Con l’allentamento delle misure introdotte dal lockdown, le aziende tornano pian piano a ripopolarsi e a riprendere le loro attività con la presenza dei dipendenti. L’IT, dopo lo tsunami del lavoro a distanza e l’immenso sforzo per garantire continuità ai processi aziendali anche da remoto, si trova a dover fronteggiare nuove sfide. Se garantire la continuità dei processi di business operando da remoto non è stato affatto semplice, anche predisporre un ritorno in azienda sicuro ed efficiente è una sfida non da poco. Al fine di garantire la necessaria sicurezza ai lavoratori, in molti casi all’IT è stato chiesto di approntare sistemi più o meno automatici che rilevino la temperatura di ogni dipendente all’ingresso, impedendo l’accesso a chi dovesse risultare febbricitante.

Nelle aziende con elevato numero di dipendenti, l’IT ha anche dovuto attivare sistemi che garantiscono che i locali aziendali non siano troppo affollati e che il necessario distanziamento tra gli operatori sia garantito. I sistemi più complessi si basano su videocamere e software che, grazie al riconoscimento delle immagini a all’intelligenza artificiale, fanno scattare un allarme in caso di contatti ravvicinati per tempi prolungati o in caso di locali troppo affollati. Risultati analoghi si ottengono utilizzando i segnali Bluetooth dei cellulari aziendali, rilevati da appositi dispositivi posti negli uffici. Dove le dimensioni degli uffici non garantiscono le distanze necessarie, i sistemi informativi hanno dovuto predisporre applicativi per ‘prenotare’ il proprio posto in ufficio, in modo da distribuire le presenze e coordinare le risorse.

Anche per quanto riguarda la sicurezza informatica in senso stretto il ritorno al lavoro non è privo di rischi: l’IT deve confrontarsi con pc aziendali che sono stati utilizzati da casa per qualche mese, in condizioni di sicurezza solitamente non paragonabili a quelle di una rete aziendale. In questi casi è buona prassi far collegare al loro rientro in azienda questi dispositivi su una sottorete separata dalla rete aziendale, così da poter controllare in tutta sicurezza che non portino all’interno dell’azienda malware e virus vari.

Anche i pc lasciati in azienda e non utilizzati per lungo tempo possono rappresentare una minaccia alla sicurezza: prima di permettere ai dipendenti di utilizzarli per le loro attività è bene accertarsi che siano effettuati tutti gli aggiornamenti ai sistemi operativi e ai software installati; questo anche per evitare di far passare ai dipendenti qualche ora a fissare lo schermo di un pc inutilizzabile perché in fase di aggiornamento. La necessità di lavorare da remoto ha fatto da volano a una più capillare adozione degli strumenti informatici ma, come effetto collaterale, ha anche contribuito ad abbassare la soglia di guardia degli utenti: i cybercriminali hanno prontamente approfittato della situazione intensificando gli attacchi, utilizzando le informazioni sulla pandemia come argomento per veicolare i loro attacchi.

Sarebbe quindi auspicabile che al ritorno in azienda ai dipendenti fossero illustrate, oltre alle norme di carattere igienico-sanitario, anche quelle che garantiscono che la sicurezza delle informazioni e dei sistemi aziendali non sia messa in pericolo. Richiami sulla sicurezza informatica dovrebbero essere fatti periodicamente, ma dopo lunghi periodi di assenza dall’azienda e dalle sue regole diventa quasi indispensabile.