Tag: travel-management

Pubblicato il

Come ridurre i rischi per il personale viaggiante anche derivanti dall’uso delle tecnologie digitali in contesti esteri complessi (heavily regulated countries, adversary/hostile environments)

**Articolo indirizzato a personale viaggiante commerciale, gestionale e nomadi digitali (difficilmente-parzialmente applicabile ai tecnici trasfertisti che adottano tools complessi-evoluti-avanzati su piattaforma Windows**

In tempi più recenti è aumentato nuovamente il rischio nei viaggi e permanenze in nazioni estere a causa del repentino aumento dei conflitti regionali e del degrado nelle relazioni internazionali tra molti paesi una volta ritenuti sicuri. Per tale motivo oltre a sviluppare una maggior cultura geopolitica (e qui le tecniche e strumenti OSINT possono essere d’aiuto) consiglio sempre alle organizzazioni (che si avvalgono di personale viaggiante, come nel caso del service industriale “field/post-vendita”) di impegnarsi nell’approfondimento della nuova ISO 31030 (travel risk management) oltre che della più generale ISO 31000 (in combinazione con la OSHAS 18001 ed ISO 45001) anche e soprattutto per i lavoratori trasfertisti in solitario.

Inoltre è sempre meno da sottovalutare in contesti complessi (con elevato grado di controllo, sorveglianza del personale straniero, trattamento in passato riservato al solo personale politico-diplomatico, VIP, ONG e del giornalismo investigativo, ma oggi applicato ad un numero molto più elevato di tipologie di viaggiatori business, accademici e turistici) l’uso degli strumenti digitali PC e smartphone (anche personali) da parte di personale viaggiante. Tecnologie digitali che se usate in maniera non consapevole (anche della sola legislazione nazionale dove si risiede temporaneamente per lavoro) possono mettere a rischio la privacy e la conseguente sicurezza (non solo informatica, ma anche personale) dei tecnici, gestori, commerciali in trasferta (per non parlare del rischio esfiltrazione delle informazioni di natura personale, tecnica, commerciale, contrattuale contenute nei dispositivi digitali).

Anche per tale motivo mi sto specializzando in informatica libera (Open Source) e tecnologie digitali aperte, robuste, sostenibili soprattutto per proteggersi dai ransomware, salvaguardare maggiormente la propria privacy e migliorare l’anonimato in rete oltre che dalla pervasività, dipendenza, disinformazione, condizionamento, manipolazione, ingerenza (e relativi rischi psicologici, sociali, sicurezza, frodi) derivante dall’uso delle piattaforme-servizi internet (sia da PC che da telefonia mobile).

Una delle soluzioni più semplici (minimaliste) ed economiche è basata principalmente sul riuso dei vostri PC obsoleti (e se possibile ricondizionamento attraverso l’installazione di SSD, in grado di velocizzare il computer) e formattazione con il sistema operativo Linux (in particolare distribuzione Debian 12 Bookworm e l’installazione di solo software libero Open Source)”. Chiaramente tale soluzione non è attuabile per i laptop utilizzati dal personale trasfertista tecnico (che utilizza avanzati software su Windows).

Con questa tipologia di computer Linux customizzato (che utilizzo come PC sicuro dal 1998 come “sand-box” per le e-mail e per proteggermi dai primi malware) “almeno Intel Core 5 a 64 bit con 4 GB di RAM” (più sicuro e maggiormente preservatore di privacy-anonimato) posso poi formare e addestrare all’utilizzo consapevole del web per favorire una maggior sicurezza informatica, affrontando tematiche cruciali legate alla navigazione online come la violazione della propria privacy, la profilazione, il monitoraggio, condizionamento ed eventualmente la sorveglianza.

A titolo di esempio ricordo (per chi non è un addetto ai lavori di missioni/trasferte internazionali in aree extra EU) alcuni semplici e banali istruzioni:

I laptop, i tablet, i lettori di e-book, gli smartphone e persino i telefoni cellulari standard (dumb-phones/feature-phones) portati all’estero possono essere soggetti con successo a attacchi e compromissioni attraverso malware, strumenti di attacco automatizzati ed IMSI catcher (molti aeroporti sono dotati di tali tecnologie proprio per intercettare le prime telefonate del personale viaggiante non appena scende dall’aereo e chiama casa, il proprio ufficio e/o contatto locale). Ricordate inoltre che il software di sicurezza proprietario, anche quando completamente aggiornato, potrebbe non essere in grado di prevenire tali compromissioni [i telefonini che cifrano le conversazioni vocali telefoniche sono cose da film e comunque vietati ogni dove, anche se ricordo negli anni 90 in determinati aeroporti europei (nelle aree commerciali delle partenze) la vendita di prime tali tecnologie].

