In pratica il COVID-19 è riuscito a fare in due mesi ciò che esperti in organizzazione aziendale, gestione delle risorse umane e informatica non sono riusciti in più di due decenni di corsi, seminari, lavori scientifici, ecc., ossia convincere le aziende e le persone ad usare strumenti tecnologici per ottimizzare e gestire al meglio il proprio lavoro. Le ultime direttive in materia, da adottare negli uffici per proteggersi dal virus, riguardano l’abolizione di due delle cose più inutili e dannose che ci siano mai state in un’azienda: gli openspace e le riunioni.
Come tutte le cose fatte frettolosamente, anche qui ci si trova di fronte alla corsa per implementare questi strumenti nel minor tempo possibile, con tutta la sequela di improvvisazione e danni che ne consegue: videoconferenze fatte con il software che ci sta più “simpatico” o solo perché “è gratis”, impostazione di siti di e-commerce in pochi giorni con il primo venditore di fumo trovato in rete, che ci promette vendite da far impallidire Amazon e Alibaba messi insieme, erogazione di corsi e webinar formativi con l’utilizzo di piattaforme software scelte solo in base al costo più basso, e via dicendo. E così diventiamo prede, anche facili, dei delinquenti del XXI secolo: i “cracker”.
Attenzione non è un errore, ho scritto “cracker” e non “hacker” come si sente dire sempre in giro. Definiamo una volte per tutte chi sono questi personaggi:
- Hacker: esperto informatico che usa le sue competenze per creare nuovi software e che si può anche introdurre in reti informatiche, ma con l’unico scopo di dimostrare quanto sia bravo a “violare” i sistemi di sicurezza, segnalando i problemi a chi ne è proprietario. È come se una persona vedesse una porta corazzata che protegge una gioielleria, la aprisse grazie alla sua destrezza e poi lasciasse un bigliettino indicando i problemi che aveva la porta ma non toccasse nessun gioiello.
- Cracker: è sempre un esperto informatico, solo che è un criminale. Dunque viola reti e sistemi informatici con l’unico scopo di rubare dati e informazioni, o creare nuovi software tipo virus. Quindi apre la porta corazzata della gioielleria per rubare i gioielli.
Chiarito questo punto esaminiamo i problemi che si stanno presentando in questo periodo in cui siamo immersi nel mondo dell’online in modo massiccio, e quali sono i rischi che si corrono e come prevenirli.
- E-commerce: è arrivato finalmente il momento di aprire un sito di e-commerce per poter vendere i nostri prodotti. Le problematiche da affrontare cambiano se sei il venditore o il compratore:
- Venditore: chi gestisce un sito di e-commerce riceve durante un acquisto tutta una serie di dati lasciati dal cliente che vengono poi immagazzinati nel sito (indirizzo, telefono, email, ecc.). Questi dati sono i “gioielli” che cercano i cracker, sono il loro bersaglio preferito. La gestione della sicurezza di questi dati è quindi fondamentale.
- Acquirente: come si deduce dal punto precedente bisogna stare attenti quando si fanno acquisti da un sito di e-commerce. Se un sito non è affidabile, non solo rischiamo di lasciare i nostri dati ma anche i nostri soldi nel momento in cui non verifichiamo l’attendibilità dello stesso attraverso i certificati di sicurezza (cfr. simbolo del lucchetto seguito dall’indirizzo del sito che inizia con “https”). Dunque è necessario controllare questi requisiti minimi e cercare sui motori di ricerca recensioni sul sito se non lo si conosce.
- Videoconferenze e webinar. Qui le problematiche sono le seguenti:
- Organizzatore corsi/webinar: quando compriamo e paghiamo un corso on-line (si tratta di e-commerce diretto) ai problemi di un sito di e-commerce, si aggiungono i problemi di sicurezza durante la lezione. Se usiamo piattaforme non sicure si rischia che possano “intrufolarsi” persone non desiderate (potrebbero entrare gratis oppure sabotare la lezione). Ai primi di aprile 2020 la famosa piattaforma di videoconferenza ZOOM, tra le più utilizzate in questo periodo, ha subito un attacco informatico in cui sono stati rubati oltre 500mila credenziali di utenti, che sono stati posti in vendita a costi bassissimi nel “dark web” (zona del web il cui accesso avviene non con motori di ricerca ma con software e browser specifici e dove si trovano informazioni illegali riguardanti droga, armi, materiale pedopornografico, identità rubate, ecc.).
- Acquirente corsi/webinar: stessa impostazione usata per i siti di e-commerce. Fate attenzione a chi è l’organizzatore e quale piattaforma usa. Se poi si partecipa a corsi gratuiti, ricordatevi che nulla è gratis ed il prezzo che pagate sono i dati che lasciate. Si consiglia di aprire una casella email da utilizzare per registrarsi in tutte le attività gratuite che trovate in rete in modo da usarla come “contenitore” di tutto lo spam che poi puntualmente vi arriverà. Sì, è vero che esiste un fantomatico Regolamento Generale sulla Protezione dei Dati (GDPR) a tutela della privacy a cui si devono attenere i siti web e i gestori di dati sensibili, ma è la norma più violata da tutti.
- Riunioni on-line: la sicurezza della piattaforma da usare è fondamentale. Si rischia che durante una riunione, nella quale ci si scambia informazioni sensibili, queste possano essere “ascoltate” da concorrenti e/o persone non gradite. Le piattaforme gratuite sono le più pericolose: se si usano per gioco è un conto, ma per lavoro devono essere evitate.