<div>Smartworking e cybersecurity, i consigli di Rödl & Partner</div>
Rödl evid

Con lo smartworking sono sempre più a rischio la sicurezza e i dati aziendali. Per questo motivo, Rödl & Partner ha diffuso i principali consigli dell’esperto in tema di cybersecurity e data protection legati allo smartworking.

Rödl 1

Rita Santaniello, partner di Rödl & Partner

Gli attacchi degli hacker durante il lockdown

In questa fase emergenziale la tecnologia si è dimostrata indispensabile per la continuità aziendale. E proprio nel momento in cui tante aziende sono più dipendenti dal loro buon funzionamento si sono moltiplicati gli attacchi informatici. Mettendo a nudo la fragilità di sistemi e reti non adeguatamente protetti.
E’ di oggi la notizia eclatante dell’attacco hacker all’EMA, ma solo negli scorsi giorni molte sono state le aziende, anche italiane, che hanno subito delle violazioni. E il dato è in significativa crescita. Una recente indagine ha infatti osservato che in Italia negli ultimi mesi, che coincidono con il lockdown e relativo ‘lavoro a casa’, gli attacchi informatici sono aumentati del 250%.

Inoltre, secondo le ultime stime del Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre del 2020 ci sono stati 850 attacchi informatici gravi su scala globale (quasi 5 al giorno!). Secondo il rapporto la maggior parte degli attacchi, il 61% riguarda campagne di phishing. Ovvero truffe informatiche via email, in associazione a malware (21%), cioè software dannosi. Il 64% delle vittime rientra nella categoria “target multipli”, si tratta di attacchi strutturati per danneggiare il maggior numero possibile di persone ed organizzazioni. Emerge anche che l’11% degli attacchi è legato al mondo sanitario e un 12% ha preso di mira bersagli governativi.

I consigli dell’espero di Rödl & Partner

“Ma i rischi non provengono solo dall’esterno” – spiega Rita Santaniello, partner di Rödl & Partner, avvocato esperto in diritto del lavoro e data protection – “bensì, molto spesso, dall’interno, da un uso degli strumenti, quali laptop e smartphone, non adeguatamente consapevole e informato da parte dei lavoratori. Di queste fragilità approfittano non solo gli hacker ma anche i concorrenti sleali. Per impossessarsi di informazioni e know-how aziendale, mettendo a rischio entrambe le parti del rapporto di lavoro. Il datore di lavoro ed il suo patrimonio, da un lato, i lavoratori, la loro sfera personale e i loro dati personali, dall’altro.”

Occorre quindi apprestare idonee misure di tutela, adeguate alle nuove forme e al mutato contesto di svolgimento dell’attività di lavoro. Considerando non solo i rischi prettamente informatici ma anche i rischi fisici, in particolare quando si tratta di una abitazione privata, spesso inadeguata e priva delle più elementari misure di sicurezza.

“In questo scenario la formazione riveste un ruolo fondamentale nella prevenzione di incidenti.” – chiarisce l’avv. Santaniello. – “Occorre innanzitutto formare e responsabilizzare i lavoratori sull’uso degli strumenti informatici, sui rischi e sulle misure di prevenzione. Di sicuro il modo migliore per prevenire questi rischi consiste innanzitutto nel dotare i lavoratori di strumenti che già contengano garanzie di sicurezza superiori rispetto a quelli “privati” del dipendente. Infatti, la politica del cosiddetto BYOD (Bring Your Own Device) espone l’azienda a rischi maggiori.”

La regolamentazione del lavoro in modalità smart

Per rendere più sicuro l’utilizzo dello strumento personale è possibile utilizzare strumenti tecnologici di controllo e di intervento da remoto. Poiché, tuttavia, si tratta di strumenti personali del lavoratore, l’installazione e l’uso di tali strumenti presuppone, per essere lecito, un’idonea informativa ai sensi della legge privacy.

“Soprattutto per talune mansioni critiche, perché a contatto con dati e informazioni particolarmente preziose, riservate o sensibili, è opportuno privilegiare la messa a disposizione di strumenti aziendali, già adeguatamente protetti.” – conclude l’avv. Rita Santaniello di Rödl & Partner –Da questo punto di vista molte aziende italiane hanno ancora del lavoro da fare nella digitalizzazione e nella messa in sicurezza degli strumenti, nella formazione e nella adeguata regolamentazione del lavoro in modalità smart.”

L’articolo Smartworking e cybersecurity, i consigli di Rödl & Partner proviene da Tra me & Tech.