Le difficoltà delle PMI nell’implementare lo Smart Working

bonus pubblicità 2020
Bonus Pubblicità 2020: novità sul credito di imposta
maggio 26, 2020

Ci sono fiumi di articoli in rete che parlano di Smart Working da ogni punto di vista, giuridico, pratico, economico, psicologico, ma pochi ne analizzano l’applicazione pratica nelle PMI.

Affronto questo tema dal punto di vista tecnico, partendo dagli strumenti per arrivare alla parte più critica e decisiva della sicurezza delle reti aziendali e della salvaguardia dei nostri dati.

Ho pensato di scriverne a seguito di una newsletter che ho ricevuto nella quale si afferma che gli imprenditori hanno difficoltà nell’implementare lo smart working dei dipendenti, dei collaboratori e degli stessi titolari.

Così, attingendo dalla mia esperienza di Responsabile IT, mi sono chiesto se questa difficoltà potesse derivare anche da problematiche di tipo tecnico o legate alla insicurezza di poter aprire all’esterno i confini delle reti aziendali.

Ho consultato definizioni e normative tra cui quella di smart working data dal Ministero del Lavoro e delle Politiche Sociali, per il quale «lo Smart Working è una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro; una modalità che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita della sua produttività».

Partendo da questa definizione sono arrivato a ritrovare un concetto che, sorprendentemente, è stato previsto per legge: l’azienda che adotta questa modalità di lavoro deve garantire secondo la Legge 22 maggio 2017 n.81, Articolo 18, Comma 2 quanto segue: “Il datore di lavoro è responsabile della sicurezza e del buon funzionamento degli strumenti tecnologici assegnati al lavoratore per lo svolgimento dell’attività lavorativa.”

Come se i datori di lavoro avessero convenienza a far utilizzare ai propri dipendenti strumenti non efficienti e sicuri. Il vero problema sta nell’individuare chi è in grado di dire al datore di lavoro se, effettivamente, sta facendo utilizzare strumenti efficienti e sicuri. Questa potrebbe essere una delle difficoltà cui si riferisce l’articolo 18, comma 2 citato.

Entriamo nel merito di questo aspetto.

Le aziende tecnologicamente avanzate, che possono permettersi un completo reparto IT interno, o che sono supportate da fornitori informatici con reparti IT dedicati, hanno molto probabilmente adottato tutto quanto è necessario per rendere efficienti e sicuri i dispositivi e i collegamenti esterni. Perciò hanno dedicato tempo e risorse alla protezione del nuovo assetto del loro sistema informativo. Questo tipo di aziende non dovrebbero aver avuto particolari problemi ad affrontare lo Smart Working.

Nella realtà Italiana, fatta nella maggior parte di piccole e piccolissime aziende, queste misure sono state demandate tipicamente al  “fornitore del gestionale” oppure al freelance, senza un’analisi delle effettive necessità aziendali.

In queste ultime imprese è tipico trovare l’utilizzo di strumenti gratuiti, come antivirus free e strumenti senza licenze ufficiali che, per definizione, rendono gli strumenti su cui sono installati poco sicuri e forse anche non tanto efficienti.

Molto probabilmente in queste realtà mancano procedure di verifica dei backup, di ripristino dei dati in caso di problemi , verifiche degli aggiornamenti dei dispositivi , degli antivirus e antimalware , adozione di criteri di sicurezza minimi, che tutte le aziende dovrebbero rispettare dal 2003 per legge.

Un’azienda con un livello di sicurezza basso (come quello descritto qui sopra) può parzialmente salvarsi quando gli strumenti sono utilizzati al suo interno protetti da un firewall aziendale correttamente configurato e manutenuto.

Cosa succede quando si portano gli strumenti di lavoro, come ad esempio il PC aziendale di ogni dipendente/collaboratore, al di fuori del perimetro aziendale?

Fuori della protezione del firewall: le possibilità che lo strumento possa perdere efficienza e vedere annullata la sicurezza aumentano a dismisura.

Per tutte le aziende, di qualsiasi dimensione, è necessario quindi adottare una serie di tecnologie per estendere, al di fuori dei confini aziendali, tutte le protezioni previste. Inoltre, deve essere possibile svolgere regolarmente (quasi quotidianamente) le necessarie attività per mantenere i dispositivi sicuri e aggiornati.

Quando il sistema informatico si trova in azienda, con orari di lavoro comuni, le attività si svolgono di solito concentrate in momenti in cui le persone non lavorano (pausa pranzo, sera, week end).

Se i dispositivi sono fuori dall’azienda per lo smart working, e ai dipendenti viene lasciata la libertà di decidere quando lavorare, questa gestione diventa problematica. Ad esempio, scaricare un aggiornamento mentre un collaboratore sta facendo un meeting video con un cliente può saturare la banda e rendere impossibile la conversazione.

Ancora più complesso è garantire la sicurezza dell’azienda nella sua globalità, come è successo in questo periodo, pur di far lavorare in Smart Working, si è concesso l’uso dei dispositivi personali, e il loro accesso alla rete aziendale tramite le VPN.

Questi sono solo piccoli esempi, nei quali probabilmente molti riconoscono la gestione IT della propria realtà aziendale.

Le sfide sono molte e la complessità dei sistemi tecnologici è ormai tale che ogni azienda grande, media o piccola, dovrebbe poter contare su un reparto IT che la guidi e gli dia le necessarie garanzie.

Reparto IT che, nella maggior parte dei casi, non è economicamente sostenibile.

Oggi fortunatamente esistono strumenti che consentono, ad aziende di ogni dimensione, di avere un Reparto IT Sistemistico Virtuale sempre presente e a costi veramente accessibili.

Non solo, esiste anche la possibilità di avere una sorta di Responsabile IT Virtuale, cui rivolgersi per consigli tecnici e che garantisce all’imprenditore:

  • di utilizzare strumenti efficienti e sicuri
  • di avere le necessarie procedure da adottare in caso di problemi
  • di rispettare i necessari requisiti di sicurezza.

Il reparto IT Sistemistico Virtuale si rivela molto interessante anche per aziende strutturate che, adottando questa soluzione, possono dedicare le risorse interne ad applicazioni più strettamente connesse alla crescita dell’azienda e non a compiti ripetitivi, oggi completamente automatizzabili, come alcune procedure inerenti la sicurezza dei dispositivi, i loro aggiornamenti e la loro manutenzione in efficienza.

Inoltre,  attraverso la conoscenza che il Responsabile IT Virtuale acquisisce nel tempo del business aziendale del cliente, è in grado di garantire consulenze puntuali su quali siano le migliori tecnologie da adottare per supportare lo sviluppatore aziendale