di Biagio Costanzo Direttore di Azienda e Socio Aidr
Argomento di cogente attualità e, similmente, di impatto divisivo.
Provo ad andare controcorrente…
Siamo caduti oramai nel limbo dello Smart Working., o meglio telelavoro, o meglio Home Working (che poi è quello che è), insomma queste modalità di prestazioni lavorative, che fino al dicembre 2019 erano argomenti di progetti pilota e che riguardavano solo il 13% delle imprese, ma con lo scoppio dell’emergenza sanitaria hanno riguardato la maggior parte della popolazione dipendente e non, sia pubblica che privata e oggi solo il 4% non lo ha mai sperimentato.
Molti gli aspetti positivi quali per esempio l’aspetto ambientale, secondo una ricerca effettuata da Confindustria e Federmanager, il lavoro agile ha causato minori spostamenti contribuendo sensibilmente a ridurre le emissioni di anidride carbonica e consentendo a ciascuno risparmi economici non sottovalutabili. Inoltre l’aumentata capacità di innovazione delle aziende, grazie alla formazione, ha potuto sostenere in smart working e contemporaneamente il 56% dei suoi lavoratori. Ecco perché più della metà delle aziende, il 54% per l’esattezza, si dice certa di utilizzare lo smart working non soltanto durante questa lunga fase di emergenza sanitaria, ma anche dopo, in misura permanente. Poi vi è anche una platea vasta di chi afferma che, da casa, l’organizzazione del lavoro e della tempistica in cui mediare attività lavorativa e supporto alla famiglia sia più gestibile.
Di contro c’è tutto il resto.
Credere di archiviare le prestazioni in presenza con un tratto di penna è utopistico. Innanzitutto non si riflette a fondo sul fatto che sì, vi sono risparmi ingenti su affitti e spese correlate ma questo confligge con la contemporanea crisi economica dei settori dell’indotto, da quello immobiliare/edile, appunto, ai servizi di pulizie/manutenzioni/impiantistica a quello della ristorazione sia esterna, bar, ristoranti, bistrot etc. etc, che interna, le mense aziendali. Poi vi è l’effetto sociale come viene chiamato. Come si fa a sottovalutare, dal punto di vista antropologico e delle nostre identità, gli effetti del rapporto umano/fisico che deve esserci tra esseri umani e quindi tra colleghi?
La mancanza di rapporti sociali e l’impossibilità di interagire fisicamente con il proprio gruppo di lavoro, interazioni non sostituibili definitivamente da presenze in video, a volte solo in voce per conservare un senso di privacy dell’ambiente dal quale uno si collega. E proprio soffermandoci sui “collegamenti” non dimentichiamoci alcuni problemi tecnico-logistici, come i problemi di connessione, gli spazi limitati a disposizione e l’assenza di infrastrutture e strumenti idonei al lavoro da casa. È evidente il rischio di un ricorso eccessivo a videoconferenze, sull’alienazione del lavoro, e sull’operare senza limiti di orari. E non soffermiamoci sulla DAD e sul recente report proveniente dai reparti di Neuropsicatria infantile di due grandi nosocomi della Capitale che indicano l’aumento esponenziale di ansia, paura e depressione dopo un anno di teledidattica.
Ora siamo in una bolla, siamo ancora some sospesi ma prima o poi la questione della sicurezza del lavoro, non più solo presso gli uffici ma dai “nuovi “uffici che sono le proprie abitazioni, emergerà in modo esponenziale e succederà quando inevitabilmente un evento di rischio avverrà e quindi bisogna non farsi cogliere impreparati anche su questo ma studiare e prevenire. Si parla anche di nuova mobilità, ben venga anche per programmare la “rivoluzione ecologica” così tanta decantata ma che rischia di rimanere un semplice vuoto slogan, se intendiamo rivoluzionare abitudini ed esigenze consolidate con monopattini e biciclette in assetti urbanistici poco consoni o se non si compie davvero uno sforzo di investimenti corposi sui trasporti pubblici che sostituiscano i mezzi privati per la mobilità.
“Zoombare” di qual e di là…e la sicurezza?
Come dicevamo, dallo scoppio della prima ondata di questa crisi sanitaria, i sistemi di videoconferenza hanno avuto un vero proprio boom, in questo periodo di pandemia, ed è questo il motivo per cui si sono evidenziati i più significativi problemi di sicurezza, afferenti a questi applicativi. Come me credo che la maggior parte dei professionisti, dei dipendenti di aziende private e pubbliche, nell’ultimo anno abbia utilizzato più volte al giorno sistemi di videoconferenza.
