Alcune regole per proteggere i nostri dati in tempo di smart-working
In un momento di così grande attenzione alle regole e alle misure per contrastare questo stato di emergenza mondiale, lo smart-working, o lavoro agile, rappresenta una delle concrete possibilità per l’azienda e per il lavoratore di scegliere di lavorare da casa o in qualsiasi altro luogo che non coincida con l’ufficio, munendosi di dispositivi che permettano e garantiscano una raggiungibilità nonostante la “non presenza fisica”.
L’evoluzione della situazione epidemiologica che sta investendo nelle ultime settimane il nostro Paese e il mondo intero ha lanciato una sfida a molteplici realtà lavorative, le quali si sono ritrovate, impreparate, a fare i conti con un cambio di rotta per evitare rallentamenti di produttività nel breve e nel lungo periodo. Ed è così che la maggior parte delle aziende nazionali hanno deciso di mettere in pratica lo smart-working. Purtroppo, la rapidità con cui questa scelta è stata operata richiede una necessaria riflessione sul quadro generale della sicurezza nel trattamento dei dati, dato l’alto impiego di strumenti personali dei lavoratori.
Di seguito, una serie di regole da seguire per lavorare da casa “sicuri”, evitando indesiderati incidenti sul versante privacy.
1. Navigare su siti sicuri
I siti indicati come “non sicuri” in genere non usano il protocollo HTTPS e, quindi, non proteggono con la crittografia i dati sensibili inseriti dagli eventuali visitatori. Se possibile, lo strumento aziendale dovrebbe servire solo per accedere a siti inerenti all’attività lavorativa.
2. Usare il pc solamente per scopi lavorativi
Evitare di usare il dispositivo aziendale per scopi personali, ad es. per effettuare degli acquisti, avvalendosi di carte di credito. Se il pc fosse condiviso con altri membri della famiglia, sarebbe opportuno creare un utente, o un’area ad hoc, dove conservare eventuali dati e da usare solo per l’attività di lavoro agile.
3. Usare, per quanto possibile, dispositivi aziendali
Di norma, i dispositivi aziendali sono dotati di strumenti (antivirus, MDM ecc.) che garantiscono una protezione adeguata da eventuali attacchi esterni o da commistioni di dati.
4. Scaricare un buon antivirus
Soprattutto nel caso in cui il dispositivo con cui si lavora è personale, un buon antivirus garantirà la protezione necessaria da ospiti indesiderati. Ne esistono di gratuiti che offrono una buona risposta alle più note minacce informatiche.
5. Avvalersi di reti Wi-Fi sicure con password complesse
Optare per il Wi-Fi dotato di una password robusta, piuttosto che delle reti libere, accessibili da chiunque: questo potrebbe provocare, infatti, degli attacchi indesiderati dall’esterno.
6. Coprire, con un nastro adesivo, la webcam incorporata nel pc
Può sembrare strano, ma anche la webcam potrebbe essere un facile veicolo per i potenziali hacker.
7. Mettere in standby il pc quando ci si allontana
Meglio evitare che eventuali parenti facciano distrattamente uso del nostro dispositivo aziendale, essendo auspicabile che la privacy del nostro lavoro venga tutelata. Ricordiamoci che una banale disattenzione, un tasto premuto per caso, può cancellare il nostro lavoro e farci perdere i dati. Prevenire è meglio che “restorare”.
8. Se in possesso di uno strumento aziendale evitare, per quanto possibile, di lavorare su dispositivi non autorizzati o di cui il datore di lavoro/azienda non siano al corrente
Per i motivi sopra esposti, infatti, detti dispositivi potrebbero non godere di una sufficiente protezione. Tutti vorrebbero usare il proprio pad comodamente seduti o sdraiati sul divano ma questo aumenta la possibilità di rischio nel trattamento dei dati.
9. Evitare di salvare i documenti su dispositivi USB esterni
La chiavetta USB costituisce un valido strumento per veicolare virus dall’esterno direttamente sul dispositivo: è bene, pertanto, farne un uso attento, magari avvalendosi di chiavette direttamente fornite dall’azienda o avendo cura di formattarne il contenuto prima dell’impiego per motivi lavorativi. Eventuali contenuti malevoli o virus, ricevuti nell’uso quotidiano di questo strumento sarebbero così eliminati.
10. Fare il backup con cadenza giornaliera/settimanale/mensile
È auspicabile svolgere un backup con cadenza frequente, al fine di salvare il nostro lavoro, nel caso in cui dovessimo subire un improvviso danno al dispositivo (nulla è per sempre) o, nel caso fossimo costretti ad uscire dalla nostra abitazione e subissimo lo smarrimento o il furto della chiavetta.
11. Seguire sempre le eventuali indicazioni della propria azienda
Lo smart-working non esime l’azienda dall’avvalersi di quelle necessarie misure per dimostrare e garantire il rispetto del Regolamento UE 2016/679. È auspicabile, infatti, che l’azienda formi ed informi il proprio lavoratore affinché adotti tutte le necessarie precauzioni finalizzate ad un corretto svolgimento del lavoro agile, evitando indesiderati incidenti sul fronte privacy.