Rischi smart working: come ridurli in 3 step

Una cosa è certa: i rischi dello smart working non vanno sottovalutati. Il lockdown ha insegnato alle aziende, anche a quelle più restie sotto questo profilo, i benefici del modello di lavoro agile, ma ha anche evidenziato una serie di limiti e di rischi che, se non gestiti in modo accurato, possono vanificare il suo impatto innovativo e, soprattutto, i suoi benefici concreti.

Partiamo dunque da un presupposto: smart working non è nato per gestire un lockdown né per permettere alle persone di lavorare da casa. Piuttosto, esso esprime un paradigma di lavoro agile focalizzato sugli obiettivi e non sulla presenza delle persone in ufficio: smart working significa che i dipendenti possono lavorare ovunque, accedendo in sicurezza a tutti gli strumenti di collaborazione e produttività dell’ufficio e gestendo in modo smart le modalità di comunicazione, comprese quelle che un tempo richiedevano la presenza fisica e tutte le persone attorno a un tavolo. Smart Working è nato per aumentare i livelli di produttività ed efficienza, ma è peraltro vero che una sua implementazione frettolosa – come quella del periodo del lockdown – e l’assenza di una cultura di supporto possono pesare enormemente sui risultati ottenibili. 


Rischi dello smart working, le due categorie: produttività e sicurezza

Quando parliamo di rischi dello smart working ne identifichiamo di due tipi: il rischio di essere meno produttivi di prima e quelli legati alla sicurezza. Del primo si è già detto, sia pur in modo molto sommario: se gli strumenti non sono integrati, non ci sono tutti, magari sono difficili da usare o manca a monte un modello di lavoro basato sui risultati, allora a livello di produttività è meglio lavorare in ufficio.

Il secondo rischio, più contestualizzato nel mondo IT, è quello legato alla sicurezza. Anche qui, si può portare ad esempio ciò che è accaduto durante il lockdown, quando molte aziende – non del tutto pronte ad estendere lo smart working al 100% della workforce – hanno acquistato laptop, attivato VPN, aumentato la banda in ingresso e comprato in fretta e furia licenze di applicativi SaaS di comunicazione. In molti casi, le imprese hanno dovuto attivare un modello BYOD (Bring Your Own Device), che consiste nel permettere l’accesso ai sistemi e agli applicativi aziendali con i propri dispositivi personali.

Dal punto di vista di un IT manager, attrezzarsi per gestire i rischi dello smart working è prioritario, poiché ormai è noto che un data breach possa mettere in ginocchio l’azienda con danni da risarcire, multe per mancata conformità normativa ed enormi danni d’immagine. Pensiamo anche solo ai dispositivi usati per accedere ai sistemi aziendali, che in quanto personali non sempre sono aggiornati con cura, non è detto abbiano un software di protezione (aggiornato anch’esso) né che siano state applicate tutte le patch del sistema operativo. Potrebbero contenere codice malevolo, virus e malware di ogni genere, e in più bisogna considerare che l’accesso viene effettuato tramite reti non sicure, che lo smart working comporta la condivisione di file e documenti al di fuori del perimetro aziendale nonché il forte rischio che lo Shadow IT prenda il sopravvento. Ora, posto che un comportamento virtuoso è fondamentale per minimizzare tali rischi (e quindi torna di nuovo il fattore culturale), è parimenti importante sviluppare un modello di security che non faccia più affidamento sul perimetro della rete aziendale ma consideri in modo olistico dispositivi, processi e persone. Senza addentrarci in un tema tanto affascinante quanto ampio, ecco tre suggerimenti che, oltre a incidere positivamente sull’efficacia del modello smart, hanno anche un impatto positivo sui suoi rischi.


1- Unificare i canali di comunicazione

Maggiore è la frammentazione degli strumenti di lavoro, più è semplice incorrere in rischi di sicurezza. Prima cosa da fare è unificare i canali di comunicazione (tra persone, team e verso l’esterno) utilizzando una piattaforma di Unified Communication & Collaboration. Da questo punto di vista, il vantaggio primario è proprio l’integrazione, che permette di avere un approccio olistico nei confronti della sua sicurezza. Una piattaforma integrata è quindi un passo importante nell’ottica della riduzione dei rischi dello smart working perché è più semplice da proteggere rispetto a decine di applicativi indipendenti; inoltre, essa riduce di molto la superficie d’attacco per eventuali malintenzionati. Infine, va segnalato che la piattaforma di UC può essere integrata con gli altri strumenti aziendali (CRM, ERP, software dipartimentale), cosa molto importante soprattutto ai fini della produttività.


2- Favorire una collaborazione sicura e smart

Come anticipato, tale affermazione porta con sé considerazioni tecniche ma anche di cultura aziendale. Riassumiamo il secondo punto dicendo che non può esistere un modello di smart working di successo senza collaborazione, e questa deve essere scritta nel DNA dell’azienda: non dimentichiamo che la collaborazione favorisce l’engagement, e questo è alla base della maggiore produttività garantita dal modello di lavoro smart.

Per quanto concerne la security, occorre passare a modalità evolute di collaborazione: per esempio, evitare di trasferire documenti importanti tramite le classiche catene di e-mail in cui l’allegato si perde, viene condiviso con chi non dovrebbe e non si ha idea di quale sia l’ultima versione. Meglio, molto meglio affidarsi a piattaforme di collaboration basate su cloud che eliminano del tutto l’invio del documento in allegato, sostituendolo con l’accesso contemporaneo all’unico file esistente (in cloud) e con la possibilità di lavorarci in modo cooperativo. Tutto ciò favorisce lo sviluppo di una cultura della collaborazione e, dal punto di vista dell’IT, ha anche un altro impatto importante: abbatte l’incidenza dello Shadow IT.


3- Proteggere gli endpoint

Infine, proteggere gli endpoint significa metterli in sicurezza con comportamenti virtuosi e soluzioni tecniche di complessità diversa (dal tradizionale antivirus, che deve essere aggiornato, a soluzioni di gestione remota tipo Mobile Device Management) che dipendono da molti fattori: il tipo di azienda, il dispositivo (se personale o aziendale), la rilevanza del processo, dei dati e delle informazioni cui il dispositivo accede, nonché la normativa di riferimento e, ovviamente, il budget disponibile.


ComApp - White paper - Unified Communication- La guida per riprogettare il lavoro e renderlo agile

Torna al Blog