L’utilizzo intenso di sistemi di videoconferenza, quali webinar, live straming con piattaforme come Zoom, Teams, Skype, Google Meet Jitsi, Live YouTube, WebinarNinja, JetWebinar, GoToWebinar, WebEx, GetResponse, Livestream,Slack, ha messo subito in evidenza le vulnerabilità di questi sistemi, addirittura creando nuove parole anglosassoni, ad esempio del tipo “Zoombombing”. Certamente, in materia di violazione dei dati, si conferma che molti applicativi di videoconferenza sono già dotati di alcune misure di sicurezza e protezione, come ad esempio l’utilizzo di parole chiave o l’attivazione di “sale d’attesa”, dove il partecipante alla conferenza viene fatto attendere, in attesa di essere collegato ma il rischio è, in questi mesi, con le infrastrutture informatiche clonatesi dai server centrali dei CED aziendali ai portatili collegati al Wi-Fi di casa, reale.
Certo, molti applicativi sono dotati anche di protezione crittografica ma non vi è certo garanzia di una totale possibilità di mettere sotto controllo la sicurezza fisica delle reti cosi come diventa ancor più complesso mettere sotto controllo il comportamento degli utenti. Le aziende pubbliche e private devono quindi non solo mettere a disposizione l’applicativo, ma occorre avviare dei rapidi programmi di formazione, che permettono agli utenti di non incappare in comportamenti anomali, purtroppo frequenti. Alcuni programmi di educational sul tema sono già disponibili sui social media e potrebbe essere opportuno che l’amministratore della videoconferenza richieda a tutti i partecipanti di aver preso buona nota di questi comportamenti corretti.
Altra cosa per esempio è la volontà da parte degli amministratori nell’esaminare politiche di sicurezza, dirette all’utente, le quali devono essere non troppo invasive e facilmente rispettabili, in maniera da non conferire un aspetto negativo all’intera videoconferenza. Il rischio a medio-lungo termine riguarda l’area concernente l’archiviazione dei contenuti di una videoconferenza. È risaputo che le videoconferenze producono una grande quantità di dati, che comprendono anche documenti aziendali, progetti grafici, schizzi tracciati sul computer, calcoli matematici, dati economici, registrazioni audio e video della conferenza, disegni, schemi.
Ecco quindi la necessità di introdurre procedure e processi che provvedano alla cancellazione di questi dati, quando non sia più necessario conservarle, sia per motivi legati al riesame di quanto discusso, sia per rendere disponibile il contenuto ad eventuali operazioni di audit, sempre se non siano documenti classificati quindi coperti da sw di massima affidabilità e altamente impenetrabili. Infatti tutto questo chiaramente riguarda anche coloro che lavorano per aziende o apparati che operano nel settore militare ,della difesa, della sicurezza nazionale o delle infrastrutture critiche, argomento ancor più delicato che, per comodità, per chi ne fosse interessato, agevolo un mio recente intervento https://www.aidr.it/sicurezza-digitale-una-nessuna-e-centomila./ .
Vi sono altri strumenti quali il “geofencing” che, per esempio, vista l’attuale sospensione dell’accordo Privacy shield con gli Stati Uniti e con l’entrata in vigore della Brexit, potrebbe essere indispensabile al fine di impedire che i dati relativi ad una videoconferenza possano essere archiviati negli Stati Uniti o nel Regno Unito.
Ritornando al Home Working, bisogna riflettere anche sulla presenza di telecamere e microfoni nell’abitazione del partecipante i quali potrebbero essere non sufficientemente protetti e potrebbero consentire a terzi di catturare le immagini e l’audio della conversazione in corso. E’ di questi giorni la notizie che le grandi aziende Google e Microsoft iniziano a richiamare in ufficio, smart working solo su autorizzazione. La direzione HR di Google ha annunziato che dal 1 settembre sarà richiesto ai dipendenti di lavorare in azienda almeno tre giorni alla settimana. Inoltre, dalla stessa data, chi volesse lavorare più di 14 giorni l’anno fuori sede (e fino a un massimo di 12 mesi, in casi eccezionali) dovrà presentare domanda e attendere un via libera caso per caso. Inoltre Google si riserva inoltre la possibilità di richiamare il personale in ufficio in ogni momento.
Anche in Italia le grandi aziende sono alla ricerca di una quadratura del cerchio tra presenze fisiche e “a distanza”, in vista dei prossimi mesi. Su un piatto della bilancia ci sono i tanti risparmi come sopraindicato ma a fare da contrappeso, il timore di una minore coesione interna. Viene spesso citato l’Articolo 1 della nostra Carta Costituzionale ma vorrei citare gli articoli 3 e 4 dove il lavoro non viene solo concepito come diritto, che deve garantire “il pieno sviluppo della persona umana”, ma anche come un dovere che deve contribuire “al progresso materiale o spirituale della società” appunto!
E per far ciò la vera sfida è saper coniugare la sopravvenuta flessibilità di tempi e luoghi che è una rivoluzione che ci libera da consuetudini dispersivi, con l’interazione umana. Non possiamo farci travolgere da tutto questo, bisogna tornare all’Uomo e alla sua identità, ogni cambiamento deve trovare una società capace di interpretarlo, preparata, che vada oltre l’emergenza, anche questa è una rivoluzione che potrebbe, se non regolata e compresa fino in fondo, portarci ad altri mali più nocivi nel tempo e questo, poi, potrà sembrare tutto meno che “smart”.