Stando alle stime dell’Osservatorio Smart Working del Politecnico di Milano, i lavoratori dipendenti che godono di flessibilità e autonomia nella scelta dell’orario e del luogo di lavoro, disponendo di strumenti digitali per lavorare in mobilità, nel 2019 erano 570mila. L’epidemia di Covid-19 nelle ultime settimane ha quasi raddoppiato il numero poiché si sono aggiunti, secondo i dati del Ministero del lavoro, oltre 545mila smart worker.

Altro dato interessante ci viene dal Ministero della Funzione pubblica, che ha attivato in questo periodo il monitoraggio sul lavoro agile che riporta i dati delle Regioni. Al 21 aprile scorso i lavoratori da casa erano il 73,8% dei dipendenti.

Sempre in questo periodo Comuni Digitali, progetto di ReteComuni sulla trasformazione digitale nelle pubbliche amministrazioni locali, ha affrontato diversi aspetti dello smart working, anche alla luce dei provvedimenti governativi.

Per riassumere quanto esposto negli articoli pubblicati sul sito Comuni Digitali o sulla versione online di Strategie Amministrative, abbiamo rivolto alcune domande a Maurizio Piazza, esperto ICT ReteComuni, soprattutto sulle forme di lavoro, sulla sicurezza e sui possibili scenari futuri.

Inoltre, sul numero di giugno-luglio di Strategie Amministrative potete trovare alcuni esempi di organizzazione del lavoro in modalità “smart” predisposti dai Comuni di Vigevano e Villasanta e dalla Comunità Montana di Vallesabbia.

Quali sono a oggi e come si caratterizzano le soluzioni principali di lavoro agile?

Le soluzioni adottabili oggi sono figlie della situazione di partenza. Non dico che le scelte siano obbligate, ma in molti casi, dovendo garantire operatività e sicurezza, i margini di manovra sono davvero limitati. Per fare un confronto possiamo semplificare dicendo che ci sono sostanzialmente tre grandi modalità.
 

La prima è basata sull’utilizzo remoto delle (singole) applicazioni. Un esempio molto diffuso è la posta elettronica, cui posso accedere dal computer in ufficio o dal PC di casa, dal cellulare o dal tablet e non è nemmeno richiesto che tali dispositivi siano necessariamente miei, basta avere a disposizione un browser e una connessione internet. Per dare un nome a questa modalità, si tratta di soluzioni cloud SaaS (software come servizio) e, nel caso dello smart working, tali soluzioni richiedono che tutte le applicazioni che servono per lavorare da casa siano disponibili in tale modalità. Richiedono inoltre che anche i dati e i documenti propri o condivisi siano disponibili e accessibili tramite cloud. In questo caso, per documenti, presentazioni o fogli di calcolo sono anche possibili modifiche condivise e gestione delle versioni. Come si può intuire, ricorrendo al cloud non è necessario che siano accesi computer in ufficio, in particolare le postazioni di lavoro. Volendo estremizzare, se l’intero sistema fosse erogato tramite cloud provider (uno o più fornitori di servizi cloud) potremmo proprio spegnere l’intero ufficio, server e apparati di rete compresi.
 

La seconda modalità potremmo descriverla come l’accesso remoto al proprio “dominio” professionale. In pratica lo smart worker diventa un utente remoto della rete aziendale e utilizza le risorse (applicazioni e servizi) messe a disposizione dal sistema, proprio come succede in ufficio. Ciascuno opererà secondo il proprio profilo, con i permessi e i limiti definiti dall’amministratore di sistema per il proprio ruolo. In questa soluzione rientra anche il modello che prevede la virtualizzazione delle postazioni di lavoro, consentendo l’accesso anche dall’esterno (extranet) alla propria scrivania virtuale anziché accedervi dall’ufficio (intranet). Anche in questo caso, non è necessario che siano accese le postazioni di lavoro in ufficio per operare da remoto, ma deve essere garantito il pieno funzionamento, l’operatività e la sicurezza di tutto il sistema informatico e telematico del Comune (connettività, rete, server ecc.) per poter erogare le applicazioni e i servizi applicativi e consentire l’accesso a dati e documenti nelle cartelle proprie e condivise.
 

Poi c’è la terza soluzione, che viene applicata in tutti i casi ove non siano disponibili e praticabili le prime due. Potremmo descriverla come l’accesso dall’esterno alla propria postazione di lavoro in ufficio che, a questo punto, deve inevitabilmente essere accesa. In pratica è come se un “me” virtuale lavorasse in ufficio. Infatti, si potrebbe dire che il computer che “lavora” non è quello che uso per accedere, ma quello che ho acceso sulla scrivania. Questa soluzione è stata adottata in molti Comuni per tutti o per specifici dipendenti in smart working, anche per superare alcune limitazioni legate all’utilizzo da remoto di applicazioni più datate o particolarmente complesse che richiedono specifiche caratteristiche non sempre disponibili sulle postazioni di lavoro “domestiche” dei dipendenti da attivare in smart working (versione del sistema operativo o del browser, applicazioni accessorie o plugin, memoria o capacità di calcolo del computer, ecc.). Oppure, nei limitati casi in cui il computer dell’ufficio sia l’unico identificato e autorizzato, per ragioni di sicurezza e controllo degli accessi, a operare con sistemi ed applicazioni di altre pubbliche amministrazioni (ministeri, agenzie, ecc.). Questa terza soluzione, fra l’altro, è anche l’unica che consente di accedere a file (dati e documenti) salvati sul disco del proprio computer in ufficio (il famoso “disco C:”) anziché in cartelle proprie o condivise sul server. Ma è anche l’unica che consente l’utilizzo di applicazioni installate sul proprio computer d’ufficio anziché su server.
 

