La gestione della privacy in regime di Smart working
Visto lo stato di contingenza dovuto al c.d. lockdown, che ha costretto le aziende italiane a gestire il personale dipendente in regime di smart working e, dal momento che questa formula lavorativa è poco attuata, se non addirittura sconosciuta nella maggioranza delle imprese italiane, è molto probabile che le stesse non abbiano prestato la dovuta attenzione agli aspetti legati alla tutela dei dati personali e alla sicurezza dei propri dispositivi c.d. cyber security.
È molto probabile che lavorando da casa, molti dipendenti utilizzino computer personali e non forniti dall’azienda e questo può tradursi in un rischio, nella misura in cui vi sia un flusso costante di informazioni tra la stessa e il proprio personale; misure di sicurezza molto leggere, sistemi di protezione antivirus/antimalaware non adeguati e talvolta inesistenti, navigazione su reti non sicure, con accesso a siti web a rischio e download che possono compromettere l’integrità del sistema, sono tutti casi molto probabili che possono aprire una breccia a scapito della protezione dei dati aziendali, a maggior ragione se si tiene conto che, da una ricerca del 2018 condotta da Accenture Security sui costi del cybercrime, il numero medio annuo di data breach per azienda è aumentato del 20%. Gli attacchi subiti con maggior frequenza dalle aziende italiane, sono rappresentati dal phishing e dal ransomware; considerazioni analoghe sono state fatte da Clusit (Associazione Italiana per la Sicurezza Informatica) per l’anno 2019.
Attraverso i propri dispositivi, lo smart worker entra inoltre quotidianamente in contatto con i database aziendali e le informazioni da lui trattate potrebbero essere visualizzate, o addirittura prelevate da altre persone; basti pensare alle problematiche che possono sorgere dalle reti Wi-Fi libere che si trovano all’interno di molti condomini o molti locali. È quindi più che mai opportuno istruire i dipendenti sui comportamenti quotidiani che possono generare dei rischi, mettendoli in guardia sul fatto che la cyber criminalità può approfittarsi del basso stato di allerta per commettere data breach, magari conducendo le vittime ad aprire link di informazione sul COVID-19, che, soprattutto in questo momento, possono rappresentare ottimi cavalli di Troia per installare i malware.