Come si può parlare di eccellenze, innovazione, quando esiste un problema di alfabetizzazione? Nelle scuole, nelle aziende, negli scambi di informazioni tra professionisti le tecnologie utilizzate sono tra le più disinvolte. Come se non bastasse, si utilizza Whatsapp per lo scambio di password, numeri di carte di credito, oppure le jumbo mail, WeTransfer per l’invio di dati sensibili, enti pubblici e privati utilizzano servizi Voip (Zoom, Messagenet..) con una disinvoltura disarmante. Le scuole pagano per fruire dei servizi offerti da Google e Microsoft, consigliano l’acquisto di software della Microsoft e ignorano il mondo open source, ignorano aziende italiane che sono in grado di gestire e, soprattutto, mantenere i dati in Italia. Ma dalle scuole dovrebbe partire l’iniziativa educativa di utilizzare la tecnologia in modo collaborativo e sicuro!
“Abbiamo l’antivirus…”, “Un team di esperti ci garantisce la sicurezza…”, “Cose troppo complicate…”, “Succede solo nei film…”, “Non ho nulla da nascondere…”, “Costa troppo…”, “Non sono un terrorista!”, “Sono un tipo pacifico…”, “Non è un problema grave se accade, devo pensare ad altro…”, “Mi rubano i dati? Che ci fanno?” Ma un’altra che ricordo come fosse ieri è la risposta di un consulente IT: “…abbiamo un raid 5, non ci server il backup!”. Incredibile!
La sicurezza sappiamo che non può essere garantita, in nessun campo; un sistema informativo necessita di monitoraggio costante; l’utilizzo dei dispositivi di home automation, smartphone, tablet unitamente alla possibilità di installare applicazioni in autonomia, amplifica la probabilità che una vulnerabilità possa essere sfruttata da qualche individuo. In qualsiasi attività, anche quella che, per alcuni, non prevede l’uso di strumenti elettronici, deve essere adottata prima di tutto una mentalità orientata alla prevenzione, devono essere previste e attuate regole di comportamento che non appartengono esclusivamente alla sfera tecnica, ma sono volte a combattere la superficialità, a evitare il furto di informazioni, a ridurre il rischio che una minaccia vada a buon fine. Spesso è complicato far comprendere che un firewall non è un frigorifero, che non è neanche la soluzione finale per porsi in regola con il GDPR! Un firewall (e non quello di MS Windows!) prima di essere installato va scelto seguendo alcuni criteri e va monitorato continuamente, ma… Prima di un firewall occorre definire azioni, regole comportamentali. Il processo di organizzazione o di eventuale BPR dovrebbe essere il primo obiettivo e la funzione dei sistemi informativi, deve essere coinvolta come parte attiva, insieme alle altre aree. Purtroppo la mentalità, ancora molto diffusa, è quella che vede i sistemi informativi in un ruolo tecnico, di mera esecuzione su quanto deciso dal board e tutto ciò accade in molte realtà, pubbliche e private. Non c’è la volontà politica, non c’è la cultura imprenditoriale di far crescere le professionalità, di condividere le esperienze, di organizzarsi per realizzare progetti; in questo Paese, che meriterebbe la minuscola, c’è tanto da fare, però si preferisce rubare, fare cassa vendendo e svendendo, invece di costruire… Non abbiamo più esempi di veri imprenditori, politici, figure competenti e carismatiche da cui prendere esempio; assistiamo alla creazione di start-up innovative, che di innovativo non hanno nulla, anche se il prodotto “funziona”, inoltre abbiamo dirigenti e responsabili a vario titolo che “non credono nello smart-working”. Ma qui si aprirebbe un altro capitolo…
Per restare in tema sicurezza, avete mai fatto caso a quanti tentativi di intrusione sono sottoposti i nostri collegamenti internet casalinghi? Potreste provare a configurare una vpn o un qualsiasi altro servizio e, predisponendo un sistema di log, vi accorgerete di quanti tentativi di intrusione saranno rilevati. Purtroppo quando si installa un router casalingo non si prende in considerazione alcun aspetto relativo alla sicurezza. Si installano dispositivi quali ad esempio Alexa e tutto… diventa più comodo! Non dovremmo optare per queste soluzioni anche se allettanti e di immediato utilizzo; dovremmo utilizzare soluzioni che ci permettano di fruire direttamente dei servizi quali quelli che attualmente usiamo con Alexa e altri. Ad esempio molti sistemi di videosorveglianza utilizzano un collegamento che è centralizzato su alcuni server per accedere alle nostre telecamere, non vi è un collegamento diretto. Perchè non utilizzare una connessione vpn e avere un accesso diretto e più sicuro? Per lo stesso motivo per cui si preferisce utilizzare Google Drive, MS Office 365, DropBox e altri servizi in cloud piuttosto che una soluzione come Nextcloud. Questa soluzione vi consente di sapere dove sono i vostri file e accedere ad un server che sapete dove si trova; infatti il server può essere in casa, in ufficio oppure presso un provider di servizi… Una soluzione opensource che funziona dal 2020 con il nome Nextcloud, ma già dal 2016 con il nome Owncloud.