Implementazione di criteri di utilizzo di internet in azienda

Un criterio di utilizzo di internet stabilisce ciò che può essere considerato un comportamento opportuno di navigazione su internet nell'ambiente aziendale. Generalmente, il criterio applica ai dipendenti limiti temporali di navigazione su internet a fini non aziendali e stabilisce il genere di siti web che possono esplorare. L'esistenza di un criterio di utilizzo di internet, detto anche criterio di utilizzo accettabile (AUP), garantisce che i dipendenti seguano direttive finalizzate a proteggere il loro ambiente lavorativo e l'infrastruttura di rete informatica.

Cosa dovrebbe prevedere un criterio di utilizzo di internet?

La creazione di un criterio di utilizzo di internet spetta solitamente sia all'ufficio del personale che al reparto informatico, poiché mira a proteggere sia i dipendenti che la rete informatica. La collaborazione tra questi due uffici è quindi fondamentale per garantire la formulazione, e quindi l'applicazione, di un criterio di utilizzo di internet completo, secondo le esigenze della società.

Un criterio di utilizzo di internet non ha lo scopo di "mettere il naso" negli affari dei dipendenti o negargli tutti i diritti di accesso a internet mentre sono al lavoro. Tuttavia, è necessario formulare linee guida e regole per tutelare i dipendenti dall'essere assoggettati a materiale potenzialmente inopportuno in un ambiente lavorativo e suscettibile di produrre ramificazioni di natura legale. Un criterio di utilizzo di internet ha inoltre l'obiettivo di informare gli utenti sulle minacce trasportate dal web e sul fatto che una navigazione su internet non responsabile possa comportare lo scaricamento inconsapevole di pacchetti pericolosi su un computer che, a sua volta, è in grado di infettare l'intera rete. L'implementazione di regole va spiegata in modo tale che l'utente capisca perché visitare determinati siti o scaricare software sulla propria workstation potrebbe nuocere alla rete aziendale. Di conseguenza, una sessione di formazione sulla sicurezza di internet agirà da elemento di coesione con il criterio di utilizzo di internet e determinerà probabilmente il rispetto del criterio una volta che i dipendenti ne comprendano le motivazioni.

Va effettuata una netta distinzione tra utilizzo lavorativo e utilizzo personale. L'uso di internet in ambito lavorativo offre molti vantaggi e risorse in grado di beneficiare le attività aziendali. I problemi sorgono con l'accesso autorizzato agli account di posta elettronica personali, siti di social network, siti di aste on-line, ecc.; l'uso eccessivo di questi siti conduce al cyberslacking, ossia "scansare" le proprie responsabilità lavorative a causa di una navigazione eccessiva su internet, con conseguente riduzione dei livelli di produttività. Si tratta soltanto di uno dei molti problemi di sicurezza comportati da una navigazione su internet non monitorata. Lo scaricamento di software o allegati su un computer aziendale aumenta il rischio di un'infezione virale di tutta la rete. I dipendenti devono essere avvertiti dei possibili pericoli presentati dallo scaricamento di file ignoti.

Non tutti i criteri di utilizzo di internet sono uguali, in quanto dovrebbero essere adattate alle esigenze e struttura aziendali: così, alcune aziende possono accettare la consultazione di tali siti durante le pause. Il divieto di accedere a questi siti potrebbe essere percepito come eccessivamente severo e creare dipendenti insoddisfatti che pensano di non godere della fiducia dell'azienda. L'accesso temporalmente limitato a siti che non pongono problemi etici o morali è probabilmente l'opzione migliore, perché adatta sia agli utenti che ai legislatori, sebbene la maggior parte delle aziende sceglierà di bloccare siti di messaggistica istantanea come MSN Messenger perché sono visti come siti "perditempo" e facilitano il caricamento e lo scaricamento con pochissima supervisione. Infine, è necessario trovare un equilibrio così da mantenere buone relazioni tra personale dipendente e dirigente. Tuttavia, i dipendenti devono essere resi consapevoli del fatto che il loro accesso a internet sul posto di lavoro è un privilegio e non un diritto e che, in quanto dipendenti dell'azienda, sono tenuti a rispettare i criteri di utilizzo accettabile posti in essere dal personale dirigente. Nei confronti di un dipendente che ignori regolarmente il criterio potrà essere adottato un provvedimento: in questo modo, verrà convogliato il messaggio che la sicurezza di internet non è qualcosa possibilmente da ignorare o prendere alla leggera. I provvedimenti punitivi per l'utilizzo improprio di internet potrebbero cominciare con un ammonimento verbale, seguito da uno scritto, quindi da un declassamento e dall'eventuale cessazione del rapporto di lavoro. I dipendenti devono accorgersi che la loro navigazione su internet produce conseguenze e altrettanto fa la loro ignoranza del criterio.

