Più Smart working, due le importanti novità entrate nel testo della legge di conversione del decreto Rilancio che arriva alla Camera per la discussione. Ne sono interessati tutti i lavoratori a rischio nonché il 50% dei servizi erogati dalla Pubblica Amministrazione, dipendenti che dovranno necessariamente essere formati per preservare non solo l’efficienza nei livelli di servizi della realtà di appartenenza, ma anche la cybersecurity della stessa. La protezione delle informazioni e dei dati è infatti fondamentale per sfidare la concorrenza ed evitare interruzioni o esfiltrazioni perpetrate da hacker appositamente assoldati.

Nel dettaglio, il decreto “Cura Italia” ed il decreto “Rilancio” hanno già disciplinato una modalità di utilizzo dello smart working   per il settore privato in maniera semplificata, a seguito dell’emergenza epidemiologica. I datori di lavoro, infatti, possono adottarlo in ogni rapporto di lavoro subordinato anche in assenza della firma di accordi individuali.

Il decreto Rilancio, in particolare, ha introdotto lo smart working come diritto a favore dei genitori di figli minori di anni 14; ora la disposizione viene modificata ampliando questo diritto anche ai lavoratori maggiormente esposti al rischio di contagio Covid-19 per l’età o perché soggetti ad altre patologie (ad esempio: condizione di immunodepressione o patologie oncologiche).

Una norma analoga viene introdotta per la pubblica amministrazione. Si prevede infatti, che fino al 31 dicembre 2020, le PP.AA. organizzino fino al 50% del lavoro dei propri dipendenti e l’erogazione dei servizi attraverso la flessibilità dell’orario di lavoro e la programmazione di appuntamenti con i propri utenti, anche attraverso soluzioni digitali senza l’obbligo della presenza fisica sul luogo di lavoro.

Le nuove disposizioni saranno efficaci dal 15 settembre al 31 dicembre 2020, pertanto risulta quantomai impellente la necessità sia di proteggere gli strumenti principali di lavoro attraverso cui lo smart working viene prestato (Personal Computer, tablet, telefoni cellulari), sia di formare i nuovi discenti.

Il tutto tramite interventi non invasivi e ben ponderati, l’idea potrebbe essere quella di procedere per step: in primis eseguendo l’assessment di cyber sicurezza, ovverosia l’analisi tramite cui testare gli asset che compongono l’intera l’infrastruttura IT – pubblica o privata che sia – al fine di poterla mettere in sicurezza.
In secondo luogo, molta attenzione deve essere rivolta alla comprensione dei processi umani e della conoscenza del personale del settore IT, nella stragrande maggioranza dei casi gli attacchi cyber dipendono infatti da comportamenti scorretti adottati dagli utenti, per questo è di primaria importanza la formazione.

Una formazione, inoltre, non risulterebbe tale se non accompagnata dalla misurazione dell’apprendimento e da specifici richiami in caso di non raggiungimento di determinati standard.

Dopo aver erogato la formazione ed averne misurato i risultati, è necessario da un lato mantenerla con dei periodici richiami ed aggiornamenti sulle nuove minacce collegate ad evoluzioni della criminalità cibernetica, dall’altro verificare se tutti i discenti siano poi davvero in grado di applicare nella realtà quanto appreso.

A tal fine, risultano utili tentativi di attacchi simulati- in cui è specializzata Observere – per verificare se gli utenti sappiano effettivamente mettere in pratica quanto imparato ed in caso contrario ravvivare la formazione anche con lezioni mirate ad personam.

Infine, se è vero che la formazione dà gli strumenti agli utenti per poter discernere quali siano i comportamenti da adottare per prevenire i rischi cyber, è anche necessario ridurre al minimo la discrezionalità degli operatori al fine di una maggiore sicurezza: il personale, a tutti i livelli, deve avere delle istruzioni a cui attenersi a fronte di ogni evento imprevisto nonché negli ordinari processi aziendali.

Rivolgersi ad esperti per redigere specifiche Policy ITC e di CyberSecurity attagliate sull’attività dell’azienda e sugli specifici processi, risulterebbe essere la giusta mossa per innalzare il livello globale della sicurezza e per poi mantenerlo alto, monitorando minacce sia interne che esterne all’azienda tramite ad esempio un Security Operation Center.

Tra gli esperti di riferimento: Observere, i cui clienti hanno tratto notevoli benefici in molteplici aree della sicurezza delle reti e delle informazioni. Hanno ridotto del 90% gli attacchi phishing, del 95% le infezioni da malware, ridotto notevolmente le chiamate ai servizi di helpdesk di fornitori di prodotti IT, ma soprattutto migliorato l’atteggiamento nei confronti della cyber sicurezza, tema sempre più attuale.

 

Insomma, smart working sì ma nella massima sicurezza.

 
Di Nicola Tigri e Mariachiara Garofalo

CategoryCyberSecurity

© 2018 Observere Srl P.Iva 10220640964

logo-footer