I dispositivi elettronici sono altresì suscettibili di manomissione fisica o furto, specialmente se lasciati incustoditi (ad esempio, quarantene hardware per adempiere ai processi interni di industrial cyber security prima di accedere all’impianto/stabilimento – controlli supplementari negli aereoporti – accesso non autorizzato dei dispositivi lasciati in una stanza d’albergo o in una cassaforte, io stesso ricordo già agli inizi anni 90 tali controlli e perquisizioni sia in aeroporto, hotels che si estendevano dagli indumenti in valigia al resto della mia attrezzatura informatica e di misura elettronica). D’altro canto, portare continuamente con sé laptop o altri dispositivi elettronici potrebbe aumentare il rischio di smarrimento o dimenticanza accidentale, o di furto da parte di un ladro o borseggiatore. Si consiglia comunque di tenere i dispositivi digitali con sé il più possibile (oltre al passaporto ed una copia digitale-cartacea dello stesso oltre che del VISA).

I dispositivi trasportati attraverso i confini internazionali possono essere soggetti a una revisione governativa ufficiale e persino a una duplicazione completa (ad esempio, in alcuni paesi, gli ufficiali doganali (o molto più frequentemente i responsabili IT della sicurezza di un’infrastruttura critica) potrebbero temporaneamente mettere in quarantena il dispositivo e conservare potenzialmente una copia dell’intero sistema all’ingresso o all’uscita).

L’uso della crittografia potrebbe essere vietato in alcuni paesi. Ad esempio, mentre certi contesti lavorativi continentali-occidentali per tutelare i propri dati richiedono esplicitamente prassi di crittografia dell’intero disco per proteggere le informazioni personali, professionali su laptop, alcuni paesi non consentono invece l’importazione/esportazione di dispositivi criptati. Anche se alcuni prodotti di crittografia dell’intero disco, consentono di tentare di nascondere limitate partizioni di disco criptate, tali tentativi possono comunque essere rilevati, e mentire in risposta alle domande degli ufficiali di frontiera sulla presenza di partizioni di disco criptate potrebbe costituire un potenziale reato grave.

L’accesso a determinati siti web (evitare rigorosamente tutto ciò che è potenzialmente compromettente…non vado oltre), compresi alcuni popolari siti web di social media occidentali, potrebbe essere tecnicamente bloccato. I siti web sicuri (“https”) e l’uso di reti private virtuali istituzionali (“VPN”) potrebbero essere bloccati in alcuni paesi, poiché risulta più difficile alle autorità nazionali monitorare quel traffico crittografato (senza andare lontano provate su alcuni carrier-network digitali nazionali Svizzeri a lanciare un accesso remoto via SSH, e potrebbero bloccarvi la navigazione se non addirittura il contratto-servizio se insistete). Tentativi di eludere la censura nazionale (ad esempio, con proxy, Tor o tecnologie simili) potrebbero essere bloccati e/o puniti se rilevati. Non installare mai software-app locali! (e se proprio dovete usate un nuovo telefono dedicato e rirpristinatelo da zero una volta ritornati a casa…consiglio se proprio dovete portarvi addietro il numero di telefono personale usate un dumb-phone/feature-phone solo con contatti ICE nella rubrica).

I contenuti digitali personali come foto, riviste digitali, libri sono da limitare (anche in nazioni moderne, democratiche ed avanzate potrebbero essere rilevate delle banali violazioni ad esempio del diritto d’autore) in quanto considerati irrispettosi-oltraggiosi della cultura locale (non lasciate inoltre attivo l’accesso a portali, piattaforme, cloud o comunque rapidamente accessibili con password memorizzata in maniera automatica sul browser).

P.S. anche fare gli attivisti sui social nei confronti di tematiche sensibili per una determinata nazione e poi doversi trovare nella condizione di soggiornarci per lavoro (sempre che vi rilascino il VISA, dal momento che il vostro profilo potrebbe essere stato profilato a priori) non è consigliabile (usate sempre i social con attenzione a maggior ragione se la vostra professione richiede di viaggiare in tutto il mondo).

