La sicurezza informatica è un fattore sempre più decisivo anche per le aziende di dimensioni contenute
La maggior parte delle piccole e medie aziende non è quotata in Borsa e quindi non è soggetta alle regole del mercato finanziario, ma intrattiene rapporti con aziende quotate ed è soggetta alle regole dettate dai governi e dagli enti di tipo normativo. Questo significa che le Pmi non possono prendere troppo sottogamba i problemi legati alla sicurezza It, anche se molto spesso lo fanno, per minore conoscenza del problema o per mancanza di tempo.
Come sono le piccole e medie aziende
La maggior parte delle aziende It vede le Pmi come una potenziale gallina dalle uova d’oro, ma talvolta non riesce a comprendere il modo in cui interagire con questo mercato. La verità è che ci sono tante definizioni di piccole e medie aziende quanti sono i vendor che operano sul mercato. Una ricerca di Quocirca ha analizzato questo settore con l’esclusione della fascia più bassa che rientra nella definizione di Soho (piccoli uffici e professionisti). Anche il confronto tra piccole o medie aziende della stessa dimensione può avere scarso significato. Un avvocato con 50 dipendenti può avere un pc per ciascuno di essi, mentre un’officina con lo stesso numero di addetti può usare l’It in modo marginale, con tutte le possibili sfumature tra questi due estremi. Dieci anni or sono un’azienda di spedizioni con 50 autisti aveva solo pochi pc nella sede, mentre oggi ha quasi sempre un mobile pc in ogni veicolo, collegato via Umts o Gprs alla sede.Un modo per dividere le piccole e medie aziende in due gruppi è legato al numero di sedi: quelle con una da un lato, e quelle con più di una dall’altro. Il problema principale del primo gruppo è il funzionamento della struttura: tutti i dipendenti sono nella stessa sede e qualsiasi incidente blocca tutta l’azienda. Le Pmi che si trovano in questa situazione dovrebbero portare l’infrastruttura It in un’altra sede, (co-location), ma la maggior parte non si preoccupa di farlo. Quelle che hanno più di una sede potrebbero duplicare la propria infrastruttura It senza grossi problemi, ma anche in questo caso non lo fanno.
Inoltre, esse hanno il problema della sicurezza delle comunicazioni tra le sedi: la maggior parte utilizza Internet per questo scopo, una soluzione pratica, ma poco sicura. Anche quelle con una sola sede comunicano con l’esterno – fornitori e clienti – attraverso Internet, e quindi hanno gli stessi problemi di sicurezza. E non ci si ferma a quello che succede all’interno degli uffici, visto che la maggior parte delle piccole e medie aziende fornisce risorse di mobile computing a qualche collaboratore, come, per esempio, agli autisti dei mezzi. Inoltre, il 90% fornisce un laptop ad alcuni dipendenti, e più della metà permette di accedere alle risorse interne da un’unità mobile. Ovviamente, non sono solo gli utenti mobili a rappresentare un rischio, ma anche quelli esterni, visto che molte piccole e medie aziende consentono a queste entità di accedere alle risorse interne dell’azienda.
Le “best practice” It
I problemi legati all’Information Technology sono il pane quotidiano delle Pmi, e la sicurezza arriva subito dopo il funzionamento dei singoli pc: virus e malware arrivano dove non dovrebbero e rallentano il funzionamento delle macchine. A questo si aggiungono i problemi di accesso alla rete. Risolvere una volta per tutte questi problemi è impossibile, anche se spesso basta ridurli per aumentare la fiducia degli utenti verso l’infrastruttura It. Quindi, la sicurezza si traduce in un risparmio di tempo e in un maggior livello di fiducia. Spesso, le piccole e medie aziende hanno scarse risorse It, che in molti casi sono addirittura all’esterno della struttura. Alcune si affidano a consulenti e terze parti, altre alla buona volontà dei dipendenti più volonterosi, in particolare per il backup dei dati, la soluzione dei problemi del software dei singoli pc e l’accesso remoto a Internet. Il primo di questi compiti è di importanza critica, e spesso le aziende hanno delle routine automatiche per il backup dei server. Il problema, però, è che la maggior parte dei dati si trova sui singoli pc dei dipendenti, e in questo caso il backup è lasciato alla buona volontà e allo scrupolo dei singoli. Il backup dei dati è fondamentale sia per impedire che essi cadano nelle mani di terzi non desiderati, che per assicurare il ritorno al normale funzionamento in caso di perdita, furto o rottura dell’hardware.Ci sono due modi per raggiungere l’obiettivo del backup: il primo è di fornire agli utenti gli strumenti per effettuare l’operazione, e il secondo – più efficace – è di effettuare il backup quando il pc sono in rete. E siccome la connessione è spesso remota e quindi un po’ lenta, è importante che gli strumenti siano abbastanza sofisticati da aggiornare solo i dati modificati dopo l’ultimo backup. Le reti virtuali private (Vpn), che hanno il limite di funzionare solo con i pc che utilizzano lo specifico software, risolvono il problema dell’accesso remoto e del backup. Oggi, molte aziende utilizzano le Vpn Ssl, che non richiedono un client dedicato e funzionano con qualsiasi browser. Esse semplificano la vita degli utenti remoti, ma richiedono delle buone capacità di gestione al centro dell’infrastruttura.
Un piano d’azione per le Pmi
Le Pmi del ventunesimo secolo, quindi, non devono sentirsi limitate nell’uso della tecnologia dalla mancanza di prodotti e soluzioni per la sicurezza. Le aziende più veloci nell’effettuare gli investimenti ne faranno un vantaggio competitivo. I vendor It che comprenderanno per primi come interagire con le Pmi – attraverso il canale dei rivenditori – riusciranno a raggiungere una posizione di forza che gli altri rivenditori difficilmente riusciranno a scalzare. I migliori tra i rivenditori, poi, investiranno tempo e risorse per migliorare il proprio livello di competenza, e in questo modo rafforzeranno ulteriormente la loro posizione sul mercato.
*Amministratore Delegato Magirus Italia
