ROMA (ITALPRESS/TraMe&Tech) – In questa fase emergenziale la tecnologia si è dimostrata indispensabile per la continuità aziendale. E proprio nel momento in cui tante aziende sono più dipendenti dal loro buon funzionamento si sono moltiplicati gli attacchi informatici. Mettendo a nudo la fragilità di sistemi e reti non adeguatamente protetti.
E’ di qualche giorno fa la notizia eclatante dell’attacco hacker all’EMA, ma solo negli scorsi giorni molte sono state le aziende, anche italiane, che hanno subito delle violazioni. E il dato è in significativa crescita. Una recente indagine ha infatti osservato che in Italia negli ultimi mesi, che coincidono con il lockdown e relativo ‘lavoro a casa’, gli attacchi informatici sono aumentati del 250%.
Inoltre, secondo le ultime stime del Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre del 2020 ci sono stati 850 attacchi informatici gravi su scala globale (quasi 5 al giorno!). Secondo il rapporto la maggior parte degli attacchi, il 61% riguarda campagne di phishing. Ovvero truffe informatiche via email, in associazione a malware (21%), cioè software dannosi. Il 64% delle vittime rientra nella categoria “target multipli”, si tratta di attacchi strutturati per danneggiare il maggior numero possibile di persone ed organizzazioni. Emerge anche che l’11% degli attacchi è legato al mondo sanitario e un 12% ha preso di mira bersagli governativi.
“Ma i rischi non provengono solo dall’esterno – spiega Rita Santaniello, partner di Rödl & Partner, avvocato esperto in diritto del lavoro e data protection – bensì, molto spesso, dall’interno, da un uso degli strumenti, quali laptop e smartphone, non adeguatamente consapevole e informato da parte dei lavoratori. Di queste fragilità approfittano non solo gli hacker ma anche i concorrenti sleali. Per impossessarsi di informazioni e know-how aziendale, mettendo a rischio entrambe le parti del rapporto di lavoro. Il datore di lavoro ed il suo patrimonio, da un lato, i lavoratori, la loro sfera personale e i loro dati personali, dall’altro”.
Occorre quindi apprestare idonee misure di tutela, adeguate alle nuove forme e al mutato contesto di svolgimento dell’attività di lavoro. Considerando non solo i rischi prettamente informatici ma anche i rischi fisici, in particolare quando si tratta di una abitazione privata, spesso inadeguata e priva delle più elementari misure di sicurezza.
“In questo scenario la formazione riveste un ruolo fondamentale nella prevenzione di incidenti – chiarisce Santaniello -. Occorre innanzitutto formare e responsabilizzare i lavoratori sull’uso degli strumenti informatici, sui rischi e sulle misure di prevenzione. Di sicuro il modo migliore per prevenire questi rischi consiste innanzitutto nel dotare i lavoratori di strumenti che già contengano garanzie di sicurezza superiori rispetto a quelli “privati” del dipendente. Infatti, la politica del cosiddetto BYOD (Bring Your Own Device) espone l’azienda a rischi maggiori”.
Per rendere più sicuro l’utilizzo dello strumento personale è possibile utilizzare strumenti tecnologici di controllo e di intervento da remoto. Poiché, tuttavia, si tratta di strumenti personali del lavoratore, l’installazione e l’uso di tali strumenti presuppone, per essere lecito, un’idonea informativa ai sensi della legge privacy.
“Soprattutto per talune mansioni critiche, perché a contatto con dati e informazioni particolarmente preziose, riservate o sensibili, è opportuno privilegiare la messa a disposizione di strumenti aziendali, già adeguatamente protetti – conclude l’avvocato Rita Santaniello di Rödl & Partner -. Da questo punto di vista molte aziende italiane hanno ancora del lavoro da fare nella digitalizzazione e nella messa in sicurezza degli strumenti, nella formazione e nella adeguata regolamentazione del lavoro in modalità smart”.
(ITALPRESS).
Con lo Smart Working sempre più importante la cybersecurity
Vuoi pubblicare i contenuti di Italpress.com sul tuo sito web o vuoi promuovere la tua attività sul nostro sito e su quelli delle testate nostre partner? Contattaci all'indirizzo [email protected]