La tematica relativa allo Smart working mai come in questo periodo ha destato interesse non solo tra i lavoratori alle prese con una modalità di approccio al lavoro fino all’inizio della pandemia ancor troppo poco utilizzata in Italia, ma anche tra i sindacati, che intendevano tutelare i lavoratori con norme specifiche, e la politica tutta che ha posto l’attenzione anche sulla necessità di assicurare la sicurezza dei servizi che passano attraverso i servizi digitali.

Proprio su questa questione si interroga il Dott Claudio Maria Perfetto in questo elaborato: “È possibile aumentare il livello di sicurezza per impedire che da remoto persone non autorizzate possano prendere visione di dati riservati sfruttando le vulnerabilità dello smart working? “. Ma soprattutto, ed è forse questa la parte che maggiormente potrebbe interessare i nostri lettori alle prese ormai con tanti servizi digitali, si pensi anche solo al servizio di prenotazione online dei vaccini anti Covid: “È possibile, invece, aumentare il livello di sicurezza per contrastare un attacco da parte di hacker che sfruttano le vulnerabilità dei sistemi informatici?

Vi lasciamo alle sue interessanti riflessioni sul come lavorare al fine di aumentare la sicurezza dei dati. Ringraziamo Il Dott Claudio Maria Perfetto, economista ed esperto previdenziale, per il tempo dedicatoci per questa esclusiva.

Smart warking e sicurezza dei dati: l’editoriale del Dott. Perfetto

L’utilizzo delle tecnologie informatiche, ampiamente accresciutosi con l’emergenza sanitaria causata dal Covid, richiede un grado di attenzione in tema di sicurezza maggiore di quello che gli viene accordato oggi.

Con il diffondersi dei servizi digitali su scala sempre più ampia (di recente, il servizio di prenotazione online per il vaccino anti Covid), le tecnologie informatiche dei Centri di Elaborazione Dati hanno varcato i confini aziendali per giungere, tramite la rete internet, fin nelle case della gente comune. Oggi, i servizi digitali vengono non solo “consumati” da casa, ma anche “prodotti” da casa, con il lavoro agile, o home working, o smart working.

Una cosa, però, è lavorare in azienda, altra cosa è lavorare da casa.

Quando si lavora in azienda, l’accesso fisico agli uffici è controllato dal personale addetto alla sorveglianza e tramite la lettura del badge aziendale. Lavorando da casa, invece, non c’è alcun controllo fisico per l’accesso all’ufficio, perché l’ufficio è la propria casa. E a casa propria si può ricevere chiunque.

Quando si lavora in azienda, potrebbe capitare di lasciare il proprio ufficio per recarsi in sala riunioni, oppure in un altro ufficio, oppure in bagno, non provvedendo a bloccare la propria postazione di lavoro (la quale, però, si blocca automaticamente dopo un determinato intervallo di tempo in cui il terminale rimane inattivo). Una persona, non facente parte di quell’ufficio, che tentasse di utilizzare la postazione lasciata sguarnita, verrebbe notata dalle altre persone che fanno parte di quell’ufficio. Mentre, al contrario, passerebbe del tutto inosservata se la postazione sguarnita fosse ubicata in una casa privata.

A volte, chiamati d’urgenza nell’ufficio del capo, si abbandona precipitosamente la propria postazione di lavoro, dimenticandosi di bloccarla, e magari lasciando i dati riservati di un cliente in bella vista. Una trascuratezza, questa, che potrebbe essere classificata di lieve gravità qualora avvenisse in un luogo circoscritto, per nulla affollato, come un ufficio che non sia open space; ma da ritenersi di gravità assai maggiore qualora avvenisse in una casa privata, frequentata da persone curiose di conoscere i fatti altrui.

È possibile aumentare il livello di sicurezza per impedire che da remoto persone non autorizzate possano prendere visione di dati riservati sfruttando le vulnerabilità dello smart working?

È certamente possibile elevare il livello di sicurezza dei dati per consentirne la visibilità da remoto solo a persone autorizzate. Si potrebbe, per esempio, monitorare con la videocamera la postazione di lavoro e nel caso in cui, attraverso un sistema di rilevazione facciale, non venisse rilevata la presenza di alcuna persona, o venisse individuata una persona non riconosciuta dal sistema, la postazione di lavoro verrebbe bloccata automaticamente dal sistema.

Ma piuttosto che intervenire in maniera invasiva nella vita dei lavoratori, e per giunta nella loro abitazione, sarebbe da evitare il lavoro da casa, consentendolo, eventualmente, solo a persone la cui mansione non richieda di accedere a dati riservati.

Smart working e hacking: come difendersi dagli hacker?

È possibile, invece, aumentare il livello di sicurezza per contrastare un attacco da parte di hacker che sfruttano le vulnerabilità dei sistemi informatici?

È certamente possibile elevare il livello di sicurezza dei dati per impedire che vengano criptati dagli hacker per essere poi sbloccati dietro il pagamento di un riscatto. I sistemi centrali, per esempio, chiamati “mainframe”, offrono un grado di sicurezza maggiore di quello fornito da sistemi di fascia più piccola chiamati “dipartimentali” o “distribuiti”.

Ma sebbene il mainframe offra un grado di sicurezza maggiore di quello fornito dai sistemi dipartimentali (grazie anche al fatto che il mainframe è poco conosciuto dagli hacker), tuttavia la sicurezza al cento per cento non può essere raggiunta. Un tale livello di sicurezza non sarebbe economicamente sostenibile.