sicurezza informatica

Smart working e sicurezza informatica

La giusta collaborazione tra azienda e lavoratore agile

Da momento che le reti aziendali sono sempre più attaccabili dal punto di vista informatico, è come detto nell’articolo precedente, necessario che l’azienda dia al dipendente i giusti strumenti di sicurezza informatica. Il lavoratore dal canto suo deve essere preparato per evitare questi attacchi. Un lavoratore può infatti, lavorando da remoto, fare danni, involontari ma anche ingenti da questo punto di vista, se non conosce le precauzioni che può prendere. Deve fare sì di non rendere vulnerabile la rete che utilizza.

In che modo? Ecco alcune soluzioni.

  • Utilizzando punti di accesso sicuro.

Ad esempio non utilizzando connessioni wifi completamente aperte e free.

  • Creando una rete VPN.

Utilizzando la VPN infatti si crea una corsia preferenziale dove transitano dati tra il computer che si utilizza ed il server aziendale, senza rischio di intercettazione degli stessi.

  • Creando (a seconda delle esigenze) una rete protetta da pw per le connessioni di lavoro.

Se si lavora da casa, si dovrebbero mantenere perciò separati i dispositivi domestici da quelli aziendali (qualora si subisca un attacco sulla rete domestica, non sono compromessi i dati sensibili della rete aziendale).

  • Aggiornando regolarmente (anche programmandoli con specifici software) applicazioni e sistemi operativi di tutti i dispositivi utilizzati.
  • Gestendo efficacemente gli accessi da dispositivi e applicazioni, utilizzando e cambiando regolarmente password complesse (memorizzazione anche tramite software).
  • Usando in maniera consapevole e sicura le mail.

Ad esempio, non devono essere aperti gli allegati né cliccati collegamenti di mail provenienti da sconosciuti; anche quando la mail sembra provenire da fonte attendibile, andrebbe sempre controllato l’indirizzo mail del mittente.

  • Installando Anti-Malware/Anti-Virus.
  • Prevedendo un piano di risposta ad eventuali attacchi informatici.

Azienda e dipendente devono essere istruiti e pronti a reagire in caso di attacco, in modo da rispondere repentinamente ed in maniera controllata ad una minaccia, presunta o reale.

  • Prevedendo un backup costante, ridondante, sicuro.

Che il salvataggio avvenga su supporti fisici o virtuali, ci si assicura che i dati non vengano persi, in caso di attacco o cancellazione.

A chi spettano le spese di gestione?

Oltre al problema sulla sicurezza, non è ancora chiaro a carico di chi debbano essere le spese di gestione del proprio ufficio “alternativo”. Dal decreto sul lavoro agile, si evince che il datore è anche responsabile del buon funzionamento degli strumenti tecnologici assegnatigli per lo svolgimento dell’attività lavorativa. Dunque il dipendente potrà ricevere le attrezzature (pc, stampante, tablet, ecc.), ma non si stabilisce a chi spettino i costi della connessione internet, ad esempio. Rispettando pedestremente la norma, questa prevede il pari trattamento tra lavoratore agile e dipendente; d’altro canto il primo non affronta spese di trasferta.

A questo punto sta dunque al datore decidere come gestire queste spese. Se il lavoratore agile sceglie di appoggiarsi ad un ufficio all’interno di un business center, il datore potrebbe assumersi l’onere del noleggio dell’ufficio in condivisione. Se il lavoratore utilizza una stanza della propria casa, potrebbe essere trovato un accordo col datore di lavoro per quello che riguarda la connessione internet, a compensazione delle spese di trasferta, che in questo caso il lavoratore non avrebbe da sobbarcarsi.

 

_Elena

Scrivi qui il tuo commento

avatar