«È possibile utilizzare un sistema automatico di monitoraggio delle connessioni a internet per individuare eventuali abusi da parte dei dipendenti?», chiede un lettore di Sicurezza.
Esistono diverse tipologie di software che permettono di monitorare le attività online dei dipendenti, secondo tre categorie principali: software di monitoraggio del tempo, per analizzare il tempo trascorso dai dipendenti sulle singole applicazioni; software di filtraggio del web, per monitorare l’accesso a singoli siti Internet o a categorie di dati e informazioni, eventualmente introducendo regole di fruizione, white list e black list; software di sorveglianza delle reti, che monitorano il traffico di rete, interno e proveniente dall’esterno, per verificare cosa avviene nella rete aziendale, quali risorse sono principalmente utilizzate, come e dove vengono memorizzati i documenti.
Alcuni software di monitoraggio, solitamente presenti nei dispositivi firewall, svolgono anche analisi di tipo comportamentale, per individuare tentativi di escalation dei privilegi o comportamenti anomali degli utenti autorizzati basati sui precedenti accessi e sui privilegi e autorizzazioni concessi.
L’utilizzo di questi software può essere utile per identificare comportamenti illeciti o scorretti, come l’utilizzo di siti web e applicazioni personali durante l’orario di lavoro, l’accesso a siti web potenzialmente dannosi o contenenti materiale di provenienza illecita, lo scaricamento di file protetti dal diritto d’autore senza licenza d’uso, l’invio di e-mail o messaggi inappropriati, denigratori, offensivi, anche tramite i social network.
In base al grado di approfondimento delle verifiche, è necessario che i dipendenti siano informati dell’esistenza e dell’utilizzo, da parte del datore di lavoro, di tali strumenti di analisi. È inoltre necessario che l’azienda si sia dotata - e abbia diffuso - un regolamento per l’uso delle risorse e dei dispositivi IT aziendali, affinché i dipendenti siano edotti delle condotte lecite, di quelle tollerate e di quelle da evitare.
Infine, trattandosi di strumenti che potrebbero comportare il controllo a distanza del dipendente, è necessario un accordo sindacale o, in assenza delle rappresentanze aziendali, l’autorizzazione della locale Direzione Territoriale del Lavoro.