Se ne occupa il mio informatico

“Va bene” è la risposta giusta. Oppure no?

Nella società moderna è ormai impensabile gestire i dati aziendali senza l’uso di un computer.

Oggi poi, nell’era del Cloud, della Nuvola detto all’italiana, dove tutti i nostri dati viaggiano nello spazio virtuale composto dai fili elettrici che collegano il mondo reale a quello delle macchine “pensanti”, tutto assume una diversa dimensione.

Ci sono situazioni nelle quali onestamente nessuno può sapere dove siano finiti i suoi dati o quelli delle persone con cui interagisci.

Tanto è che ci sono scandali di ogni genere collegati ai nostri dati personali, dal furto delle password all’uso delle nostre preferenze per mostrarci la pubblicità.

Anche le televisioni sono ormai delle spie di quello che facciamo e di cosa vediamo, tracciandoci e tenendoci d’occhio per sapere qual è l’ultima serie TV che stiamo guardando.

E tutto questo in nome della velocità, del servizio, e di tutte le ragioni che ci vogliamo collegare.

Non è pensabile gestire oggi un’azienda con la carta, primo perché non è il massimo dell’ecologia, secondo perché completamente impossibile.

Nemmeno negli anni Novanta si rinunciava al computer in ufficio, ad un collegamento ad Internet ed alla posta elettronica.

La reale differenza tra allora ed oggi non è nella velocità dei nuovi computer o dei collegamenti ad Internet, ma qualcosa maggiormente collegato con gli interessi del denaro facile.

Se non hai mai sentito parlare di Dark Web, oppure sì, la cosa importante da sapere è l’effetto che questo ha sulle nostre vite.

Da un lato abbiamo le Grandi Aziende dell’Informazione, le Big Data, delle dimensioni di Facebook o Google, ma anche altre più piccole le quali hanno comunque un impatto sulle nostre vite.

Dall’altro lato ci sono i “pirati”, gli “hacker” che si cimentano nel rubare informazioni violando i sistemi informatici di ogni genere e tipo per venderli al mercato nero, gran parte del quale si chiama Dark Web.

Un po’ come si muoveva Lord Fener in Guerre Stellari, ci sono azioni svolte alla luce del sole ed altre nascoste e segrete, ma sia le prime sia le seconde sono comunque potenzialmente dannose per le persone.

Sono dannose per i rischi a cui sottopongono i dati che gestiscono.

E, strano e forse poco evidente, in mezzo al giorno e alla notte c’è la nostra azienda, i suoi dipendenti e i suoi clienti.

Suona strano, ma i maggiori problemi di sicurezza non sono delle Grandi Aziende dell’Informazione, le Big Data, ma all’interno delle piccole e medie imprese.

Sembra un’affermazione forte?

Seguimi per un momento.

Le Big Data magari utilizzano i nostri dati impropriamente, è vero.

Ma tra una piccola e media impresa ed una grande-grande chi pensi abbia più risorse finanziarie per gestire più che adeguati sistemi di sicurezza informatica e organizzativi?

Chi ha, con molta più probabilità, maggiori informazioni confidenziali, come i segreti industriali, da proteggere? Quelle piccole e medie o le Big?

Ed è qui che l’anello debole cede. Tra cellulari aziendali che scaricano di tutto nel Cloud, computer con password scarse o assenti, accessi ai dischi collegati alla rete aziendale senza un effettivo controllo o caselle di posta condivise fra tutti i dipendenti, chiavette USB che volano, l’elenco è lunghissimo.

Quindi “se ne occupa il mio informatico” va bene se sta prendendo a cuore le misure di sicurezza più idonee a proteggere i dati, ma solo se sta eseguendo un piano preciso di adeguamento.

Lasciare nelle mani dell’informatico la messa a norma è, più o meno, come far progettare e costruire una nave al capo macchinista, quello che normalmente sta nella sala motori per assicurarsi che la nave si muova.

Si fa un Piano. 

E poi lo si segue.

E in questo manuale ti darò le basi di un Piano di messa a norma e mantenimento.

Per la messa a norma e il mantenimento della privacy è, quindi, necessario un metodo che possa seguire passo dopo passo l’azienda.

Vignetta di Paolo Tacconi – TAP

w01 created 2022-05-25-23-12-46