Pensate all'accesso ai server in generale e ai tool e gli applicativi necessari per svolgere tutte le fondamentali attività lavorative quotidiane. Se non sapete la risposta, è importante scoprirla subito.
Dovete chiedervi: saranno tutti in grado di accedere ai sistemi per loro rilevanti e necessari in base al ruolo ricoperto? Alcune funzioni, come le Risorse Umane per esempio, e alcuni software con licenze limitate, possono richiedere diritti di accesso speciali. Identificate quindi queste esigenze in anticipo e pensate alle soluzioni per garantire la piena continuità del servizio.
Pensate all'accesso ai server in generale e ai tool e gli applicativi necessari per svolgere tutte le fondamentali attività lavorative quotidiane. Se non sapete la risposta, è importante scoprirla subito.
Dovete chiedervi: saranno tutti in grado di accedere ai sistemi per loro rilevanti e necessari in base al ruolo ricoperto? Alcune funzioni, come le Risorse Umane per esempio, e alcuni software con licenze limitate, possono richiedere diritti di accesso speciali. Identificate quindi queste esigenze in anticipo e pensate alle soluzioni per garantire la piena continuità del servizio.
Lavorare al di fuori dell'ambiente d'ufficio implica meno controlli su come e dove le persone lavorano. È fondamentale disporre di una policy completa e chiara sul lavoro a distanza. E’ raccomandabile inoltre che a tutto il personale vengano fornite anche delle linee guida riassuntive che mettano in evidenza i messaggi e i requisiti chiave. Queste linee guida saranno più facili da consultare rispetto alle policy dettagliate e quindi è più probabile che vengano correttamente seguite. Ciò dovrebbe estendersi a questioni più ampie sulle modalità di lavoro; ad esempio, sono importanti le regole relative alla possibilità di portare fuori dall'ufficio file e documenti cartacei, agli eventuali protocolli per le conversazioni telefoniche, nonché le precauzioni di sicurezza da adottare per ridurre il rischio di perdita di dispositivi (chiavi USB, smartphone, tablet e laptop).
Windows7, per esempio, non è più supportato, quindi non è sicuro, indipendentemente dalla tecnologia antivirus installata. Se il personale utilizzasse i propri dispositivi, qualsiasi aggiornamento di sicurezza dovrebbe essere approvato (e riconosciuto), richiedendo l'accesso ai sistemi aziendali Windows10 (o Apple aggiornato equivalente). Vale anche la pena di far passare il messaggio che le patch di sicurezza devono essere installate tempestivamente, o che si deve ricorrere all'autoaggiornamento.
Lavorare al di fuori dell'ambiente d'ufficio implica meno controlli su come e dove le persone lavorano. È fondamentale disporre di una policy completa e chiara sul lavoro a distanza. E’ raccomandabile inoltre che a tutto il personale vengano fornite anche delle linee guida riassuntive che mettano in evidenza i messaggi e i requisiti chiave. Queste linee guida saranno più facili da consultare rispetto alle policy dettagliate e quindi è più probabile che vengano correttamente seguite. Ciò dovrebbe estendersi a questioni più ampie sulle modalità di lavoro; ad esempio, sono importanti le regole relative alla possibilità di portare fuori dall'ufficio file e documenti cartacei, agli eventuali protocolli per le conversazioni telefoniche, nonché le precauzioni di sicurezza da adottare per ridurre il rischio di perdita di dispositivi (chiavi USB, smartphone, tablet e laptop).
Windows7, per esempio, non è più supportato, quindi non è sicuro, indipendentemente dalla tecnologia antivirus installata. Se il personale utilizzasse i propri dispositivi, qualsiasi aggiornamento di sicurezza dovrebbe essere approvato (e riconosciuto), richiedendo l'accesso ai sistemi aziendali Windows10 (o Apple aggiornato equivalente). Vale anche la pena di far passare il messaggio che le patch di sicurezza devono essere installate tempestivamente, o che si deve ricorrere all'autoaggiornamento.
È probabile che il traffico di e-mail aumenti in circostanze di lavoro a distanza prolungate e questo potrebbe essere utilizzato per mascherare i tentativi di phishing, l’e-mail spoofing e altre forme di ”social engineering”. Ecco il momento giusto per ricordare ai dipendenti di rispettare le policy, a cosa fare attenzione e la necessità di essere vigili.
Gli aspetti pratici da considerare includono:
• Come funzioneranno le vostre misure di prevenzione delle frodi nei pagamenti in una situazione di lavoro a distanza?
• Come saranno condotti i controlli necessari di due diligence di partner e clienti ?
• In caso di possibile carenza di personale siete in grado di formare velocemente altre persone e riassegnare specifiche particolari licenze / authorities?
• Chi sono i sostituti se il personale abituale non è disponibile?
È probabile che il traffico di e-mail aumenti in circostanze di lavoro a distanza prolungate e questo potrebbe essere utilizzato per mascherare i tentativi di phishing, l’e-mail spoofing e altre forme di ”social engineering”. Ecco il momento giusto per ricordare ai dipendenti di rispettare le policy, a cosa fare attenzione e la necessità di essere vigili.
Gli aspetti pratici da considerare includono:
• Come funzioneranno le vostre misure di prevenzione delle frodi nei pagamenti in una situazione di lavoro a distanza?
• Come saranno condotti i controlli necessari di due diligence di partner e clienti ?
• In caso di possibile carenza di personale siete in grado di formare velocemente altre persone e riassegnare specifiche particolari licenze / authorities?
• Chi sono i sostituti se il personale abituale non è disponibile?
