure in essere per la sicurezza dell’organizzazione aziendale. Bisogna sgombrare la mente da percezioni e presunzioni sbagliate che portino a assimilare, dal punto di vista della sicurezza, il lavoro da casa con quello in ufficio. Questo intervento cognitivo e critico è utile a tutte le aziende ma in particolare per quelle che stanno ricorrendo solo ora, forse in modo emotivo dettato dall’emergenza, allo smartworking sotto la pressione del Covid-19. 

Le aziende che hanno già adottato o praticato lo smartworking aziendale possono contare su dispositivi e soluzioni idonei appositamente studiati, dotati delle misure di sicurezza aggiuntiva che servono per monitorare e gestire in modo appropriato e sicuro le attività dei lavoratori agili e smart. Il ricorso allo smartworking, dettato dall’urgenza e dalla necessità da parte delle aziende che hanno sempre rinviato nel tempo la sua implementazione e sperimentazione, presenta una criticità non necessariamente percepita o gestita in modo inadeguato. Soprattutto in assenza di dispositivi aziendali predisposti ad hoc e in presenza di comportamenti che vedono i dipendenti ricorrere ai loro dispositivi personali, usandoli secondo abitudini e modalità superficiali, tipiche di tanti naviganti allegri del mondo tecnologico della Rete. 

Smartworking, policy e imposizioni

Agli utenti in remoto devono essere imposti comportamenti smart (per analogia “lavarsi le mani frequentemente, evitare luoghi affollati”) quali: non usare mai dispositivi personali; predisporre sistemi di gestione remota per monitorare, controllare e gestire i dispositivi di accesso alla rete aziendale; tenere  sempre allineati i dispositivi personali usati aggiornandoli costantemente senza posticiparne i tempi; scegliere con cura le password da usare (più lunghe sono meglio è); fare attenzione alle email (il phishing al tempo del Coronavirus si presenta nella forma di indicazioni anti-contagio) e all’uso che se ne fa nel condividere dati e informazioni; evitare l’utilizzo di piattaforme social o farne un uso (tecno)consapevole; essere sempre consapevoli dell’importanza critica di alcuni asset informativi aziendali, ad esempio proteggendo i dispositivi aziendali, evitando di trasmettere informazioni critiche per telefono, o collegandosi a reti non protette e non sicure. 

Grande cura e attenzione deve essere posta poi ai canali di accesso (virtualizzati, via Web, in VPN, ecc.) agli asset informativi aziendali, ai protocolli software per la sicurezza e alla protezione (autenticazione, ecc.) delle credenziali di accesso di ogni utente. A livello organizzativo andrebbero verificate, ripensate e adeguate al lavoro in remoto le policy aziendali in modo che procedure e processi siano garantiti e protetti, ma soprattutto che i dipendenti possano sentirsi a loro volta garantiti e protetti dagli strumenti messi in campo (risorse adeguate, formazione, privacy, sistemi di controllo, ecc.) e dalla distribuzione di ruoli e responsabilità. 

Smartworking in emergenza

Il ricorso allo smartworking da parte di un numero crescente di aziende e organizzazioni è dettato dalla percezione dell’emergenza in corso vissuta come caso fortuito, cigno nero di cui prendere atto e agire di conseguenza. In realtà bisognerebbe agire come se l’emergenza fosse una caratteristica di ogni sistema complesso (Cacciari), della natura stessa, e come se lo smartworking fosse una delle soluzioni ideali perseguibili per la trasformazione digitale di un paese ancora in affanno nel realizzarla. Lo smartworking implementato e testato nella situazione di crisi attuale potrebbe diventare un asset aziendale importante per affrontare con rapidità ed efficacia le tante crisi o cigni neri che arriveranno. In modo da evitare che possano avere effetti devastanti sulla continuità operativa e organizzativa, sulle filiere produttive e sulle comunità di conoscenza e di pratica. 

Le aziende che da tempo fanno smartworking hanno oggi l’opportunità di testare, in situazione di emergenza, le loro infrastrutture e soluzioni. Le altre possono pianificare attività di simulazione utili a verificare efficienza delle risorse messe in campo, efficacia delle policy aziendali, costi aggiuntivi e/o imprevisti e, in prospettiva di scenari futuri, vantaggi e benefici su cui investire. 

Alleati su cui poter contare

Tutto dovrebbe avvenire però nella massima sicurezza degli asset informativi, in particolare di quelli Mobile usati in smartworking. Sicurezza oggi garantita da soluzioni come quelle di Lookout e BlackBerry distribuite in Italia da Clever Mobile Distribution, società a cui rivolgersi, anche in questo frangente di crisi, per avere risposte adeguate alle soluzioni, alle applicazioni, alle misure e alle policy da adottare per il lavoro in smartworking.