Interventi

I rischi di attacchi informatici per i lavoratori in smart working

di Alessandro Curioni

3' di lettura


Da almeno un decennio le organizzazioni di tutto il mondo vivono nel terrore che un improvvido “clic” di un proprio collaboratore metta in ginocchio il sistema informatico. Un’ansia che si è accresciuta con il ricorso massiccio allo smart working determinato dall'attuale pandemia, ma è questo l’unico scenario possibile?

Più volte ho affrontato il tema della scomparsa del perimetro da proteggere, per cui le aziende si trovano nel dovere gestire la sicurezza di dispositivi e sistemi che si trovano dispersi in giro per il mondo. Allo stesso modo mi sono occupato del concetto di multilateralità della sicurezza, per cui essa rappresenta un tema che riguarda tutti i soggetti che ruotano attorno all’organizzazione. In questo contesto generale, la futura e prevedibile adozione in modo permanente di forme di “lavoro agile” aggiunge un nuovo scenario.

Loading...

Cosa accadrebbe se una violazione dei sistemi aziendali comportasse un’aggressione diretta alla rete domestica del lavoratore? Facciamo un piccolo esempio. L’organizzazione subisce un attacco ransomware e questo, complice la situazione di smart working, si diffonde anche alla rete wireless di qualche decina o centinaia di dipendenti crittografando e rendendo inutilizzabili tutti i dispositivi di moglie, figli e altri congiunti. Aggiungiamo anche un altro dettaglio inquietante dato che il consorte, anch’egli lavoratore da remoto, lavora per un’altra azienda e anch’essa finisce per venire coinvolta e, per non farci mancare nulla, pure la scuola e l’università dei figli.

La prima questione che si pone è di tipo giuridico e riguarda la responsabilità del datore di lavoro. Si potrebbe immediatamente rivolgere la propria attenzione a due norme ormai famigerate. Da un lato la Legge n. 81/2017 in materia di sicurezza su lavoro che stabilisce una generica responsabilità “della sicurezza e del buon funzionamento degli strumenti tecnologici assegnati al lavoratore”; dall’altro il Regolamento Europeo per la Protezione dei Dati che sancisce il vincolo per il Titolare di adottare adeguate misure di sicurezza per la protezione dei sistemi destinati al trattamento delle informazioni. Se utilizziamo questo norme come sfondo per l’analisi appare probabile che l’azienda si trovi nella posizione di chi ha subito il danno, poi la beffa e quindi un ulteriore danno.

È interessante notare come sul tema dello smart working, in altri paesi con una legislazione giuslavoristica forse meno draconiana della nostra, qualche tribunale ha preso una posizione piuttosto “singolare”. Così in Svizzera una sentenza ha costretto il datore di lavoro a contribuire alle spese generali di un dipendente (affitto e arredamento compresi) in quanto obbligato a lavorare da casa. Se questa fosse una tendenza non è difficile immaginare quale sarebbe la decisione nello scenario di cui abbiamo appena scritto.

Per sfuggire a queste responsabilità si potrebbero ipotizzare delle soluzioni squisitamente tecnologiche. Per esempio ricondurre la connettività domestica a quella aziendale fornendo un dispositivo ad uso esclusivamente lavorativo e in questo senso l’avvento del 5g potrebbe rendere più semplice la gestione rispetto a quella di un secondo router da installare nell’abitazione. Sfortunatamente in questo periodo il 5g non ha avuto la stessa accelerazione dello smart working. Altra ipotesi più complessa richiederebbe un intervento sul dispositivo di proprietà del dipendente suddividendo la sua rete in sotto-reti tra loro isolate logicamente. Se fosse una coppia lavoratrice sarebbe ancora più complesso perché ognuno avrebbe diritto alla sua ed entrambe sarebbero diverse, per esempio, da quella utilizzata da eventuali figli. In ogni caso appare con una certa evidenza che sembra esistere un principio di conservazione della complessità, tale per cui per ogni azione tecnologica che semplifica il mondo reale si produce una reazione uguale e contraria che complica quello virtuale.

Presidente, DI.GI. Academy S.r.l.
____________________________

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti