Sicurezza

Come scegliere e utilizzare gli asset essenziali per lo smart working

La connessione utente-azienda deve essere affidabile e sicura; una sessione di desktop remoto costantemente aperta su uno o più Pc aziendali costituisce una falla nella sicurezza di una rete aziendale

18 Ago 2020

Mauro Fassi

Consulente Zerod srl

A seguito delle restrizioni negli spostamenti che si sono rese necessarie per fronteggiare l’epidemia di Covid 19, il lavoro all’interno delle aziende, così come era organizzato, sta mostrando evidenti limiti in tutte quelle strutture che hanno da sempre privilegiato la presenza fisica del dipendente o del collaboratore all’interno della loro sede e che al contempo hanno investito in modo non sufficiente nella informatizzazione delle proprie procedure.

Questa situazione non è da considerare un evento passeggero che permetterà di ritornare alla precedente situazione in tempi rapidi, sia perché oggettivamente al momento non è possibile prevedere con certezza una data in cui tutto potrà tornare come prima, sia perché la delocalizzazione del lavoro ha permesso di individuare tutte le diseconomie nelle procedure aziendali che sono emerse amplificate e talvolta bloccanti.

Occorre orientare in modo corretto le scelte imprenditoriali, in modo che le risorse destinate a risolvere i problemi costituiscano veri e propri investimenti con un elevato ritorno in termini di razionalizzazione, mantenendo al contempo la necessaria sicurezza nel trattamento delle informazioni vitali per l’azienda e dei dati personali delle persone coinvolte.

Tipologie di problemi operativi

Le tipologie di problemi operativi che sono emerse possono essere riassunte in questi macro raggruppamenti:

  • Modalità di connessione agli esistenti strumenti aziendali e difficoltà di coordinamento fra le attività degli operatori e difficoltà di interazione fra di loro.
  • Difficoltà ad assegnare attività alle risorse umane in modo che possano agire autonomamente e/o con regole precise
  • Problemi più o meno importanti nella ordinata gestione dei documenti a supporto delle varie attività che vanno dalla reperibilità alla conversione di documenti cartacei in documenti informatici
  • Firma dei documenti quando questa si renda assolutamente necessaria.
  • Difficoltà per quadri e dirigenti nell’avere un feedback tempestivo e corretto dello stato di avanzamento dei lavori assegnati

La connessione utente-azienda deve essere affidabile e sicura: gli strumenti di controllo desktop da remoto possono sopperire in parte alla soluzione del problema, avendo il limite che ci si deve interfacciare per forza di cose con un Pc posto in azienda che a sua volta è connesso con i server aziendali; inoltre, una sessione di desktop remoto costantemente aperta su uno o più PC aziendali, costituisce una grossa falla nella sicurezza di una rete aziendale; dal momento che per uso aziendale continuativo queste soluzioni hanno un costo, è preferibile a questo punto destinare tali risorse all’adozione di una VPN (Virtual Private Network) ed eventualmente a un terminal server, che consenta agli utenti di collegarsi direttamente in modalità criptata ai server su cui sono installati gli applicativi da utilizzare. La possibilità di gestire gli accessi tramite firewall rende la soluzione largamente più sicura e controllabile, anche in funzione della normativa privacy GDPR 2016/679.

I software di project management in cloud

Ai fini di gestire e condividere le attività degli operatori e soprattutto poterli fare interagire fra di loro, oltre alla posta elettronica, e alle conosciute app di Google (anche per gestire le conference call), vengono in aiuto i software di project management in cloud (es: Asana, Trello etc.) che svolgendo la funzione di bacheca elettronica e di organizer riescono a dare una visione dell’insieme delle attività e del relativo stato di avanzamento ai membri che vi accedono senza abusare dell’utilizzo delle email che possono ben presto diventare ridondanti e di difficile concatenazione a posteriori. La soluzione ottimale è comunque quella di dotarsi di una suite di document management che attraverso la costruzione di workflow dedicati permettono, con un margine di sicurezza e protezione decisamente maggiore, di assolvere alla gestione delle attività e soprattutto alla ordinata classificazione di tutti i documenti attinenti a una specifica attività, potendo creare fascicoli e/o pratiche di cui è agevole la condivisione e la gestione delle autorizzazioni di accesso alla consultazione e alla modifica.

In questa nuova organizzazione del lavoro, indubbiamente l’esistenza di documenti cartacei pregressi o di corrente utilizzo, costituisce un problema risolvibile solo attraverso la loro dematerializzazione, attraverso la loro scansione (copia informatica per immagine di documento analogico) per quelli esistenti, prestando la massima attenzione a preservarne il valore legale ove necessario; per risolvere in modo sostanziale il problema ed evitare che questa pratica diventi un vero e proprio collo di bottiglia che vanificherebbe lo sforzo riorganizzativo, il documento deve diventare nativamente digitalizzato: ossia deve diventare in acquisizione o in emissione un documento informatico nativo con una propria valenza legale nei casi in cui questa si renda necessaria. L’impostazione di una corretta digitalizzazione dei processi aziendali per renderli utili sotto l’aspetto organizzativo e conformi alla normativa vigente per preservarne il valore legale è sicuramente la parte più impegnativa di questa tipologia di progetti, l contempo è anche quella che ha il maggior ritorno economico se ben impostata. È sicuramente da evitare l’errore di replicare pedissequamente il flusso originale basato su documenti analogici al momento di impostare la nuova procedura informatizzata.

Il valore legale dei documenti informatici

Riprendendo l’accenno fatto precedentemente al valore legale dei documenti informatici, è evidente che la attribuzione di validità legale, ove necessaria, dipende dal formato del file (di cui la normativa vigente ne contempla un elenco dettagliato) che deve essere “fisso”, ovvero escludere la possibilità che contenga al suo interno codice eseguibile (Es: macro in word e in Excel) e non può più dipendere da una firma autografa (che a seguito di scansione perde notevolmente di rilevanza). Il nuovo documento deve perciò essere in un formato file conforme ed eventualmente firmato con una firma elettronica della tipologia legalmente prevista per la natura del documento: si va perciò, in relazione al grado di opponibilità nei confronti di terzi che si vuole dare, dall’utilizzo di una firma elettronica semplice, alla firma elettronica avanzata fino a quella digitale. Esistono soluzioni a norma, la cui validità è riconosciuta legalmente anche in sede processuale, che consentono di superare la firma autografa e i conseguenti vincoli organizzativi che questa ha sempre comportato,

I vantaggi in termini di efficienza e di tracciabilità di una procedura informatizzata, mai come in queste situazioni sono veri e propri asset strategici per l’azienda; al contempo continueranno a esserlo anche in una situazione normalizzata in cui a fare la differenza, in termini di competitività dell’impresa e di produttività degli operatori, saranno sempre più il conseguimento di obiettivi nel minor tempo possibile, a prescindere dal fatto che le attività siano svolte all’interno dell’azienda o in modalità smart working o telelavoro.

F
Mauro Fassi
Consulente Zerod srl

Articolo 1 di 5