Lo Smart Working si sta imponendo come nuova modalità di lavoro che svincola l’attività svolta da una sede fisica stabile. I vantaggi sono molti ma questa prassi, supportata anche da nuovi software collaborativi che agevolano il lavoro in team a distanza, comporta una rivisitazione dei modelli organizzativi e l’adeguamento contro nuovi rischi informatici. La tutela dei dati e l’obbligo di conformità normativa (in primo luogo il GDPR in vigore dallo scorso maggio) impongono alle aziende di pensare al lavoro a distanza con soluzioni sicure e con buone prassi di comportamento.
I numeri dello Smart Working
Definito anche dalla normativa sul lavoro agile (la legge 81 del 22 maggio 2017), lo Smart Working è una prassi in voga soprattutto presso le grandi aziende. Secondo l’Osservatorio sullo Smart Working della School of Management del Politecnico di Milano, nel 2017 il numero dei lavoratori con autonomia nella scelta delle modalità di lavoro è aumentato del 14% rispetto al 2016, portando gli smart worker a quota 305.000, che equivale all’8% dei lavoratori del campione. I vantaggi dello Smart Working sono potenzialmente grandi: sempre il Politecnico calcola che l'adozione di un modello “maturo” possa incrementare del 15% la produttività di un lavoratore. A questo vanno aggiunti i vantaggi ambientali dovuti alla diminuzione del traffico e il migliore equilibrio tra lavoro e vita privata. Tutti questi benefici, tuttavia, hanno un contrappeso: lo Smart Working aumenta la vulnerabilità digitale delle imprese. Connettendosi dall’esterno, i dipendenti non sempre adottano comportamenti adeguati, esponendo i dati aziendali e personali a minacce: basta un portatile compromesso o una connessione non sicura per trasformare il rischio in un danno.
Gli strumenti da mettere in campo
Secondo la legge sul lavoro agile è il datore di lavoro che deve garantire il buon funzionamento e la sicurezza dei dispositivi (portatile, tablet o smartphone) che fornisce al lavoratore. Il primo aspetto da considerare è il controllo degli accessi, perché l’azienda deve essere certa dell’identità di chi si connette da remoto. Una semplice password non è sufficiente, serve invece l’autenticazione a due fattori, basata anche su un dispositivo hardware e sull’invio di un codice univoco di accesso. E’ necessario inoltre impostare i profili di autorizzazione, per assicurarsi che ogni worker acceda solo ai dati che è autorizzato a vedere. La sicurezza dei dati sui dispositivi (e le possibili ripercussioni sulla rete aziendale) viene risolta dotandoli di antivirus e predisponendo backup automatici sui server. Inoltre, è fondamentale che l’azienda provveda ad aggiornamenti regolari di sistema operativo e applicazioni, per proteggersi dalle vulnerabilità note. Contro il furto di informazioni bisogna poi utilizzare un sistema di crittografia sia sui dati salvati localmente sia sulla connessione mediante VPN (Virtual Private Network).
Quanto al corretto comportamento delle persone, è necessario sensibilizzare su rischi e corrette procedure partendo da policy aziendali che mettano “nero su bianco” le regole condivise per la tutela dei dati e il corretto utilizzo dei dispositivi. E’ la normativa GDPR che impone questo obbligo, stabilendo che l’azienda debba approntare un sistema di gestione in grado di tutelare il dato in tutti i processi.
Progettare lo Smart Working a 360 gradi
Passare allo Smart Working, dunque, non è un ‘operazione banale. Gli aspetti da tenere in considerazione sono diversi e non sono solo tecnologici. Se si fa correttamente, però, conviene. Da un’indagine realizzata da 4ward su 9000 lavoratori che hanno lavorato in modalità smart per un totale di 13.000 giornate l’anno, emerge che ciascuno ha risparmiato 90 minuti al giorno nel tragitto tra casa e lavoro, con un risparmio totale di 86.000 euro. Per rendere semplici e sicuri i progetti di Smart Working, 4ward mette a disposizione un framework, chiamato Agile Bundle, basato su un approccio a 360 gradi che considera tutte le aree d’azione che un progetto di Smart Working dovrebbe contemplare, ossia: analisi economica di impatto, cultura, organizzazione, normativa. Il bundle prevede una fase conoscitiva della realtà aziendale, la valutazione del livello di maturità tecnologica, la realizzazione del progetto, la misurazione del ritorno dell’investimento. Agile Bundle pone come priorità la sicurezza, secondo quanto stabilito dal GDPR, in linea con l’approccio di 4ward ai temi generali della security, basati su adeguamento parallelo di tecnologia e processo e aggiornamento continuo.