I buoni motivi per affidarsi a un esperto di Cybersecurity
L’altro giorno sono andato a conoscere un avvocato che aveva bisogno di un informatico; ci ha messi in contatto un altro mio cliente evidentemente soddisfatto del mio lavoro, tanto da raccomandarmi.
Si tratta di un piccolo studio legale di professionisti molto motivati, ma informaticamente un po’ disorganizzati.
Ognuno usa il proprio portatile e condividono alcuni file su Dropbox, un bell’ufficio in centro a Torino e la linea internet con un’altra società.
Finora qualche piccolo problema informatico è stato gestito grazie all’aiuto di uno dei soci dell’altra azienda, che di mestiere fa tutt’altro, ma “di informatica ne capisce” e quindi tutti si rivolgono a lui.
L’avvocato che mi ha chiesto l’incontro però ha consapevolizzato che così era in balia degli eventi e della disponibilità di questa persona e questo doveva cambiare.
Esigenze, le solite: condividere le cartelle, avere un repository comune per i documenti, invece di diversi HD portatili, una stampante condivisa e supporto tecnico in caso di necessità.
Durante il nostro primo incontro ho messo l’accento sulla gestione dei loro dati, che non possono solo essere condivisi, ma devono anche essere protetti, ovvero abbiamo parlato di server virtuale, gestione password, doppia autenticazione, firewall, antivirus avanzati, backup automatizzati ecc.
Gli ho anche sottoposto alcune domande tecniche che avrebbe girato al loro “esperto”: oltre alla fibra avete una linea di backup? La rete interna è protetta da un firewall? Avete uno o più IP pubblici?
Tutte informazioni che mi servivano per progettare un’infrastruttura logica di rete che separasse la rete dello studio legale da quella dell’altra società, pur condividendo la fibra.
Dopo qualche giorno l’avvocato mi manda una mail in cui riporta non solo le risposte alle mie domande del loro “esperto”, ma anche alcuni suggerimenti del tipo: non è necessario un server, basta un servizio di cartelle online condivise (immagino si riferisse a Dropbox o OneDrive). Noi in ufficio non abbiamo un firewall, perché tanto i portatili poi li usiamo anche a casa e lì nessuno ha un firewall e quindi è inutile metterlo in ufficio.
PAUSA, mascella caduta, occhio sbarrato, rileggo la mail.
Sì, ha proprio scritto così!
Ho chiamato il mio potenziale cliente e gli ho detto che prima di parlare di informatica avremmo dovuto parlare di filosofia!
Chi è il professionista esperto in Sicurezza Informatica
Mi sono trovato molte volte in questa situazione: un professionista inesperto si affida al cugino o all’amico hobbisticamente informatico che ai suoi occhi sembra un arcangelo dei bit e ovviamente si fida di quello che gli suggerisce.
Il problema degli hobbisti informatici è che finché aiutano la zia a fare un bonifico on line sono veramente degli angeli, ma quando creano una infrastruttura informatica aziendale spesso fanno danni.
Non subito, perché con qualche magia (router wifi con DCHP server già attivo o qualche applicazione in cloud) riescono a far funzionare i computer. Le tragedie si verificano dopo un po’, quando si estrae la carta IMPREVISTI: ho aperto la fattura dell’Enel, ma non si apriva, così ho chiesto alla mia collega di aprirla per me, ma neanche lei ci è riuscita, ci aiuti? Come mai ora non riesco ad aprire nessun file? Perché una scritta sul mio monitor mi chiede dei Bitcoin? Certo che abbiamo backup, li faccio io manualmente ogni… oh oh, è sei mesi che non attacco l’hd usb…
Questa è la differenza tra un hobbista e un professionista dell’informatica: il primo fa funzionare i computer, il secondo va oltre e cerca di prevedere le carte IMPREVISTO.
Il professionista non si accontenta del “basta che funzioni”, ma cerca di prevedere la peggiore delle ipotesi e propone soluzioni che mettano al riparo il cliente da perdite di dati, fermi aziendali e alla peggio si riparte molto velocemente.
L’esperienza dell’hobbista è formata dalle soluzioni sperimentate a casa (router ADSL, Wifi, portatile, affidandosi a programmi spesso freeware).
L’esperienza del professionista (serio) si è forgiata presso i clienti aziendali ai quali deve garantire che tutto funzioni al meglio in modo stabile e sicuro e che i problemi bloccanti diventino un’eccezione velocemente risolta.
Detto questo facciamo un passo indietro…
Visto che a casa non ho un firewall perché dovrei spendere dei soldi per metterne uno in ufficio?
Visto che quando arrivo a casa mi metto comodo in pigiama, perché non posso mettermi in pigiama anche quando arrivo in ufficio?
Forse “l’esperto” non mette un firewall in ufficio perché non sa esattamente a cosa serve, né ha la consapevolezza degli enormi rischi legati alla sicurezza informatica e soprattutto pensa di sapere per cui non si affida ad un professionista.
Per favore domani non metterti in pigiama quando arrivi in ufficio.
Approfondimenti: leggi Firewall NextGen
Compila il form Contattaci
Davide Vacca
CEO di Kaos Informatica
