Il telelavoro è diventata la norma per molte aziende moderne. Oltre alla pandemia, l’aumento del costo della vita e i lunghi spostamenti hanno spinto molte aziende di tutti i settori a investire in tecnologie che consentano ai collaboratori di comunicare e collaborare con colleghi, partner e clienti ovunque si trovino.
Tuttavia, alcune, in particolare nel settore dei servizi finanziari, sono ancora preoccupate per i potenziali problemi in tema di preparazione, livello di comfort e conformità che potrebbero incontrare se autorizzassero il telelavoro sul lungo termine.
La tecnologia è essenziale per un telelavoro efficace. Tuttavia, il passaggio al modello virtuale ha creato delle sfide per molte aziende di servizi finanziari, soprattutto in termini di conformità. I team responsabili devono assicurarsi che i collaboratori in telelavoro rispettino le regole e le normative del settore. Sebbene tutte le aziende regolamentate debbano affrontare sfide di conformità uniche, molti dei rischi associati possono essere raggruppati nelle tre categorie seguenti:
- Rischi di non conformità
- Applicazioni di collaborazione
- IT e sicurezza
Rischi di non conformità
In settori altamente regolamentati, come quello dei servizi finanziari, l’approccio generale è quello di disabilitare o proibire l'accesso a determinati strumenti o funzionalità di strumenti e applicazioni che vengono percepiti come rischiosi o troppo costosi da gestire. Il rapporto rischio-costo-beneficio non è giudicato sufficientemente favorevole.
Tuttavia, in un mondo profondamente modificato dalla pandemia, le aziende poco favorevoli al telelavoro rischiano di rimanere indietro rispetto alla concorrenza, danneggiate dai costi di telelavoratori inefficienti e non in grado di sfruttare i vantaggi in termini di produttività che le moderne tecnologie che accompagnano il telelavoro possono offrire.
Osterman Research ha pubblicato i risultati del suo studio sui rischi intrinseci, in particolare per quanto riguarda la conformità:
- Prima della pandemia, il 18% dei collaboratori delle società di servizi finanziari intervistate lavorava da casa. Oggi questa cifra supera l'80% (e più, secondo altri studi).
- Quattro aziende su cinque hanno dichiarato di non essere “molto preparate” per la crisi, in base ai nuovi requisiti IT e di sicurezza per supportare i collaboratori in telelavoro.
I problemi citati dagli intervistati “abbastanza preparati” sono complessi e disparati. I motivi vanno dall’incapacità di scalare delle loro soluzioni di accesso remoto in modo adeguato (54%), ai problemi di sicurezza (48%), al recupero da attività dannose (45%).
Tuttavia, nonostante le sfide, quasi il 30% degli intervistati ha dichiarato di voler implementare nuove policy per il telelavoro o di preferire che la maggior parte del personale rimanga in telelavoro.
Il settore IT ha già affrontato queste sfide legate ai telelavoratori in passato. Ora, date le nuove policy e l'aumento del numero di telelavoratori, è costretto a rivedere radicalmente l’approccio.
Applicazioni di collaborazione
Che siano in ufficio o in telelavoro, i collaboratori utilizzano piattaforme come Zoom, Microsoft Teams e Slack per collaborare. Allo stesso tempo, i team utilizzano sempre di più i canali digitali per rimanere in contatto con i propri clienti e collaborare tra loro, che si tratti di vendite, marketing, servizio clienti, operazioni, contabilità, risorse umane o altre funzioni.
Non sorprende quindi che l’85% dei dirigenti intervistati in un recente sondaggio di McKinsey abbia affermato che la loro azienda ha accelerato “leggermente” o “in modo significativo” l'adozione di strumenti digitali per facilitare l’interazione e la collaborazione tra i collaboratori.
