La nuova realtà lavorativa sta costringendo le aziende ad aprire le proprie reti interne ai PC domestici dei dipendenti che lavorano da remoto. Lo smart working provoca indirettamente tante piccole potenziali falle che possono costituire altrettanti punti di ingresso per i malintenzionati a caccia di colpi facili e di refurtiva da rivendere (molto spesso, si chiede infatti un riscatto per il rilascio). Secondo le ultime stime del Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre del 2020 ci sono stati 850 attacchi informatici gravi su scala globale, una media di circa 5 al giorno.
Rita Santaniello, partner di Rödl & Partner, avvocato esperto in diritto del lavoro e data protection
I rischi dello smart working spiegati dall’esperto
“Ma i rischi non provengono solo dall’esterno – spiega Rita Santaniello, partner di Rödl & Partner, avvocato esperto in diritto del lavoro e data protection – bensì, molto spesso, dall’interno, da un uso degli strumenti, quali laptop e smartphone, non adeguatamente consapevole e informato da parte dei lavoratori. Di queste fragilità approfittano non solo gli hacker ma anche i concorrenti sleali, per impossessarsi di informazioni e know-how aziendale, mettendo a rischio entrambe le parti del rapporto di lavoro: il datore di lavoro ed il suo patrimonio, da un lato, i lavoratori, la loro sfera personale e i loro dati personali, dall’altro.”
Leggi anche: Il data leak contro il vaccino Pfizer. Cosa sappiamo degli ultimi attacchi informatici?
Quindi come mettere in campo uno smart working ragionato e sicuro? “In questo scenario la formazione riveste un ruolo fondamentale nella prevenzione di incidenti – chiarisce l’avvocato Santaniello – Occorre innanzitutto formare e responsabilizzare i lavoratori sull’uso degli strumenti informatici, sui rischi e sulle misure di prevenzione. Di sicuro il modo migliore per prevenire questi rischi consiste innanzitutto nel dotare i lavoratori di strumenti che già contengano garanzie di sicurezza superiori rispetto a quelli “privati” del dipendente. Infatti, la politica del cosiddetto BYOD (Bring Your Own Device) espone l’azienda a rischi maggiori.”
Leggi anche: L’italiana Leonardo attiva nella difesa del Paese vittima per 2 anni di cyber attacchi
“Soprattutto per talune mansioni critiche, perché a contatto con dati e informazioni particolarmente preziose, riservate o sensibili, è opportuno privilegiare la messa a disposizione di strumenti aziendali, già adeguatamente protetti – conclude l’avvocato Santaniello di Rödl & Partner – Da questo punto di vista molte aziende italiane hanno ancora del lavoro da fare nella digitalizzazione e nella messa in sicurezza degli strumenti, nella formazione e nella adeguata regolamentazione del lavoro in modalità smart.”
