La tradizionale attività lavorativa, in diversi settori e per molte persone, ha subito un radicale cambiamento nell’ultimo anno dovuto alla condizione di pandemia e al bisogno di adottare modalità di lavoro che potessero conciliare la necessità di svolgere la propria attività e ridurre la possibilità di contagio.

Come sappiamo quello che viene chiamato, sinteticamente, smart working raggruppa fattispecie di diverso tipo come il tele-lavoro, lavoro da casa, lavoro agile che tendono a identificare il lavoro svolto fuori dalla sede aziendale con l’uso totale o parziale di dispositivi personali. Questo tema ha peculiari aspetti sia di natura organizzativa che giuslavoristica che sociologica ma, in ogni caso, ha una forte e inevitabile componente tecnologica. Motivo che ci spinge ad approfondire il discorso all'interno di questa nuova puntata di Pillole di cybersecurity.

Secondo quanto emerso da una nuova ricerca globale di Kaspersky che ha coinvolto 8.000 lavoratori delle PMI di diversi settori, quasi tre quarti dei dipendenti italiani (70%) vorrebbe cambiare le modalità di lavoro pre-COVID-19. Anziché tornare al precedente modo di lavorare, i dipendenti di tutto il mondo vorrebbero un futuro in cui le attività lavorative siano definite in base alle loro esigenze, sia che si tratti di passare più tempo con i propri cari (47%), di risparmiare denaro (46%) o di lavorare in remoto (31%).

Le “nuove” modalità di lavoro hanno dovuto rispondere rapidamente e nel modo più efficace possibile ad una situazione di emergenza, generale e improvvisa, ma sono state anche foriere di opportunità per aumentare la sicurezza in ambiente casalingo.

Riprendendo alcuni dei fondamentali, secondo il vecchio detto repetita iuvant, e affrontando alcuni aspetti meno dibattuti, si vuole analizzare il tema dello smart working in un’ottica propositiva che possa portare giovamento sia al sistema in generale, che alle aziende che ai singoli lavoratori.

I tre elementi oggetto di riflessione sono l’ambiente tecnologico, quello sociale e l’identità digitale.

Quando ci si reca sul posto di lavoro si dovrebbe entrare in un ambiente predisposto per permettere ai singoli di svolgere le proprie mansioni in un contesto di sicurezza generale in cui l’infrastruttura, i dispositivi e le applicazioni trovano un supporto da parte del reparto informatico che cura questi aspetti, li imposta e svolge la necessaria manutenzione. Non è necessariamente così nel domicilio del lavoratore, specialmente nel caso in cui si debba svolgere il lavoro senza supporto dei mezzi del datore di lavoro.

Rilevano, anche qui, tre aspetti su cui porre l’attenzione.

a) Riservatezza delle comunicazioni - I dati e le informazioni transitano, viaggiano da un punto all’altro, come le parole e come tali possono essere intercettate – più o meno facilmente – da software presenti sulla rete o installati sui dispositivi. È opportuno che il punto di partenza e il punto di destinazione siano gli unici a poter avere accesso alle informazioni trasmesse.

Il modo più efficiente tra tutti i meccanismi di sicurezza per ottenere quanto indicato - fa notare Kaspersky - è fare uso di un servizio VPN (Virtual Private Network) ovvero quel sistema che, attraverso l’installazione e configurazione di un apposito programma, permette di alzare il livello di sicurezza delle comunicazioni su reti meno sicure. Le VPN vengono utilizzate in ambito aziendale, tipicamente, per permettere ai dipendenti di svolgere la propria attività, ovunque essi si trovino, come se fossero con il PC fisicamente all’interno dell’azienda.
In ambito domestico o per un libero professionista la VPN può essere utilizzata per aumentare il proprio grado di anonimato mentre si naviga, aggirare velocemente “blocchi geografici” per le proprie ricerche (impostando con un click la VPN per farci risultare in un altro Paese), proteggere le proprie comunicazioni, credenziali e informazioni bancarie anche su Wi-Fi tipicamente meno sicuri come quelli pubblici di bar, strutture di co-working e hotel.

b) Efficienza dell’infrastruttura - Due elementi rilevano per un lavoro agevole: la rapidità della macchina in uso e l’accesso alla rete Internet. Proprio come è di scarsa utilità una Ferrari su una strada non asfaltata e piena di buche e, allo stesso modo, un triciclo in autostrada non ci permetterà di fare un viaggio confortevole così un PC potente diventa meno utile con una connessione ad internet debole o lenta e, in altra ipotesi, la Fibra Ottica è sprecata con dispositivi lenti e non aggiornati anche a livello hardware.

