Quando si parla di sicurezza e di infrastruttura informatica, le differenze tra uno studio professionale e un’azienda tendono ad assottigliarsi. In entrambi i casi, i sistemi devono funzionare 24 ore al giorno, devono essere efficienti e scattanti, il software veloce e la sicurezza massima. L’ipotesi di un “mancato supporto dei fornitori IT” non va neppure considerata, almeno a livello teorico.
La pratica ci racconta una storia un po’ diversa: soprattutto nell’universo dei piccoli studi professionali e delle micro-imprese, i servizi IT sono considerati secondari, un costo da ridurre il più possibile, un male necessario. Purtroppo, mantenere un approccio reattivo nei confronti dei potenziali problemi IT, dalla posta elettronica che non funziona a un temibilissimo data breach, è quanto di peggio si possa fare, perché se è vero che un blackout della rete internet o un hard disk pieno sul server non sono assimilabili alle tragedie, un ransomware o un disco fisso guasto senza backup lo sono eccome.
Per questo è fondamentale che gli studi professionali, soprattutto quelli di dimensioni più contenute, non si scordino mai dell’importanza della propria infrastruttura IT e dei servizi. Soprattutto, non abbassino mai la guardia se per qualche tempo non succede nulla: perdere per qualsiasi motivo i dati dei clienti è un rischio che lo studio non può permettersi di correre. Anche perché un’infrastruttura IT lo studio ce l’ha per forza: ha una rete, delle postazioni di lavoro, la connettività Internet, magari la telefonia su protocollo IP (VoIP), un firewall, un gestionale, la posta elettronica e via dicendo. Tutte cose che vanno gestite e che creano l’ulteriore problema di avere a che fare con una mezza dozzina di fornitori: quelli dell’hardware, del software, del gestionale, della telefonia, della connettività web, delle stampanti e così via.
L’unica soluzione realmente efficiente è integrare i servizi di assistenza affidandoli a uno solo o al minor numero possibile di fornitori che – molto semplicemente – si fanno carico di assicurare allo studio operatività e sicurezza tramite monitoraggio costante dell’infrastruttura e di tutti i componenti; ciò significa applicare patch e servizi di sicurezza, backup e disaster recovery, magari anche gestire direttamente il rapporto con i produttori hardware e software. Se invece si opta per il servizio fai da te e il servizio dei fornitori è scarso o assente, quanto segue può diventare realtà.
Violazione dei dati dei clienti
È l’ipotesi peggiore in assoluto, capace di gravi conseguenze d’immagine, di reputazione e danni ingenti di cui farsi carico. Sono moltissime le cause di un simile disastro: malware, hacker, pura e semplice sottrazione di credenziali, vulnerabilità varie, ecc. Non per niente la sicurezza si ottiene adottando tutte le più efficaci misure di protezione, ma soprattutto tenendo una condotta safe dal punto di vista della sicurezza dei sistemi. In ogni caso, è fondamentale qualcuno che – in azienda o fuori – si faccia carico dell’installazione di tutte le misure di protezione, effettui monitoraggio e aggiorni i software con le ultime patch.
Assenza Backup e Disaster Recovery
Altro rischio enorme connesso alla sicurezza dei dati è non avere o non gestire il backup e non effettuare la verifica costante delle capacità di ripristino. Qui il problema non sarebbe più una violazione dei dati ma una perdita di dati: simile gravità, comunque. Anche queste attività possono essere automatizzate, e anziché gestire singoli sistemi, dati e cartelle, è possibile sottoporre a backup tutto il sistema informativo, integrandolo con una procedura di Disaster Recovery che ripristini immediatamente la situazione a uno stadio precedente e sicuro.
Perdite di tempo e scadenze a rischio
Se la protezione dei dati dei clienti deve essere il primo pensiero dei responsabili dello studio, il secondo è l’efficienza di chi ci lavora e fa affidamento sull’infrastruttura e i servizi IT. Qui i problemi derivanti dal mancato supporto dei fornitori possono essere svariati: assenza di connettività di rete, guasto a un componente (hard disk, un intero PC), disco di rete pieno, superamento dei limiti delle risorse IT e via dicendo. Per non parlare di un blocco dei servizi di posta elettronica, che impediscono allo studio di comunicare efficacemente coi clienti e potrebbero causare ritardi e scadenze a rischio. Qualsiasi di questi problemi, se non trattato con un approccio proattivo, non sarà grave come un data breach ma è pur sempre un blocco operativo che pesa sui conti dell’azienda.
Assenza di connettività
È strettamente connesso al caso precedente, rispetto al quale ne è una causa. L’assenza di supporto da parte dei fornitori di connettività può bloccare del tutto (o quasi) l’operatività di uno studio. Oggi è impensabile poter lavorare offline, senza la posta elettronica, senza internet, senza strumenti di collaborazione che non siano il telefono. Il fatto che talvolta l’assenza di connettività non dipenda dal fornitore del servizio ma dagli apparati di rete interni (firewall, router, modem…), rende tutto più complesso per lo studio.
Assenza di aggiornamenti software
Un’altra tipica manifestazione dell’assenza di supporto IT sono i software non aggiornati. Il pericolo più grande di questo fenomeno, peraltro piuttosto comune, sono le falle di sicurezza, che possono essere sfruttate per causare danni ben più gravi.