In un ufficio open space, la supervisione può essere facilmente esercitata, ma è chiaramente limitata in caso di lavoro a distanza. Sarà quindi necessario concordare riunioni di aggiornamento frequenti, regolari e strutturate per ogni singolo individuo, in base al tipo di lavoro, al livello di esperienza, alla capacità di monitoraggio a distanza, ecc. Non esiste un "metodo unico per tutti" e gli accordi dovrebbero essere sempre basati considerando tutte le variabili del rischio. I livelli di authorities, i poteri di firma e le procedure di approvazione e/o di revisione devono essere molto chiari.
I sistemi di workflow e gestione documentale centralizzata a livello elettronico/digitale consentono sia la revisione a distanza dei documenti e dei processi che la continuità del servizio nel caso in cui un membro del personale si ammali, a condizione che tali sistemi siano tenuti costantemente aggiornati. I report generati da questi gestionali dovrebbero consentire di identificare a distanza alcuni fattori di rischio, quali, per esempio:
• mancanza di progressi su alcuni progetti
• carichi di lavoro eccezionali
• scadenze imminenti / date critiche
• trigger ad alto rischio
• elevati livelli di lavori in corso / processi ancora open
• download di file insoliti
• operazioni di pagamento sospette.
Questi gestionali possono anche fornire un'altra linea di difesa, consentendo di programmare degli alert, a seguito dei quali il supervisore approva determinati requisiti nelle fasi critiche di un processo o quando vengono attivate alcune “barriere” contro elementi ad alto rischio. In assenza di tali controlli, può essere utile mettere in atto modelli di reporting che prevedono regolari riunioni di revisione tra i team remoti e i loro manager.
In un ufficio open space, la supervisione può essere facilmente esercitata, ma è chiaramente limitata in caso di lavoro a distanza. Sarà quindi necessario concordare riunioni di aggiornamento frequenti, regolari e strutturate per ogni singolo individuo, in base al tipo di lavoro, al livello di esperienza, alla capacità di monitoraggio a distanza, ecc. Non esiste un "metodo unico per tutti" e gli accordi dovrebbero essere sempre basati considerando tutte le variabili del rischio. I livelli di authorities, i poteri di firma e le procedure di approvazione e/o di revisione devono essere molto chiari.
I sistemi di workflow e gestione documentale centralizzata a livello elettronico/digitale consentono sia la revisione a distanza dei documenti e dei processi che la continuità del servizio nel caso in cui un membro del personale si ammali, a condizione che tali sistemi siano tenuti costantemente aggiornati. I report generati da questi gestionali dovrebbero consentire di identificare a distanza alcuni fattori di rischio, quali, per esempio:
• mancanza di progressi su alcuni progetti
• carichi di lavoro eccezionali
• scadenze imminenti / date critiche
• trigger ad alto rischio
• elevati livelli di lavori in corso / processi ancora open
• download di file insoliti
• operazioni di pagamento sospette.
Questi gestionali possono anche fornire un'altra linea di difesa, consentendo di programmare degli alert, a seguito dei quali il supervisore approva determinati requisiti nelle fasi critiche di un processo o quando vengono attivate alcune “barriere” contro elementi ad alto rischio. In assenza di tali controlli, può essere utile mettere in atto modelli di reporting che prevedono regolari riunioni di revisione tra i team remoti e i loro manager.
Lavorare in isolamento, lavorare secondo modalità diverse dalle consuetudini e non ottimali e cercare di ottemperare alle assenze provocherà ansia e stress ad alcune persone.
Gli accordi con i colleghi, gli aggiornamenti regolari e un regolare “regime di check-in”, sia individuale che in team, utilizzando una struttura di team-talk come Skype o MS Teams, possono aiutare a rassicurare le persone, farle sentire più in contatto e permettere loro di ridurre le preoccupazioni. È possibile avere maggiori indicazioni su come prendersi cura proprio benessere psico-fisico mentre si lavora da casa qui.
Anche durante i normali periodi di lavoro le distrazioni sono un fattore importante: quando si lavora a casa o quando si lavora a distanza mentre si è in viaggio, per esempio. Tuttavia il livello di distrazione sembra destinato ad aumentare drasticamente considerando la probabilità di avere figli e/o parenti malati a casa per periodi prolungati e contestualmente potrebbe aumentare il rischio di ridurre la capacità di concentrazione e la tranquillità nel luogo in cui si sta lavorando. Siate consapevoli di questo maggior rischio e cercate di monitorarlo il più possibile.
Lavorare in isolamento, lavorare secondo modalità diverse dalle consuetudini e non ottimali e cercare di ottemperare alle assenze provocherà ansia e stress ad alcune persone.
Gli accordi con i colleghi, gli aggiornamenti regolari e un regolare “regime di check-in”, sia individuale che in team, utilizzando una struttura di team-talk come Skype o MS Teams, possono aiutare a rassicurare le persone, farle sentire più in contatto e permettere loro di ridurre le preoccupazioni. È possibile avere maggiori indicazioni su come prendersi cura proprio benessere psico-fisico mentre si lavora da casa qui.
Anche durante i normali periodi di lavoro le distrazioni sono un fattore importante: quando si lavora a casa o quando si lavora a distanza mentre si è in viaggio, per esempio. Tuttavia il livello di distrazione sembra destinato ad aumentare drasticamente considerando la probabilità di avere figli e/o parenti malati a casa per periodi prolungati e contestualmente potrebbe aumentare il rischio di ridurre la capacità di concentrazione e la tranquillità nel luogo in cui si sta lavorando. Siate consapevoli di questo maggior rischio e cercate di monitorarlo il più possibile.
Iscriviti per essere informato sui futuri articoli della serie Resilience e sugli altri documenti, report o approfondimenti da QBE.