Adottare un modem di recente generazione può aiutare ad aumentare la portata e la stabilità della rete, sostituire il disco fisso magnetico del PC con un più recente disco allo stato solido SSD migliora le prestazioni di apertura delle applicazioni e velocizza l’esecuzione dei processi.

È opportuno avere una “ruota di scorta” o un “muletto”: un sostituto temporaneo dello strumento che possa sopperire la temporanea mancanza di quello principale in caso di emergenza. Per la rete può essere utile sapere di poter sfruttare la connessione del cellulare come connessione ad internet ausiliaria tramite la funzionalità “Hotspot” o tramite un modem portatile con una SIM con un piano dati adeguato alle esigenze del soggetto da usare all’occorrenza.

c) Sicurezza - Oltre alla riservatezza è importante che i dati siano disponibili quando servono e che il lavoro non subisca interruzioni costanti o saltuarie ma di lunga durata. Opportuno avere una copia di sicurezza su supporti che siano velocemente accessibili e che permettano un recupero di versioni precedenti dei file in caso di incidente (cloud). Per aumentare la sicurezza è buona norma anche utilizzare software dedicati ad una certa attività per non “mischiare” informazioni ad es. usare browser dedicato o con diversi profili per diverse funzioni.

Il browser dedicato al lavoro avrà determinati componenti aggiuntivi – o nessuno –, la sincronizzazione dei preferiti e delle password sarà legata all’account lavorativo, le ricerche svolte non riguarderanno la sfera personale o privata. Dall’altro lato il browser o il profilo dei dicato agli acquisti o ai social non salverà o tratterà informazioni legate all’attività professionale.

Così facendo si abbassa il rischio che informazioni personali si confondano con quelle lavorative e viceversa evitando le possibili spiacevoli conseguenze del caso.

Come per l’aspetto tecnologico così per quello fisico e sociale l’ambiente lavorativo aziendale si distingue da quello domestico per una serie di elementi che rendono meno probabili certi tipi di incidenti che possono compromettere la sicurezza dei dati e la continuità di servizio.

a) Riservatezza - Quando i computer sono condivisi, nel caso non si abbia avuto l’accortezza di creare account separati per ogni utente o nel caso non sia impostato un blocco schermo a breve attivazione c’è la possibilità che e-mail, documenti con informazioni delicate, chat con i colleghi o notifiche riservate possano essere letti da altri.

b) Efficienza - Come noto per qualsiasi attività online, che sia svolgere videochiamate, “didattica a distanza”, connessioni per accesso remoto, condivisioni di progetti di grosse dimensioni, la velocità di connessione è il bene primario. Eppure quante volte, sulla rete domestica, è stato fatto, ad esempio, un controllo dei dispositivi presenti per verificare che solo dispositivi utili in quel momento usino la rete o che siano collegati solo apparecchi conosciuti? Consolle di gioco, assistenti domestici, smart-device possono influire sulle prestazioni di rete e, ancora di più, potrebbe farlo il vicino a cui, per cortesia, era stata data la password della rete Wi-Fi quel giorno in cui a lui non funzionava la connessione… Tenere pulita la propria rete e aggiornati i dispositivi che la distribuiscono (modem, router, access point) è importante come lavorare in un ambiente fisico sicuro. Il che ci porta al prossimo punto.

c) Sicurezza - Sul posto di lavoro, probabilmente anche per rispetto delle politiche del datore di lavoro in materia di sicurezza e prevenzione degli incidenti, non si svolgono molte attività o non si verificano situazioni che possono creare problemi di varia entità o natura per la sicurezza, ampiamente intesa. Le casistiche vanno dal lasciare cavi elettrici sospesi in cui si può inciampare togliendo corrente improvvisamente ai device, oppure appoggiare portatili e/o tablet su superfici già ingombre o poco stabili, o, ancora, lasciare bottiglie con liquidi vicino ai PC senza tappo. Per quanto la casa sia un ambiente confortevole nasconde insidie che all’apparenza non possono sembrare tali come il caso del “gatto da tastiera” ovvero quel felino che, mentre si lascia la tastiera incustodita per qualche secondo, decide di fare una camminata sui tasti. Questi rischi sono, forse, reputati sciocchi o minori ma dipende sempre dal caso concreto o dal fatto che poi è accaduto. L’esempio di una mail inviata ad un indirizzo errato è calzante: a seconda del contenuto della missiva e del rapporto con il destinatario (corretto o errato) può portare a conseguenze più o meno gravi. Opportuno dunque cercare di riportare tra le mura di casa quelle che sono le politiche di sicurezza del datore di lavoro. Questo anche in considerazione del fatto che, spesso e volentieri, sono state fornite istruzioni a riguardo a cui è bene attenersi.

In questo processo più o meno obbligato di digitalizzazione in cui l’importanza di poter (e non solo “dover”) fare tutto da casa ha assunto un’importanza indiscutibile tre strumenti, talvolta snobbati, diventano utili per tutti: SPID, PEC e FIRMA DIGITALE.

Con questi strumenti, in linea teorica, dovrebbe esser possibile svolgere attività, anche nei rapporti con le Pubbliche Amministrazioni, evitando uscite, lunghe code e disagi legati agli spostamenti e al frequentare luoghi affollati.

Lo SPID, particolarmente “sponsorizzato” in questo periodo anche per il tema del Cashback, permette di accedere a Servizi Online in modo più rapido rispetto a quanto accadrebbe in uno sportello fisico.

La PEC permette di sostituire le Raccomandate verso PA, imprese e Professionisti così che comunicazioni che necessitano di certezza temporale possano essere gestite comodamente dalla scrivania. Per coloro che non conoscono l’indirizzo PEC del destinatario ma solo il nome e l’indirizzo ci sono due possibilità: usare il servizio del Ministero per lo Sviluppo economico (https://www.inipec.gov.it/cerca-pec) oppure inviare una raccomandata come quella che si porterebbe all’ufficio postale ma attraverso uno dei sistemi telematici che consentono questa attività.

Infine la Firma Digitale (non la firma elettronica o l’apposizione di una scansione della firma in calce alla pagina) permette di sottoscrivere con valore legale documenti e, inoltre, garantisce l’autenticità della provenienza del documento come se si firmasse di proprio pugno sulla carta.

Come anticipato molte cose potrebbero essere dette sullo smart working, come si evince dagli articoli qui sotto: pause e orari da rispettare, accortezze da adottare, posture corrette da assumere e tante altre indicazioni che influiscono sul “fattore umano” che non deve essere ignorato in tema di Cyber Sicurezza in quanto un utente stanco commette errori più facilmente.

Quando lo smart working diventerà una delle possibilità e non una scelta obbligata o forzata starà anche alla capacità del singolo di rendere questa modalità di lavoro la più congeniale rispetto alla propria vita e ai propri interessi mettendo a frutto quei vantaggi che derivano principalmente dalla riduzione nelle tempistiche di spostamento e dall’agilità di accesso a attività che richiedono normalmente dispendio di tempo per il loro svolgimento.

Lo smart working può trasformarsi in “smart life” se affrontato in modo, appunto, intelligente nelle sue diverse sfaccettature: fisiche (smart worker), sociali (smart human) e tecnologiche (smart tech).

Ulteriori utili interessanti approfondimenti in tema di smart working si possono trovare sulle seguenti pagine di Kaspersky:

• Per uno smart working sicuro e protetto
• Cosa devi sapere per lavorare da casa in totale sicurezza
• Smart Working sicuro: di cosa si tratta

Contenuto realizzato in collaborazione con Kaspersky
Foto Credits: Rawpixel Ltd @Flickr