Da qualche tempo a questa parte, soprattutto a fronte della crisi Covid-19 di questa primavera 2020, si sente spesso parlare di smart working. Si tratta di una figura giuridica che è ampiamente riconosciuta dall’ordinamento italiano, ma che non ha mai trovato vero e proprio terreno fertile prima di adesso.
Al di là ora di quelli che sono i reali utilizzi del lavoro da remoto, e delle diverse difficoltà che si incontrano dal punto di vista organizzativo in azienda, ciò che preme in tal sede mettere in evidenza, è l’ipotesi del rischio informatico che i dipendenti corrono quando operano in smart working. In vero le aziende vivono già con le palpitazioni e le paure da una decina d’anni, per il timore che una manovra sbagliata fatta al PC dai propri collaboratori possa mettere a repentaglio il sistema informatico e i dati in esso contenuti e creare problematiche di ordine giuridico (cui afferisce l’informatica forense che è una branca della criminologia).
Ne consegue quindi che le aziende affannano ogni giorno per riuscire a stabilire il giusto livello di sicurezza. Lo scopo è di gestire i sistemi e i dispositivi, attraverso un’organizzazione ben disposta e predisposta.
Il rischio di violazioni informatiche aumenta con lo smart working?
Ma cosa potrebbe accadere se i sistemi aziendali dovessero subire un attacco informatico. Immaginiamo un’azienda di grosse dimensioni, che al fine di garantire il lavoro da remoto ai suoi dipendenti, subisce un indebolimento della rete informatica dei propri server. Aggiungiamo l’aggravante che il dipendente A, che lavora comodamente da casa, condivide la rete wireless con la moglie, che lavora per un’altra azienda anch’essa da remoto. Se la rete wireless e la sua sicurezza vengono prese di mira e subiscono un attacco, automaticamente rimangono coinvolti i dati di ambedue le aziende per cui lavorano i due coniugi.
Una questione che si solleva in queste ipotesi tocca l’aspetto giuridico. Il datore di lavoro è responsabile di quanto accade? L’ordinamento può fare in questo caso appello alla Legge n.81/2017 che si occupa della sicurezza sul lavoro, e che disciplina un certo livello di responsabilità “della sicurezza e del buon funzionamento degli strumenti tecnologici assegnati al lavoratore”. Sulla stessa lunghezza d’onda, il Regolamento Europeo per la Protezione dei Dati ha stabilito il vincolo per il datore di lavoro di prendere ogni precauzione possibile su quelle che sono le misure di sicurezza per la protezione dei sistemi su cui vengono raccolte le informazioni (e i dati sensibili). Se l’azienda si appella a queste due leggi, vuol dire che in caso di attacchi potrà essere considerato come vittima che ha subito il danno, poi la beffa e quindi un ulteriore danno.
Come limitare rischi informatici dello smart working
Alla luce di quanto, per provare a non cadere nella trappola delle responsabilità previste dallo stato, si può provare a ricorrere a delle soluzioni prettamente tecnologiche. Si consiglia pertanto di ricondurre la connettività domestica a quella aziendale attraverso l’uso di un dispositivo che non venga impiegato per altri motivi se non quello lavorativo. In tal senso, molte sono le aziende che auspicano all’avvento e alla diffusione della rete 5g, che molto all’avanguardia, potrebbe essere in grado di facilitare e snellire la gestione informatica, sicuramente in maniera più semplice rispetto a quella di un secondo router da installare nell’abitazione.
Questa questione della 5g non ha ancora avuto il suo progresso come realmente servirebbe in seno allo smart working. Al contempo potrebbe essere necessario un intervento sul pc di proprietà del dipendente affinché la rete possa essere divisa in tante sotto-reti che vengano tra loro isolate logicamente. Purtroppo, sebbene le soluzioni siano plausibili, attualmente pare vivere per la maggiore un principio di conservazione della complessità, secondo il quale per ogni intervento tecnologico che rende più agevole l’accesso al mondo reale si produce una reazione uguale e contraria che tende a mettere in bilico quello virtuale.