Dal telelavoro allo Smart Working, in italiano Lavoro Agile, il passo non è stato di certo breve. Si sono dovuti attendere sviluppi tecnologici e normativi, e per quanto riguarda i primi soprattutto nelle prestazioni delle reti, nella Unifed Communication, nella sicurezza dei dispositivi e nella protezione dei dati.
Quello che mancava,ha spiegato Luca Sandrolini, Regional Sales Manager Italy & Mediterranean – VASCO Data Security, era un chiaro quadro normativo in cui muoversi, sia a garanzia del lavoratore che a garanzia dell'azienda, che aveva la necessità di avere certezze sul quadro di riferimento.
Con l'approvazione del Disegno di Legge in Consiglio dei Ministri, avvenuta lo scorso 28 gennaio, finalmente anche in Italia lo "smart working" sarà ufficialmente regolamentato: nel giro di pochi mesi entreranno infatti in vigore le misure "volte a favorire l'articolazione flessibile nei tempi e nei luoghi del lavoro subordinato".
Il "lavoro agile", così lo definisce il legislatore, altro non è che la possibilità per i lavoratori dipendenti di effettuare le proprie prestazioni professionali al di fuori dei locali aziendali.
Il primo effetto? Lavorare da casa propria, si dice convinto il manager, diventerà probabilmente presto un'abitudine molto diffusa, estendendo ad ampie fasce di lavoratori una pratica già sperimentata con successo dalle aziende più innovative e virtuose.
Il problema sicurezza
Come in tutte le cose esiste il rovescio della medaglia e Sandrolini evidenzia di cosa si tratta: accanto ai tanti benefici che ne scaturiscono per aziende e lavoratori, entrano prepotentemente in gioco anche le implicazioni legate alla sicurezza informatica che la diffusione dello smart working porta inevitabilmente con sé.
Va infatti notato come lo stesso Disegno di Legge, tra le sue formulazioni, attribuisca al datore di lavoro il dovere di "adottare misure atte a garantire la protezione dei dati utilizzati ed elaborati dal lavoratore che svolge la propria prestazione lavorativa in modalità di lavoro agile".
Il compito non è semplice. Consentire in modo esteso l'accesso dall'esterno a reti e applicazioni aziendali, infatti, apre al rischio di attacchi informatici e intrusioni fraudolente e mette potenzialmente in pericolo i dati sensibili, tanto più se consideriamo la molteplicità di dispositivi, anche personali, che il lavoratore può utilizzare.
Sono numerosi i fattori di rischio che entrano in gioco: browser insicuri, connettività Wi-Fi non protetta, dispositivi contenenti malware, mancato utilizzo di software di sicurezza o smarrimento degli stessi dispositivi.
Obiettivamente le preoccupazioni per il responsabile IT non mancano. Per il datore di lavoro può risultare difficile, se non impossibile, mantenere una visione strutturata di tutti i dispositivi e degli utenti: le sfide alla sicurezza, pertanto, sono reali. Senza dimenticare, inoltre, che la scarsa consapevolezza dei dipendenti in tema di sicurezza informatica è ancora annoverata tra le principali insidie alla protezione dei dati.
Le aziende che vorranno implementare politiche di smart working, probabilmente, adotteranno metodi di isolamento o interverranno con la gestione di tecnologie critiche quali, ad esempio, la crittografia. Sicuramente, come barriera anti-intrusione, prevarranno politiche di autenticazione degli accessi per garantire l'identità degli utenti che si collegano alla rete aziendale.
La gestione delle password, peraltro fondamentali per la user authentication evidenzia Sandrolini, può però essere d'intralcio per i dipendenti e risultare onerosa per i dipartimenti IT in termini di tempo e di risorse da dedicare.
Come se non bastasse, le password statiche non rappresentano neanche un'opzione valida per un'efficace politica di autenticazione degli accessi: sono, infatti, sempre più vulnerabili agli attacchi informatici e il loro uso non garantisce, in sostanza, che chi si collega sia effettivamente l'utente autorizzato che dichiara di essere.
Il binomio Smart Working - Sicurezza
Viene naturale porsi la domanda: Smart working e sicurezza è quindi un binomio impossibile?
"Tutt'altro, se si ha consapevolezza reale dei rischi e si è pronti ad adottare le misure più idonee a scongiurarli. A iniziare dalle soluzioni di autenticazione a due fattori, che prevedono l'utilizzo di One Time Password (OTP), ossia password dinamiche "monouso" con validità temporanea e non riutilizzabili", osserva Sandrolini.
L'autenticazione a due fattori è una tecnologia che si è evoluta coniugando praticità e sicurezza, proponendo una soluzione adatta per l'accesso da qualsiasi dispositivo, sia esso un dispositivo mobile, un tablet, un PC portatile o un PC desktop. Le password possono essere generate con appositi dispositivi hardware o, in modo ancora più pratico, attraverso un'applicazione per smartphone, offrendo flessibilità per l'accesso in sicurezza alla rete aziendale sia da casa che da qualunque altro posto al di fuori dell'azienda.
Con tante frecce al suo arco - garanzia di sicurezza degli accessi, flessibilità e semplicità di gestione operativa - l'autenticazione a due fattori rappresenta, quindi, una chiave di gestione della sicurezza estremamente efficace. E, soprattutto la via ideale per sfruttare in serenità le opportunità che presto la normativa italiana offrirà in ambito di smart working.