L'aumento dell'adozione di Microsoft Teams e Slack comporta una serie di implicazioni, alcune delle quali sono già evidenti in termini di strategia normativa aziendale. In ogni caso, avrà un impatto sui processi di vigilanza nel prossimo ciclo di revisione. Tra le implicazioni menzioniamo le seguenti:
- Il fatto che le funzioni native di acquisizione dei contenuti variano notevolmente a seconda della piattaforma rende particolarmente difficile il rispetto dei requisiti di mantenimento dei registri.
- La natura interattiva e dinamica di ogni piattaforma di collaborazione e di social media. Le aziende devono essere in grado di acquisire e supervisionare le conversazioni persistenti, la condivisione di file e applicazioni e altre funzionalità multimodali.
- Le molestie da parte di colleghi, dirigenti aziendali e terzi nelle applicazioni di collaborazione sono in aumento. A seguito dell’aumento dell’utilizzo di Slack dall’inizio della pandemia, gli avvocati del lavoro hanno rilevato un aumento delle denunce per molestie legate alla piattaforma.
- Tutte le piattaforme di collaborazione e social media sono diventate una fonte di rischi informatici come ransomware, dirottamento di account e minacce mirate avanzate.
IT e sicurezza
Non è raro che i collaboratori in telelavoro utilizzino il proprio computer anziché il notebook fornito dall’azienda. Dal punto di vista della sicurezza informatica, le aziende vogliono che i loro collaboratori utilizzino l'hardware da loro fornito, con il software antivirus in dotazione e utilizzando i protocolli di sicurezza approvati dal team IT.
Il dipartimento IT deve fornire best practice che possano essere facilmente comprese e seguite da quella che probabilmente sarà una forza lavoro perennemente distribuita. Per esempio, è più probabile che in passato che i lavoratori utilizzino i loro dispositivi personali per chiamate e comunicazioni di lavoro, intenzionalmente o meno.
È inoltre necessario ridurre il fenomeno della “shadow IT”, ovvero l’utilizzo di applicazioni non approvate. Ad esempio, è necessario identificare i collaboratori che utilizzano strumenti di comunicazione non autorizzati, dato il crescente uso di software come WeChat e WhatsApp. Una pratica comune della Shadow IT è quella di scaricare applicazioni gratuite, che spesso sono applicazioni di collaborazione o versioni gratuite o pubbliche di applicazioni che il dipartimento IT non ha autorizzato e non controlla.
Il team IT e le varie linee di business di un'azienda devono fornire applicazioni che consentano ai collaboratori di svolgere i loro compiti in modo efficiente. L'obiettivo è quello di facilitare il loro lavoro in conformità con le policy di sicurezza dell’azienda. In breve, i team devono disporre degli strumenti giusti.
La soluzione: la governance dei collaboratori in telelavoro
Le aziende devono aggiornare le loro policy di comunicazione per adattarle al telelavoro. Le parti interessate, come i dipartimenti IT, della conformità e delle risorse umane, devono collaborare per sviluppare policy interne per i telelavoratori. A tal fine, è necessario proporre programmi di sensibilizzazione alla sicurezza informatica facili da assimilare, informare i collaboratori delle policy di comunicazione e condurre verifiche periodiche della conformità.
Inoltre, i responsabili della conformità devono assicurarsi che i collaboratori rispettino le regole relative alle comunicazioni elettroniche, anche al di fuori delle loro attività professionali e nella loro vita personale. Il comportamento dei collaboratori e la formazione devono essere visti come una partnership. È importante fornire esempi concreti, basati su storie del mondo reale e di facile comprensione, in modo che i collaboratori rispettino le policy predefinite, senza timori né negligenza.
Infine, ricordiamo l’esigenza di effettuare analisi periodiche del rischio e dimostrarsi diligenti. Quando si tratta di monitoraggio e controllo, non è importante ciò che si prevede, ma ciò che si verifica.
Visita la pagina sulla gamma di soluzioni Proofpoint Intelligent Compliance o programma una demo gratuita.