Per consigli utili sulla creazione di un criterio di utilizzo di internet per la vostra organizzazione, si rimanda al seguente "esempio di criterio di utilizzo di internet"..

A chi dovrebbe essere applicato?

Di solito un criterio di utilizzo di internet copre tutti i dipendenti che hanno accesso a internet. Tuttavia, mentre la maggior parte dei criteri riguarda gli stessi argomenti, ogni azienda avrà i propri termini e condizioni basati sulla rispettiva infrastruttura. Taluni soggetti potranno essere esentati da certe clausole del criterio, a seconda di diversi fattori tra cui il loro ruolo specifico o posizione gerarchica. Laddove fossero assenti circostanze eccezionali, allora è consigliabile applicare il criterio di utilizzo di internet a livello generale.

Qualunque corrispondenza inviata tramite un indirizzo e-mail aziendale dovrebbe essere considerata come un documento professionale, anche se si trattasse di una sola riga di replica. Una volta che riporti i dettagli relativi all'azienda e sia destinata all'esterno della medesima, allora diventa una dichiarazione della società e, come tale, deve rispettare gli standard aziendali. Pertanto, qualsiasi contenuto discriminatorio incluso in e-mail inviate con la posta elettronica aziendale è da considerarsi una violazione del criterio di utilizzo di internet. Ognuno è responsabile delle proprie attività on-line e qualsiasi dato archiviato o creato su una stazione di lavoro aziendale non è privato, ma può essere visionato dal personale dirigente, se necessario. Analogamente, tutte le informazioni aziendali sono riservate e non dovrebbero essere inviate al di fuori dell'azienda senza autorizzazione. Si tratta di problematiche che dovrebbero essere presenti in un criterio di utilizzo di internet ed essere chiarite a tutti i dipendenti.

Come applicare il criterio di utilizzo di internet?

Una volta redatto il criterio di utilizzo di internet e una volta che i dipendenti siano stati informati della sua esistenza e importanza, il monitoraggio dei dipendenti dovrebbe essere automatizzato mediante un software di monitoraggio web, in quanto l'assegnazione a un singolo o a un team del compito di monitorare le attività internet di tutti i dipendenti sarebbe uno spreco di risorse umane. Inoltre, un software di monitoraggio del web fornisce risultati più efficaci e completi, dato che i rapporti e i dati prodotti dal medesimo sono accessibili in pochi minuti. Possono essere presi provvedimenti basati sui rapporti forniti dal software. Il software di monitoraggio del web non dovrebbe essere usato per spiare i dipendenti, ma per verificarne la loro affidabilità nell'ottemperare ai criteri aziendali e a lavorare in maniera efficiente durante l'orario d'ufficio. Per garantirlo, i criteri devono essere ragionevoli per il morale dei dipendenti e il mantenimento dei criteri stessi. Applicare un criterio di utilizzo di internet non vuol dire trasformare l'ufficio in una prigione, ma semplicemente stabilire delle linee di demarcazione. Gli utenti devono sapere che la violazione di queste linee di demarcazione avrà delle ripercussioni e che, nei confronti dei trasgressori recidivi, potranno essere presi provvedimenti, oltre che essere riportarti i principali trasgressori dei criteri, altrimenti il criterio stesso non sarebbe preso seriamente.

I criteri di utilizzo di internet tutelano le risorse dati e informazioni riservate di un'azienda, proteggendo contemporaneamente i dipendenti e mantenendo gli standard relativi all'so di internet durante l'orario d'ufficio. L'implementazione di un software di monitoraggio del web rappresenta un investimento e potrebbe impedire ai dipendenti di mettere in atto il cyberslacking o di abusare la fiducia dell'azienda con informazioni correlate al lavoro. Se un problema di sicurezza dovesse trasformarsi in un'azione legale, potrebbe comportare perdite finanziarie per un'azienda. Pertanto, la regola dovrebbe sempre essere l'applicazione di un criterio di utilizzo di internet, ai fini della tutela di tutte le risorse aziendali e della prevenzione di perdite.

È disponibile un esempio di criterio di utilizzo di internet a fini di analisi e uso.

Software di monitoraggio del web per le PMI

GFI WebMonitor rappresenta la soluzione ideale di monitoraggio e controllo di accesso a internet per applicare un criterio aziendale efficace di utilizzo di internet. Permette al personale dirigente di impostare dei limiti in termini di esplorazione siti, impedisce lo scaricamento e l'installazione di software e prevede numerosi motori di scansione per garantire che i download autorizzati siano privi di virus e di altri codici maligni. Grazie al controllo in tempo reale degli oggetti scaricati e della navigazione, la rete viene protetta dall'installazione di malware. Vanno inoltre considerate la prevenzione delle fughe di dati tramite siti web di ingegneria sociale e la riduzione del cyberslacking, con una conseguente maggiore produttività sia del dipendente che dell'azienda.

Premi e recensioni

Previous Next