Equilibrio lavoro-vita privata: un problema anche per la cybersecurity

23 Lug 2019

La linea che separa la sfera professionale da quella privata si sta assottigliando sempre di più. In molti trascorrono più ore in ufficio che a casa, mentre altri si portano il lavoro direttamente a casa. Insomma, sembra che l’equilibrio tra lavoro e vita privata sia ormai irraggiungibile nella società moderna.

La mancanza di separazione tra ciò che va svolto sul posto di lavoro e ciò che si può fare a casa dipende anche da un rapido incremento delle informazioni digitali con cui abbiamo a che fare. Al giorno d’oggi, la nostra vita privata e professionale si basa su dati custoditi in account e-mail e sui social network, documenti digitali e cartelle condivise. Un nostro recente studio evidenzia una grande mancanza di organizzazione dei file di lavoro e nella gestione delle credenziali di accesso.

La fine dell’equilibro tra lavoro e vita privata

Il posto fisso da impiegato ha i suoi vantaggi: un lavoro stabile, uno stipendio e un limite di ore di lavoro. Ma sembra ormai un ricordo del passato; spesso ci viene richiesto di rimanere in ufficio più del dovuto, che sia per una riunione, per rispettare una deadline imminente o, perché no, anche per non mancare alla festa di Natale dell’azienda. Milioni di persone devono rimanere necessariamente in ufficio fino a tardi per fare bene il proprio lavoro. Ad esempio, si calcola che in Messico si lavori una media di 43 ore alla settimana, e siamo più meno su queste cifre in Costa Rica, Grecia o in Corea del Sud.

Tale situazione, sebbene ormai comunemente accettata, ha portato a una fusione progressiva tra vita personale e professionale. Spesso lasciamo oggetti personali in ufficio o svolgiamo compiti domestici alla scrivania e nessuno si sorprende. Se alcuni lasciano un cambio di vestiti in ufficio in caso di necessità, perché non fare lo stesso con i dati digitali? Poter avere accesso ai dati di cui abbiamo bisogno sia a casa sia in ufficio, indipendentemente dall’uso che ne dovremmo fare, obiettivamente ci rende la vita più facile.

Il vero problema di questo comportamento per le aziende è che il personale potrebbe non custodire i dati aziendali con la dovuta attenzione o preoccupazione. Coloro che sono abituati a salvare questi dati sui dispositivi personali spesso non prendono le misure necessarie per proteggerli. Se troppo accessibili, queste informazioni potrebbero essere a rischio di furti informatici e, ovviamente, ciò potrebbe avere gravi conseguenze per l’azienda colpita.

Le aziende devono gestire i propri dati… e la propria forza lavoro

Se i lavoratori si barcamenano tra informazioni personali e di lavoro, le aziende hanno il compito ancor più arduo di vigilare e proteggere il volume di file e dati in costante aumento. Un nostro studio ha evidenziato che oltre l’80% dei dipendenti crede di non essere responsabile della protezione di e-mail, file e documenti per i quali detiene le autorizzazioni di accesso, che abbia creato queste informazioni o no.

Dati personali confidenziali, informazioni di pagamento e codici di autorizzazione sono solo alcuni esempi di dati maneggiati da un’azienda ogni giorno per il proprio business. Eppure il personale non custodisce queste informazioni adeguatamente. Solo un po’ più della metà dei dipendenti intervistati (il 56%) cancella periodicamente le e-mail datate dalla propria casella di posta e solo il 34% elimina i file datati dall’hard disk.

Questo disordine digitale diventa un problema ancora maggiore quando le informazioni si trovano in  “posti” difficili da controllare come su cloud o in cartelle condivise o quando i file vengono trasferiti. Se a questo aggiungiamo il fatto che il numero di file cresce a vista d’occhio, per le aziende è davvero difficile gestire adeguatamente tutte queste informazioni. Comunque sia, le aziende sono sempre responsabili della protezione di dati sensibili e confidenziali, e devono evitare che persone non autorizzate possano averne accesso. Se un dipendente può sbirciare tra le buste paga dei colleghi, potrebbe farlo anche un hacker, no?

Le aziende si affidano al proprio personale per la gestione sicura dei dati. Se aziende e dipendenti collaborano fianco a fianco con lo scopo comune di proteggere le informazioni, si creerà una cultura e un’etica grazie alle quali tutti si preoccuperanno di proteggere il business e coopereranno per raggiungere questo obiettivo. Proprio per questo formare il personale è fondamentale, affinché possa comprendere l’importanza della sicurezza, il ruolo che ha in questo compito e cosa deve fare per proteggere i dati. Solo così il personale riuscirà a gestire meglio sia i dati personali, sia i dati di lavoro.

Diminuire la pressione

In base alla nostra esperienza e opinione, il disordine digitale non è il vero problema (che riguardi dati personali o di lavoro). Il problema risiede nell’insufficiente senso di responsabilità del personale e nell’incapacità di scegliere e utilizzare ambienti diversi a seconda dello scopo.

Ognuno ha la propria esperienza in merito. Le persone più anziane, che spesso non si sentono a proprio agio con le nuove tecnologie, probabilmente sono meno propense a condividere le proprie password rispetto ai più giovani, e parliamo anche di persone troppo giovani ma che sono comunque responsabili delle proprie azioni. Allo stesso tempo, sappiamo che ci sono persone che preferiscono lavorare in uno spazio organizzato mentre altre sono abituate a essere circondate da pile di fogli (ambienti di lavoro diversi, diciamo così!).

Insomma, invece di concentrarci solamente sull’installazione di soluzioni aziendali su dispositivi personali (compito difficile se non impossibile in alcuni paesi) o di cercare di cambiare l’atteggiamento delle persone spaventandole, dovremmo creare degli ambienti in cui ci sia un equilibrio tra comodità nella gestione di vari tipi di informazioni e processi aziendali. E soprattutto, bisogna spiegare la differenza tra il lavoro che va svolto esclusivamente all’interno del posto di lavoro e quegli spazi in cui il personale comunica e collabora con persone che si trovano al di fuori del perimetro aziendale.

Utilizzando una metafora domestica, ognuno organizza il proprio frigorifero come vuole, ma se si ha a che fare con un frigorifero condiviso (che sia un computer dell’ufficio o una soluzione su cloud), è necessario che sia comodo e sicuro per tutti. Per raggiungere tale scopo bisogna adottare regole comuni, comprenderle e, naturalmente, bisogna rafforzare tali regole per evitare che le abitudini del personale interferiscano con le necessità dell’azienda o dei colleghi.