IT-consulting

L’assistenza e la consulenza informatica son concetti che non sempre sono ben compresi, anche a Bologna che è un territorio molto all’avanguardia sotto molti aspetti. Eppure ogni giorno siamo sotto attacco da minacce digitali quali: virus, malware, fuga di informazioni, computer compromessi, ransomware, perdita di dati, attività umane non sempre ottimali … e la lista delle minacce informatiche potrebbe proseguire ancora per molto.

Mi è capitato proprio ieri di confrontarmi con un’azienda alla quale la ex-segretaria aveva sottratto la mail, e come si può facilmente intuire erano particolarmente in crisi.
Dal mio punto di vista il problema non era la mail “rubata”, ma tanti più o meno gravi errori compiuti nel passato che hanno portato al caso incriminato.
Giustamente il titolare dell’azienda mi continuava a chiedere come avrebbero potuto recuperare la mail, cosa che in quelle condizioni era impossibile e continuavo a ripeterglielo aggiungendo sempre più particolari per tentare di far inquadrare la situazione.

Gli errori compiuti dal mio punto di vista sono stati la scelta del servizio di posta elettronica, decisamente poco adatto per un’attività aziendale; GMail è sicuramente uno dei migliori fornitori di posta elettronica che ci sono oggi, ma non è mai una buona scelta creare un indirizzo aziendale con @gmail.com, sia per “immagine”, ma sopratutto per una questione giuridica e tecnica.
Giuridica perchè il proprietario  dell’indirizzo di posta elettronica sarà chi ha creato l’indirizzo e che magari l’ha anche associato al proprio numero di telefono o ad una propria terza mail, e in questo caso l’indirizzo l’aveva creato anni prima proprio la ex-segretaria, quindi anche se l’indirizzo di posta elettronica indicasse il nome aziendale ( aziendapippo@gmail.com ), giuridicamente l’indirizzo rimane della segretaria.
Invece tecnicamente, avere un nome di dominio (aziendapippo.it) oltre ad essere giuridicamente più tutelato,da modo di avere pieno controllo degli indirizzi di posta elettronica ad esso associato (e non solo).

Perchè ho raccontato questa storia ? perchè il punto della situazione è proprio la mancanza di una figura di riferimento professionale che potesse consigliare all’azienda le giuste strategie per tutelare i propri asset aziendali e le proprietà intellettuali che vengono veicolate ogni giorno per mezzo di strumenti informatici.

Il consulente informatico, in molte realtà è quella figura che viene chiamata quando il “danno” è già stato fatto. Ovviamente è da chiamare anche a fronte di un problema esploso a sorpresa, ma sarebbe opportuno avere una figura fissa di riferimento e della quale avere fiducia, da consultare preventivamente in anticipo per deterinare lo stato di salute della propria infrastruttura ed eventualmente mettere in atto un progetto per raffozzarla con le giuste strategie.

Virus, ransomware, malware, problemi di rete, accessi abusivi, hacker cattivi, dipendenti interni non proprio fedeli, problemi hardware … etc , sono temi da affrontare ciclicamente per capire se il nostro panorama informatico può avere delle debolezze che qualche d’uno può sfruttare in maniera malevola e per le quali studiare delle strategie di risoluzione giocando di anticipo.

Ricordiamo che le minacce non sono solo esterne, ma da rapporti ufficiali è risultato che molte delle minacce informatiche partono da dentro l’azienda, a volte per cattive intenzioni premeditate, spesso per errori umani che possono aprire voragini nelle proprie infrastrutture.

Se il titolare dell’azienda di cui ho parlato prima, si fosse consultato con un consulente preparato anzichè “improvvisare” , non si sarebbe trovato in una situazione scomoda e sarebbe stato tutelato nella maniera più adeguata possibile.