#iorestoacasa – Smart Working e sicurezza informatica: intervista a Fabio Cavazzuti, CISO di Doxee

L’emergenza Coronavirus ha contribuito a “sdoganare” lo Smart Working anche in aziende che ancora non si erano approcciate a questa modalità. I dubbi sono tanti, soprattutto riguardo gli aspetti legati alla cyber security e protezione dati personali. In Doxee il lavoro da remoto è di casa e, nel tempo, siamo riusciti ad adottare le giuste misure di sicurezza per non mettere a rischio i dati aziendali.

In questa intervista a Fabio Cavazzuti, Chief information security officer in Doxee, parleremo proprio di questo.

 

1. Smart Working e sicurezza. Può essere un binomio non sempre facile da conciliare. Qual è la tua esperienza a riguardo?

Doxee è un’azienda Nativa Digitale, al di là della definizione di Mark Prensky. Lo Smart Working, ancor prima che diventasse di moda, era una modalità che utilizzavamo per garantire la copertura 24/7 in caso di necessità. Lo Smart Working è da sempre stata la modalità di lavoro prevista nel nostro Piano di Continuità Operativa per affrontare situazioni di crisi legate all’indisponibilità delle aree di lavoro. La sua adozione trasversale a partire dall’inizio dell’anno, quindi in tempi ancora non dettati dall’emergenza, è stata accolta con grande naturalezza da tutti.

Vista la sua genesi, il nostro Smart Working è nato pensando alla sicurezza, assicurata dal fatto che vengono utilizzati gli stessi strumenti utilizzati per il lavoro in sede, quindi regolarmente sottoposti ad audit di sicurezza, aggiornati, dotati di antimalware e collegati alla rete aziendale attraverso una VPN, oggetto di tutti processi di monitoraggio lawful al pari di qualunque altro endpoint aziendale. L’unica limitazione all’utilizzo dello Smart Working è che non è permesso il trattamento di documenti cartacei all’esterno della sede. 

D’altro canto sono anni oramai che il confine fisico è scomparso, si tratti di misure in essere in Doxee da anni. Sono considerazioni che ho verificato essere largamente condivise da colleghi, l’efficienza della produttività è sensibilmente aumentata, la mancanza di interrupt e la necessità di una pianificazione migliore delle attività hanno dato immediati benefici, senza voler considerare l’eliminazione dei tempi legata agli spostamenti.

 

2. Oggi non esiste più un posto di lavoro per tutta la vita, né un unico luogo di lavoro, né un orario fisso. Concordi con queste affermazioni, soprattutto in questo periodo emergenziale?

Sull’orario fisso non mi posso esprimere, sono una persona molto fortunata che è riuscita sempre a fare della sua passione il proprio lavoro, il confine tra la vita privata e la passione è labile e nel mio caso trovo che la possibilità di operare 24/7, indipendentemente dal location fisica sia un vantaggio enorme. Più in generale sono convinto che attività nativamente digitali come le nostre non possano che godere della delocalizzazione sia spaziale che temporale.

 

3. Quali sono i rischi più rilevanti a cui ci si espone adottando un modello di lavoro agile e remotizzato? Se ce ne sono.

Una volta risolti gli aspetti legati alla sicurezza e, sottolineo, in un contesto in cui sia possibile operare in Smart Working, l’unico rischio può essere legato ad un livello di maturità nella sua fruizione che nel caso di Doxee abbiamo sempre, e in particolare in questo momento di criticità, trovato e apprezzato in tutti i fruitori.

 

4. Considerato il tuo ruolo trasversale per Business Unit, ci puoi raccontare come il management aziendale di Doxee ha fatto proprio e condiviso poi internamente questo cambiamento organizzativo, ma anche culturale?

Mi ripeto, per Doxee è stato un passaggio indolore, l’attivazione del Piano di Continuità Operativa domenica 8 Marzo, a valle della convocazione del Comitato di Crisi – naturalmente in Smart Working – con l’estensione al 98% del personale (al momento abbiamo un presidio minimo della sede da parte di 2 persone), è avvenuto dal lunedì mattina senza nessun problema ne tecnico, né, con grande soddisfazione, culturale.