A seguito dell’emergenza Coronavirus, l’Italia non si è fermata del tutto, dando immediato inizio al “telelavoro – smart working”, garantendo di fatto una continuità lavorativa di molte attività. A causa dell’emergenza Covid-19 l’Italia sta vivendo una trasformazione dell’organizzazione delle imprese con nuove modulazioni degli orari e degli spazi di lavoro procedendo verso un miglioramento dei sistemi per ottimizzare le risorse e armonizzare i tempi professionali e personali dei dipendenti. La crisi porterà di fatto nuove opportunità. Le imprese più lungimiranti questo lo avvertono e utilizzeranno questi periodi per progettare il prossimo futuro, che in parte, è già in atto. Si tratta di un nuovo concetto lavorativo fortemente legato all’evoluzione delle tecnologie informatiche e quindi soggetto ad una continua trasformazione.

Con la presente ho elencato una serie di prescrizioni e suggerimenti che i singoli lavoratori/dipendenti e datori di lavoro possono mettere in atto per garantire un “telelavoro – smart working” sicuro:

1. Utilizzare solo dispositivi e software forniti dall’azienda. Crea password complesse (utilizza i gestori di password affidabili / approvati se disponibili), non scriverle e proteggerle dall’essere viste mentre le digiti. Evita le soluzioni alternative, anche se sembrano fornire esattamente ciò di cui hai bisogno.

2. Stai attento. Fai attenzione a qualsiasi attività e richiesta sospetta, in particolare quelle relative a questioni finanziarie. In caso di dubbi, chiamare il richiedente per ricontrollare. Non fare clic su collegamenti o allegati ricevuti in e-mail e messaggi di testo non richiesti.

3. Crea password complesse (utilizza i gestori di password affidabili / approvati se disponibili), non scriverle e proteggerle dall’essere viste mentre le digiti. Evita le soluzioni alternative, anche se sembrano fornire esattamente ciò di cui hai bisogno.

4. Pensare. Collegare. Prima di iniziare il telelavoro, familiarizzare con i dispositivi, le politiche e le procedure aziendali. Assicurati di comprendere le attrezzature, le cose da fare e le cose da non fare e dove chiedere aiuto.

5. Evitare di fornire informazioni personali. Non rispondere mai con informazioni personali ai messaggi, anche se affermano di provenire da un’azienda legittima. Invece, contatta direttamente l’azienda per confermare la sua richiesta.

6. Accesso remoto sicuro. Connettiti alla rete aziendale solo tramite la VPN (Virtual Private Network) aziendale e proteggi i token (ad es. Smart card) richiesti per la connessione VPN. Consenti ai tuoi dipendenti di connettersi alla rete aziendale solo tramite una VPN fornita dall’azienda con autenticazione a più fattori. Assicurarsi che le sessioni remote scadano automaticamente e richiedano una nuova autenticazione dopo un periodo di inattività specificato

7. Sviluppa nuove routine. Discutere i piani di lavoro con la direzione diretta e i membri del team durante il periodo di telelavoro, inclusa la distribuzione di compiti, scadenze e canali di comunicazione.

8. Proteggi le tue apparecchiature e l’ambiente di telelavoro. Non consentire ai familiari di accedere ai dispositivi di lavoro. Bloccali o spegnili quando incustoditi e conservali sempre in un luogo sicuro per prevenire perdite, danni o furti. Impedire la navigazione a spalla utilizzando schermi per la privacy ed evitare schermi angolati verso finestre o telecamere.

9. Uso intelligente di dispositivi privati. Se l’utilizzo del dispositivo personale è l’unica opzione e il datore di lavoro lo consente, assicurarsi che il sistema operativo e il software del dispositivo siano aggiornati, inclusi antivirus / antimalware e che la connessione sia protetta tramite una VPN (Virtual Private Network) approvata dalla propria azienda.

10. Effettua il rapporto. Se vedi attività insolite o sospette su qualsiasi dispositivo che stai utilizzando per il telelavoro, contatta immediatamente il tuo datore di lavoro attraverso i canali appropriati.

11. Tieni separati gli affari e il tempo libero. Evitare l’uso personale del dispositivo di telelavoro.

12. Stabilire politiche e procedure aziendali (testarle in anticipo, se possibile). Fornire una chiara politica sul telelavoro, comprese le linee guida sull’accesso alle risorse aziendali e su chi contattare in caso di problemi. Impostare una procedura chiara in caso di incidenti di sicurezza. Applicare misure aggiuntive in merito alla documentazione all’attenzione del senior e senior management per la firma, approvazione / feedback e informazioni.

13. Proteggi le tue comunicazioni aziendali. Applicare l’uso dell’autenticazione a più fattori per accedere agli account e-mail aziendali. Fornire l’accesso a canali di comunicazione sicuri affinché i dipendenti possano raggiungersi facilmente e comunicare con le parti interessate esterne.

14. Proteggi le tue apparecchiature di telelavoro. Implementare misure come la crittografia del disco rigido, i timeout di inattività, le schermate della privacy, l’autenticazione avanzata e il controllo e la crittografia dei supporti rimovibili (ad esempio unità USB). Implementare un processo per disabilitare in remoto l’accesso a un dispositivo che è stato perso o rubato.

15. Aumenta il monitoraggio della sicurezza. Controlla attivamente le attività insolite degli utenti remoti e aumenta i livelli di avviso per attacchi relativi alla VPN (Virtual Private Network).

16. Aumentare la consapevolezza del personale sui rischi del telelavoro. Informare i dipendenti sulla politica aziendale in materia di telelavoro. Prenditi il tempo necessario per aumentare la consapevolezza delle minacce informatiche, in particolare del phishing.

17. Mantieni aggiornati i sistemi operativi e le App dei dispositivi. Ciò contribuirà a mitigare il rischio che i criminali informatici sfruttino le vulnerabilità senza patch.

18. Effettuare regolarmente il check-in con il personale. Stabilire obiettivi realistici, programmi di lavoro e meccanismi di follow-up, essendo flessibile ove possibile e tenendo conto delle circostanze personali.

Lo studio legale MOLEGALE esegue assistenza legale sul diritto del lavoro e su tutte le tematiche ad esso collegate. Se vuoi assistenza legale puoi proporci il tuo caso scrivendo nella seguente pagina: https://www.molegale.it/contatti/