Il lavoro agile (o smart working) è una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro; una modalità che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita della sua produttività.
La definizione di smart working, contenuta nella Legge n. 81/2017, pone l’accento sulla flessibilità organizzativa, sulla volontarietà delle parti che sottoscrivono l’accordo individuale e sull’utilizzo di strumentazioni che consentano di lavorare da remoto (come ad esempio: pc portatili, tablet e smartphone).
Il “Protocollo Nazionale sul lavoro in modalità agile” nel settore privato fissa il quadro di riferimento, condiviso tra le Parti sociali, per la definizione dello svolgimento del lavoro in modalità agile esprimendo pertanto linee di indirizzo per la contrattazione collettiva nazionale, aziendale e/o territoriale nel rispetto della disciplina legale di cui alla legge 22 maggio 2017, n. 81 e degli accordi collettivi in essere, tutto ciò affidando alla contrattazione collettiva quanto necessario all’attuazione nei diversi e specifici contesti produttivi.
A sostenere il fenomeno, è la disponibilità di strumenti digitali (hardware e software) che facilitano la transizione verso forme di lavoro flessibile e in mobilità.
Un ruolo chiave in questo processo è giocato dalla diffusione di smartphone e dispositivi mobili, così come lo sviluppo delle tecnologie cloud per la condivisione di informazioni e la fruizione di applicativi “as a service”, che permettono di accedere alle risorse aziendali in qualsiasi situazione, sia che si trovino nella loro abitazione sia all’esterno.
La rivoluzione legata allo smart working, però, impone un cambio di prospettiva anche nell’interpretazione della protezione del dato e cyber-security.
Con lo smart working, i dati aziendali non solo transitano su reti che non possono contare sui sistemi di protezione aziendali, come i firewall dedicati, ma in molti casi “attraversano” infrastrutture a cui hanno accesso anche altri utenti (si pensi alla rete domestica).
La conseguenza è un aumento esponenziale della superficie d’attacco, che i cybercriminali possono sfruttare per portare attacchi. Si pensi, solo a titolo di esempio, alla possibilità di un attacco diretto al router domestico che faccia leva su una maggiore vulnerabilità rispetto a quello aziendale.
L’utilizzo di device personali per l’attività lavorativa espone i dati aziendali a rischi superiori rispetto a ciò che accade con dispositivi “aziendali”.
Per garantire un utilizzo appropriato del dispositivo e la protezione dei dati aziendali è indispensabile utilizzare strumenti che proteggano le informazioni aziendali e il dispositivo stesso attraverso funzioni di Mobile Device Management e tra gli altri si ricordano:
- Separazione tra i dati personali e i dati aziendali anche una volta memorizzati sul dispositivo.
- Configurazioni di sicurezza a livello di password / PIN
- Restrizione delle app installabili sul dispositivo secondo policies di sicurezza predefinite.
- Controllo della navigazione attraverso verifica delle URL visitate. L’80% dei lavoratori utilizza applicazioni e servizi non approvati a livello aziendale.