Pubblicato il

Una maggior cultura, consapevolezza ed attenzione sui potenziali rischi di viaggio e permanenza del personale tecnico trasfertista

Nei miei precedenti incarichi lavorativi l’argomento della sicurezza del personale tecnico viaggiante mi ha sempre coinvolto quotidianamente in prima persona, dapprima direttamente come trasfertista e successivamente come coordinatore e gestore di attività di site/field service (cantieri, fabbriche, impianti, navi, piattaforme offshore). In più di 25 anni nel comparto ho avuto modo di accumulare tutta una serie di esperienze professionali che mi hanno fatto comprendere quanto le operazioni di preparazione e gestione trasferta necessitino di un continuo miglioramento ed adeguamento globale ai mutevoli contesti internazionali presso i quali si andrà ad operare con il proprio personale. Sono pertanto un forte sostenitore che tali operazioni non debbano essere coordinate, gestite, amministrate, dirette da solo personale Junior o non sufficientemente esperto della materia/mestiere come a volte si legge sulle inserzioni di lavoro più recenti.

Il tema delle attività in trasferta internazionale (in particolare extra EU in nazioni emergenti, contesti disagiati) è da sempre poco noto soprattutto ai non addetti ai lavori (anche la stessa AIRE non dispone di vere e proprie percentuali per rappresentare l’elevato numero di migliaia di “expats” costituito dai trasfertisti “resident/long-stays” del comparto macchinari, fabbriche manifatturiere, impianti industriali, navale, edile, etc.) e ci si accorge dell’esistenza dei nostri numerosi connazionali lavoratori all’estero ahimè solo in presenza di sinistri (operai, tecnici, periti, ingegneri professionisti non solo in grado di montare e mettere in servizio macchinari complessi, ma il più delle volte anche capaci di dirigere “on-site” la costruzione ed avviamento “da zero” di grandi fabbriche ed impianti completi in aree fortemente isolate, disagiate e/o pericolose).

Probabilmente le cause di questa scarsa conoscenza del “mestiere” di tecnico trasfertista oltre che delle relative problematiche, criticità e rischi professionali sono da imputare in parte ad una scarsa cultura aziendale (quasi sempre solo prodotto-centrica oltre che orientata a valorizzare maggiormente le risorse d’ufficio/fabbrica con percorsi di carriera più strutturati/articolati a discapito di quelle impiegate in campo nelle trasferte) sulle operazioni in campo, ma soprattutto ad una legislazione (legge 81) che è sufficientemente chiara e completa nell’ambito degli adempimenti di sicurezza per la propria sede produttiva (al solito, lavoro in fabbrica/ufficio) o nelle attività cantieristiche da titolo IV (es. operazioni lavorative operate da un elevato numero di squadre altamente organizzate e coordinate direttamente in sito sul territorio nazionale), ma che a mio avviso è incompleta (lato comprensione e casistiche contemplate) nelle parti relative a “singoli lavoratori viaggianti” che eseguono attività specialistiche direttamente (in maniera spot o continuativa) presso i clienti industriali in ambito nazionale ed estero (anche se con i recenti interpelli sull’obbligo del preposto per i lavoratori in solitario, la normativa inizia a comprendere meglio le operazioni in trasferta).

Da quando esiste il testo unico, uno degli adempimenti immediati da affrontare lato sicurezza è individuare chi sia per ogni trasferta lavorativa tecnica il dirigente, preposto e lavoratore (su tali nomine e sulla confusione normativa per chi effettivamente ricopre “di fatto” di volta in volta tale ruolo a guida/tutela/sorveglianza dei singoli trasfertisti in missione ci vorrebbe un articolo dedicato, anche se con gli interpelli sopra citati si rafforza invece la necessità di avere uno o più preposti itineranti dedicati a vigilare con ispezioni random in tutti i siti lavorativi).

Incarichi che vanno sempre, subito ed ininterrottamente supportati dai team HR e HSE (oltre che dal resto degli enti aziendali che potrebbero venir coinvolti nelle operazioni di field-service) per facilitare e condividere le ulteriori importanti responsabilità assunte da chi riveste di volta in volta questi ruoli (chi opera nel settore saprà già per certo che quanto sopra descritto è solo il punto di partenza per dar via a tutte le fasi di analisi, preparazione ed esecuzione per individuare/evitare/mitigare i rischi tipici/probabili dell’attività specialistica che si andrà a svolgere all’estero in campo).

