Fabrizio Grossi, esperto informatico, spiega cosa non va negli uffici in materia di custodia dei dati
Da anni gira per le Pmi parlando di privacy e sicurezza. Ha ascoltato password urlate nei corridoi, volendo poteva fare collezione di post it con “pippo”, “xM2*ch” e altra parole più o meno complicate e spessissimo ha visto che in pochissimi rispettano le disposizioni che riguardano la security.
Fabrizio Grossi, di professione consulente, speaker ai principali eventi organizzati da Microsoft Technet Italia ne ha viste di tutte i colori ed è la persona adatta per raccontare cosa non va negli uffici in materia di custodia dei dati.
“Uno dei casi più frequenti – racconta – è l’accesso multiplo a un pc con le medesime credenziali”. Pippo, la password per eccellenza, vale per tutti anche se il pc è quello di una Asl che meriterebbe qualche attenzione in più per la riservatezza dei dati.
Poi ci sono sistemi che monitorano la navigazione degli utenti ma che si spingono troppo in là segnalando anche il nome di chi naviga e dove naviga. Dimenticando che esiste anche una normativa come lo Statuto dei lavoratori che vieta il controllo a distanza dei lavoratori.
Ma la lista delle mancanze è lunga e comprende i troppi utenti che hanno anche la qualifica di amministratori, quelli che diffondono senza problemi le loro parole segrete e i sistemi che non prevedono nessun controllo sui log (la registrazione delle operazioni) e che anzi dopo una settimana ne prevedono la cancellazione.
“Le password spesso sono troppo semplici”, spiega Grossi che in meno di dieci secondo è in grado di trovare il 40% di quelle utilizzate in una normale azienda.
Una lista di nomi di figli, fidanzati e mogli che in pochi attimi compaiono sul pc e che permettono di accedere in fretta a un buon numero di pc. E se qualcuno vuole volare alto con password che incrocia numeri, lettere maiuscole e minuscole e anche una chiocciola sicuramente se la scrive da qualche parte perché non riuscirà mai a tenersela a mente.
E sì che basta poco perché secondo Grossi “ilcieloèblu” è già una password che assicura un eccellente livello di sicurezza senza essere troppo complessa. Facile da ricordare senza il bisogno di annotarla.
Ma è la smart card, secondo Grossi, la vera soluzione per la sicurezza, meglio anche delle impronte digitali anche se l’aspetto umano rimane fondamentale. “E’ il primo anello della catena”.
