Il futuro della sicurezza aziendale
Ci siamo svegliati con una consapevolezza in più: non eravamo pronti ad una pandemia. Il nostro modo di fare azienda non lo era. Un microscopico virus ci ha messo di fronte alla realtà, più brutta di quanto immaginassimo. Non siamo pronti a gestire un nuovo modello di business ma nemmeno un nuovo modello sociale. Il contatto umano è alla base dei rapporti sociali ma anche dei rapporti lavorativi.
Quale prospettiva abbiamo davanti a noi?
Facciamo il punto della situazione: la pandemia ci ha mostrato che esiste il “lavoro agile” o smartworking, invocato da anni e messo poco in pratica. Questa modalità di lavoro ha degli indubbi vantaggi, soprattutto sul piano organizzativo, ma ha dei risvolti negativi sul piano sociale.
Lo smartworking annulla le barriere del lavoro fisico dandoci la possibilità di poter lavorare sia da casa che da qualsiasi altro luogo, basta avere una connessione internet. Possiamo lavorare tanto o poco, l’importante è il risultato, questo è un aspetto su cui riflettere.
Con lo smartworking si ha la libertà di poter preparare il lavoro sul proprio computer a casa e poi inviarlo via mail o con una connessione sicura VPN (ne abbiamo parlato in questo articolo) al server aziendale. Certo la differenza sta proprio nel lavoro che svolgiamo: se dobbiamo inserire dei dati su una piattaforma digitale allora basta che essa sia accessibile dall’esterno con un indirizzo web pubblico, se invece dobbiamo inserire dei dati utilizzando moduli e abbiamo necessità dei documenti fisici allora lo smartworking diventa un problema. Tutto il sistema deve essere smart. Un problema organizzativo che ci pone davanti ad un bivio: scannerizzare tutta la documentazione cartacea oppure lasciare che il lavoratore possa portarla a casa?
Cosa non ha funzionato?
Sostanzialmente 2 cose. La prima è la cosa più importante in questo momento storico ovvero l’infrastruttura digitale. Per infrastruttura digitale intendo sia quella interna che quella esterna all’azienda. La rete internet esterna, la rete Lan interna e tutti i software presenti. Esternamente abbiamo la connessione a internet che spesso è lenta, inadeguata a sopportare un carico eccessivo e soprattutto non è capillare come dovrebbe. Le aziende di telecomunicazioni in Italia hanno lasciato intere città senza fibra ottica, lì funzionano solo ponti 4G che hanno tariffe tutt’altro che vantaggiose.
La seconda cosa che non ha funzionato è l’organizzazione aziendale. Le piccole e medie aziende italiane non erano pronte a questo “switch off” del lavoro classico per il passaggio a quello smart.
Non erano preparate a trasformare i propri processi interni utilizzando una (o più) piattaforme digitali e dematerializzando il più possibile i documenti. Non avevano previsto (ci voleva una sfera di cristallo?) che la nuova frontiera del lavoro fosse quella digitale dove quasi tutti i documenti, moduli ed anche le richieste tra colleghi (pensiamo ad una chat) si trasformassero in un flusso di bit lungo un cavo collegato a due antenne wifi?
E questo è solo l’inizio. La pandemia ci ha dato questo nuovo input, ci ha dato uno schiaffo in faccia e ci ha fatto svegliare da un sonno che ci ha intorbidito la mente.
In tutto questo dobbiamo tenere a mente che il fattore sicurezza è molto trascurato. Perché le nostre connessioni non sono sicure (cosa vuol dire di preciso lo vedremo in un altro articolo) e che il nostro patrimonio è a rischio. Il nostro patrimonio non è solo costituito dai soldi che abbiamo sul conto, che sicuramente vogliamo tenere al sicuro, o dai soldi che abbiamo in casa, che saranno custoditi in cassaforte (spero).
Il patrimonio è tutto ciò che abbiamo di “materiale” quindi il computer, lo smartphone, i mobili, l’auto e non ultimo ma importante i dati nostri e dei nostri clienti. Gli attacchi informatici sono esponenzialmente aumentati e siamo tutti a rischio quindi è necessario implementare soluzioni cloud o fisiche per l’archiviazione dei dati perché se ci trovassimo sotto attacco i dati nostri e dei nostri clienti e fornitori sarebbero a rischio.
Un hacker esperto può prendere anche il controllo del nostro sistema di videosorveglianza e spiarci con i nostri sistemi di sicurezza. È bene fare i backup ma è bene utilizzare password robuste.
Lo smartworking deve farci riflettere su come facciamo circolare i dati. I dipendenti devono aver firmato delle policy sia la sicurezza che per la privacy che dobbiamo aver fatto noi per loro. E in quelle policy dobbiamo spiegare chiaramente quali dati possono “circolare” e quali no e come averne cura.
Come e quando effettuare il login ed il logout dalla piattaforma, se i dati devono essere cancellati dai loro device (se usano i propri). Se stampano documenti e come custodirli per poi consegnarli il primo giorno utile in azienda. Tutto questo e molto altro va organizzato e preparato per l’azienda 2.0, e dobbiamo farlo adesso.
L’azienda deve essere ripensata, da zero. Anche se vendiamo prodotti o forniamo servizi ci sono dei “livelli” aziendali che sono in comune con altre aziende e su quelli è necessario intervenire. Non abbiamo più scuse, è tempo di agire.
Se ti è piaciuto questo articolo condividilo >>>