Ma c’è poi un altro tema lato legge 81 (chi si occupa di organizzazione, gestione trasferte dovrebbe anche studiarsi tutta una serie di sentenze della cassazione, in modo da ricordarsi di non prendere mai sotto gamba il proprio benestare “frettoloso” allo spostamento-viaggio di un tecnico, anche se dettato da forti pressione del cliente o della propria direzione) che la pandemia ha fatto emergere ed è quello della “trasferta in sicurezza” intesa anche come “viaggio, logistica e permanenza in sicurezza all’estero” che ha messo in evidenza i limiti organizzativi di molte aziende (soprattutto quelle più piccole) che già operavano da tempo in ambito internazionale essenzialmente grazie alla grande esperienza professionale del proprio personale trasfertista senior in grado di muoversi e organizzarsi agevolmente oltre confine con un buon livello di autonomia e conoscenza/attenzione dei rischi professionali specifici della missione.

Infatti chi come lo scrivente ha iniziato da ragazzo negli inizi anni 90 ad andare in trasferta (anche in aree a rischio, isolate, disagiate o con forti/rigide regole sugli usi/costumi locali e restrizioni agli spostamenti) ha imparato da solo autonomamente (a volte seguendo le indicazioni/istruzioni dei colleghi senior o apprendendo dai propri errori e situazioni impreviste) a viaggiare e lavorare in “sicurezza” con un supporto non sempre continuativo dalla casa madre (non esistevano e-mail e telefonini, a volte la linea fissa internazionale era solo alle poste ed i voli per determinate città erano solo settimanali) e soprattutto evitare disagi e rischi in nazioni socialmente, culturalmente ed economicamente molto diverse dall’Europa. 

Dal 2000 in poi l’estremismo religioso, i conflitti/crisi regionali, il terrorismo, i rapimenti e l’aumento della micro criminalità (derivante da situazioni di crescente povertà/disuguaglianza sociale) hanno reso più pericoloso e complicato spostarsi “da soli” per lavoro (senza la necessaria preparazione e supporto in loco) in certe aree del pianeta e solo le grandi aziende più strutturate come gli EPC contractor che operavano già da tempo all’estero in aree a rischio hanno ulteriormente potenziato e strutturato la loro organizzazione per rendere ancora più sicure le trasferte del proprio personale e dei propri fornitori subappaltatori.

Questa evoluzione non è purtroppo avvenuta di pari grado in molte PMI che solo in parte hanno saputo strutturarsi per gestire al meglio le operazioni del proprio personale viaggiante (perlopiù affidandandosi all’organizzazione messa in piedi dai clienti ed agenti locali).

La scossa finale è stata data dal covid-19 che ha obbligato giocoforza anche queste imprese a strutturarsi per farsi carico integralmente dell’organizzazione delle proprie trasferte con un livello di preparazione, attenzione, dettaglio e cura precedentemente impensabili (chi se la sarebbe sentita, legge permettendo… di inviare senza la necessaria completa e precisa organizzazione logistica i propri colleghi in contesti con situazioni sanitarie e tensioni sociali altamente a rischio).

Oggi è sempre più in aumento il numero di PMI che hanno ripreso ad inviare i propri tecnici in trasferta (non in tutte le nazioni ovviamente a causa di diffuse crisi politiche-militari) un risultato (impensabile durante i lockdown) che si è ottenuto potenziando la propria struttura interna, affidandosi anche anche a società specializzate in travel security management che già operavano in contesti esteri complessi (heavily regulated countries, harsh/hazardous areas, hostile environments) oltre a consulenti esterni (ex-trasfertisti) esperti nella gestione organizzativa ed esecutiva delle attività di field-service internazionale.

Purtroppo in tempi più recenti è aumentato nuovamente il rischio nei viaggi e permanenze in nazioni estere a causa del repentino aumento dei conflitti regionali e del degrado nelle relazioni internazionali tra molti paesi una volta ritenuti sicuri. Per tale motivo oltre a sviluppare una maggior cultura geopolitica (e qui le tecniche e strumenti OSINT possono essere d’aiuto) consiglio sempre alle organizzazioni di impegnarsi nell’approfondimento della nuova ISO 31030 (travel risk management) oltre che della più generale ISO 31000 (in combinazione con la OSHAS 18001 ed ISO 45001) anche e soprattutto per i lavoratori trasfertisti in solitario

Inoltre è sempre meno da sottovalutare in contesti complessi (con elevato grado di controllo, sorveglianza del personale straniero) l’uso degli strumenti digitali PC e smartphone (anche personali) da parte dei tecnici trasfertisti. Tecnologie digitali che se usate in maniera non consapevole (anche della sola legislazione nazionale dove si risiede per lavoro) possono creare problemi durante le trasferte (esempio usare VPN, messaggistica crittografata o cifrature dei dati sugli hard-disk è diventato illegale in diverse nazioni).