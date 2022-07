Ascolta la versione audio dell'articolo

Negli ultimi tempi abbiamo sentito parlare, sempre più spesso, di “Digital Workplace”, il luogo virtuale che consente la collaborazione e la gestione del lavoro minimizzando la discontinuità tra l’ufficio fisico e quello digitale. All’interno di questi uffici virtuali, gioca un ruolo fondamentale la Intranet che rappresenta quello che potremmo definire un abilitatore chiave della remotizzazione della forza lavoro. Con l’avvento della pandemia, l’adozione di strumenti, modelli e processi aziendali che consentissero un’ampia - se non totale, in alcuni casi - possibilità di lavorare anche da remoto è diventata cruciale per la sopravvivenza delle aziende.

Sotto questa pressione, l’adozione massiva dei Digital Workplace e la loro estensione ed integrazione alla totalità dei processi aziendali ha visto una enorme crescita e spesso si è stati costretti a dare priorità alla loro attivazione e alla produttività a discapito della sicurezza.

A seconda della tipologia di azienda, della dimensione, dei valori in gioco, della sua importanza strategica, le minacce rilevanti possono essere diverse. In generale possiamo distinguere tra “cybercriminals” (ovvero soggetti che vogliono sottrarre informazioni o accedere a risorse per trarne profitto illecito), “cyberspies” (soggetti che vogliono sottrarre informazioni senza che il danneggiato ne sia consapevole) e “script kiddies” (coloro che, per diverse motivazioni, dal vandalismo all’attivismo politico al divertimento e senza una particolare preparazione, sfruttano strumenti reperibili in rete per attaccare sistemi digitali). Vulnerabilità non specifiche, ma rilevanti. Ed è proprio la crescente facilità di procurarsi strumenti di offesa e risorse per attivarli che rende queste minacce un rischio reale per ogni tipologia di impresa.

Queste minacce possono trovare un varco nella principale debolezza del sistema: il fattore umano. In effetti alcune delle principali minacce sfruttano le vulnerabilità di questo “vettore”: il “phishing” che si appoggia sull’inganno delle persone;”scan & exploit”, che rappresenta la ricerca di comuni vulnerabilità di configurazione, si appoggia sull’errore e sulla disattenzione delle persone; l’uso non autorizzato di credenziali che si basa sulla possibilità di sottrarle a persone impreparate o distratte.

Ma i problemi non finiscono qui. Molti, infatti, sono legati all’esperienza offerta ai dipendenti dagli strumenti di produttività, dalla loro organizzazione e dalla loro messa in sicurezza. Le persone, in particolare se focalizzate sul loro lavoro, tendono ad aggirare ogni ostacolo per portare a termine la propria attività. Per cui se gli strumenti di collaborazione non sono efficienti o se la loro sicurezza li rende inutilizzabili, tenderanno a scovarne di alternativi generando quello che viene chiamato “shadow IT”, cioè un insieme di mezzi tecnologici che sfuggono al controllo dell’azienda e quindi alle sue policy di sicurezza.