9 Gennaio 2024 | Nicholas Croci
Lavoro da Remoto, Nomadismo Digitale e Cybersecurity
In questo articolo ti condivido quali sono rischi di cybersecurity connessi all’attività lavorativa svolta da remoto e alcune soluzioni adottabili per efficentare questa modalità di lavoro.
Photo by Sigmund / Unspalsh
“Una modalità di lavoro che slega la prestazione professionale dai tradizionali vincoli di spazio, tempo e strumenti deputati allo svolgimento delle attività. Diverso dal cosiddetto telelavoro, si basa su principi di flessibilità e responsabilità personale, implicando una revisione della cultura organizzativa”.
Queste sono le parole utilizzate dall’Osservatorio Smart Working del Politecnico di Milano per definire il cosiddetto lavoro da remoto. Una soluzione che, come sai, ha conosciuto grande diffusione con l’avvento dell’emergenza pandemica datata marzo 2020 e che, va sottolineato, si basa su tre concetti chiave: flessibilità, responsabilità personale e revisione della cultura organizzativa.
Questi ingredienti, individuati dall’Osservatorio in fase di definizione linguistica, non si limitano però ad offrire un’adeguata sintesi dei principi smart, ma risultano fondamentali anche nel processo di analisi relativo al rapporto lavoro da remoto-cybersecurity.
Cercherò ora di illustrarti al meglio i rischi connessi all’attività lavorativa svolta da remoto e alcune soluzioni adottabili per efficientare questa modalità.
I Rischi del Lavoro da Remoto
Il rapido manifestarsi della crisi sanitaria, come spesso tengo a sottolineare, ha infatti evidenziato un problema particolarmente urgente e di non facile risoluzione.
La conversione “digitale” che molte aziende, impreparate al cambiamento, sono state costrette ad accelerare per fare fronte all’emergenza e garantire adeguate soluzioni da remoto ai propri dipendenti, ha infatti delineato un panorama occupazionale all’interno del quale molti lavoratori si sono ritrovati disorientati, quantomeno relativamente a problemi di cybersecurity.
Numerose sono infatti le persone che, sradicate dai propri uffici, hanno cominciato a lavorare in smartworking senza avere piena consapevolezza di quali rischi comportasse e, dunque, del corretto comportamento da tenere.
Non sorprende, in questo senso, che il numero di attacchi di phishing e, più in generale, di cybertuffe, sia sensibilmente aumentato nel corso degli ultimi due anni.
Problemi sorti, in gran parte dei casi, a causa dell’utilizzo di dispositivi personali connessi ai sistemi aziendali da reti esterne; dispositivi non adeguatamente monitorati e dunque più facilmente vulnerabili.
Consigli e Soluzioni Possibili
Quali soluzioni adottare allora per provare a efficientare lo smartworking anche sotto il profilo della cyber security? Ecco alcuni consigli che posso fornirvi sulla base della mia esperienza.
Password: in primo luogo, per quanto banale, è assolutamente indispensabile che ciascun lavoratore conosca i principi di una corretta gestione delle proprie password. Sia in fase di creazione, che in fase di conservazione e sostituzione periodica delle stesse, questo elemento può risultare decisivo al fine di proteggere al meglio il proprio lavoro e la propria azienda.
Cloud e backup: ogni azienda dovrebbe inoltre preoccuparsi di fornire indicazioni quanto più precise possibile affinchè alla gestione dei dati in Cloud siano affiancate regolari operazioni di backup dei dati, necessarie ad incrementare la sicurezza dei propri file.
VPN: come ho già sottolineato le connessioni da remoto sono il più delle volte da considerarsi responsabili della vulnerabilità informatica di un azienda. Ragion per cui oggi è diventato uso comune ricorrere alle cosiddette connessioni protette VPN; possibilmente messe a disposizione dalla azienda stessa.
Provider: lo sfruttamento di un provider per la gestione dei servizi e la conseguente creazione di uno spazio di lavoro digitale denominato smart working platform, protetto da attacchi esterni, è una delle soluzioni al vaglio di molte aziende.
Zero trust: un altro approccio particolarmente in voga al momento e che vi consiglio di provare è il modello applicativo “zero trust”, basato sull’idea che all’interno dei confini del perimetro informatico non vi sia nulla considerabile sicuro al 100%. Motivo che sta alla base di una sistematica riduzione del campo d’azione dei dispositivi e di una più frequente richiesta di autenticazione degli utenti. Così da limitare al minimo i rischi di attacco hacker.
La Cultura della Cybersecurity
Il modello zero trust, l’utilizzo di VPN e provider, una corretta gestione delle password e frequenti backup sono, lo ripeto, strumenti utilissimi per garantire un connubio di successo tra lavoro smart e cybersecurity.
Tuttavia, la miglior soluzione adottabile, specialmente sul lungo periodo, è rappresentata da una specifica formazione dei lavoratori in ambito di sicurezza informatica.
Solo dipendenti preparati e coscienti dei rischi che ogni occasione di connessione da remoto comporta possono favorire una continua crescita del lavoro agile; e, da parte mia, sono convinto che solo una crescita combinata di lavoro smart e sicurezza informatica, possano garantire la diffusione del lavoro da remoto e favorire di conseguenza la crescita del movimento dei nomadi digitali. Anche e soprattutto nel nostro Paese.
Per questo, personalmente e con tutto il team di NotOnlyDesk, che guido e coordino, ci stiamo impegnando attivamente per contribuite nel nostro piccolo a sostenere la crescita di un movimento di persone libere di vivere e di lavorare da ovunque.