Nella pratica ci sono anche casi ibridi fra la seconda e la terza soluzione: che prevedono prima l’accesso al dominio aziendale, quindi profilato, per poi in controllo remoto sulla propria postazione di lavoro accesa in ufficio.

Come si configura la questione della sicurezza dei dati in queste forme di lavoro?

Il problema sicurezza, anche sotto il profilo protezione dei dati, esiste ed è molto dibattuto in questi giorni. Tuttavia, vanno sottolineati alcuni aspetti per meglio orientarsi.
 

Il primo è direttamente legato alla necessità di agire nell’emergenza, per esempio con la scelta inevitabile di ricorrere alla dotazione informatica “domestica” dei dipendenti per attivare lo smart working in tempi brevi. E se anche dotassimo di computer portatili dell’amministrazione tutto il personale che lavora da casa, ci sarebbe comunque il tema della connettività, sempre di tipo “domestico” o tramite hotspot wifi più o meno sicuri. Infatti, uno fra i temi spesso trattati riguarda proprio le modalità per connettersi da remoto al sistema dell’amministrazione tramite le ormai famose VPN (Virtual Privare Network). In pratica, un “tunnel” virtuale attraverso internet che garantisce un traffico di informazioni sufficientemente protetto, in conformità con le misure minime di sicurezza richieste per i sistemi della P.A.
 

Altra modalità di connessione adottata via internet è l’altrettanto famoso “https”, dove la “s” finale indica proprio una comunicazione in modalità “sicura” (cifratura bidirezionale delle comunicazioni) fra l’utilizzatore (client) e il server che eroga la pagina, il servizio o l’applicazione web.
 

Esistono inoltre altri aspetti dell’utilizzo di sistemi non controllati in uso ai dipendenti, in particolare quelli legati a virus (questa volta informatici) e malware, alle “falle di sicurezza” dei sistemi e delle applicazioni. La disponibilità di un sistema antivirus (qualcuno dice non di quelli gratuiti, ma diciamo anche quello di windows purché aggiornato) e la verifica dell’aggiornamento del sistema operativo e del browser che si utilizza per lavorare (una volta la settimana se non è impostato automaticamente) sono da considerarsi requisiti minimi a cui non si dovrebbe rinunciare. Certo, se il computer in uso ha sistema operativo non più supportato (Windows 7 o addirittura XP) o utilizza browser in versione obsoleta il problema si pone, soprattutto per alcune vulnerabilità.
 

Infine, ci sono aspetti di “igiene informatica” legati ai comportamenti delle persone e alla necessità di un corretto e consapevole utilizzo degli strumenti informatici. Sotto questo profilo c’è molto da fare, soprattutto in tema di formazione di base del personale dipendente che, a tutti i livelli, utilizza applicazioni e sistemi informatici per svolgere il proprio lavoro. E in questa situazione di smart working, sono richieste consapevolezza e responsabilità dettate dalla condizione di operare individualmente, con mezzi non sempre o non del tutto adeguati e in un ambiente non professionale.

Quale futuro si apre per la trasformazione digitale, soprattutto per l'organizzazione del lavoro?

La trasformazione digitale nella pubblica amministrazione e i processi di transizione digitale hanno un impatto rilevante e non possono esaurirsi in poche righe con qualche suggerimento. Però può essere utile mettere sul tavolo alcuni elementi di riflessione con cui ciascuno sarà chiamato a confrontarsi.
 

L’esperienza dell’emergenza Covid-19, sotto il profilo dell’organizzazione digitale del lavoro nella pubblica amministrazione, ha mostrato quanto questo sia possibile e praticabile più di quello che molti pensavano solo qualche settimana fa.

La necessità ha fatto superare molte resistenze al cambiamento o perlomeno le ha attenuate, ma soprattutto ha fatto sperimentare nuove forme di lavoro e nuove modalità di interazione e collaborazione, oggi favorite anche dal sentimento che ci unisce nelle difficoltà del momento.

Ormai ci siamo tutti resi conto che la fase di transizione per un ritorno alla normalità, senza qui discutere su quale sarà, non sarà breve. Ciò che è stato attivato in emergenza dovrà necessariamente consolidarsi e consentire l’operatività in un tempo segnato dal distanziamento sociale, anche con il ritorno parziale o totale negli uffici.

E tutti noi abbiamo sperimentato e vissuto come il digitale, nelle sue diverse forme, possa essere il nuovo ambiente in cui tutti possono partecipare per lavorare o per divertirsi, per informarsi o per comunicare, per far valere i propri diritti o per adempiere ai propri doveri.

La prospettiva dell’amministrazione e della cittadinanza digitale oggi è qualcosa di più concreto e tangibile e consegna a chi ha il compito di indirizzare e decidere, a tutti i livelli e per le differenti realtà, molti utili elementi per riorganizzare le strategie e attuare i necessari passi per la trasformazione digitale della pubblica amministrazione.

(SM)